مرحبا بك في موقعنا المتواضع .. للحصول علي جديدنا تابعنا علي المواقع الاجتماعية

افضل ادوات لكشف الثغرات و استغلالها

افضل ادوات لكشف الثغرات و استغلالها


اداة Vega
تطبيق Vega
ڤيجا ، تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,)  . الاداة مبنية على الجافا تتمع بواجهة رسومية سهلة على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الاداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .
رابط الاداة : subgraph.com/vega


اداة W3af
تطبيق W3af

W3af تعد من أخطر الادوات ، عن نفسي احترم هذه الاداة بشكل كبير . فغير انها اداة مشهورة جدا بين خبراء الحماية والهاكرز فإنها قوية جدا ! . حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting)  ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .
طبعا الواجهة الرسومية سهلة جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقى كما هو الامر بالنسبة لاداة Vega القيام فقط بتحديد بعض الاختيارات تم الإنطلاق !
رابط الاداة : http://w3af.org/


اداة SQLMap
تطبيق SQLMap

ومن لايعرف هذه الاداة ! إسكيول ماب اداة معروفة بقوتها فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهي تعمل على عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
رابط الاداة : https://github.com/sqlmapproject/sqlmap


اداة Wfuzz
تطبيق Wfuzz

Wfuzz هذه الاداة  مختصة في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامها في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامها في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن اداة  Wfuzz لاتتوفر على واجهة رسومية لهذا فإن تشغيلها سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
رابط الاداة : http://code.google.com/p/wfuzz


اداة  Grendel-Scan
تطبيق  Grendel-Scan

اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم بعملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك 
رابط الاداة:http://sourceforge.net/projects/grendel



اداة Arachni
تطبيق Arachni

اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
رابط الاداة: http://www.arachni-scanner.com

لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

لكثرة الطلبات على طريقة لعب لعبة سان اندرياس او gta san andreas اونلاين قررت شرحها في مدونتي والطريقة سهلة جدا فقط تابع معي اخي الكريم الخطوات التالية :

اولا قم بتحميل اللعبة من الرابط التالي : www.gulfup.com/?xhY1x7

بعد اكتمال التحميل قم بفك الضغط في اي مكان تريده انا قمت بفك الضغط في المكان التالي :

 لعبة gta san andreas اون لاين

ثانيا نقوم بتحميل مود اللعب اونلاين من موقع www.mtavc.com بعد الدخول على الموقع اضغط علي كلمة Download 
اويمكنك التحميل من هذا الرابط المباشر : http://wesley.multitheftauto.com/mtasa/main/mtasa-1.4.exe

وهذا شرح تنصيب البرنامج :

 لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

اللي انا اخترته في الاول ( D:\Games\GTASA ) او حسب ما اخترته انت

 لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

 لعبة gta san andreas اون لاين

اختر السيرفر الذي تريد اللعب فيه و استمتع

لاتنسى اخي الكريم مشاركة الموضوع على مواقع التواصل و اذا اعجبك الموضوع اضغط اعجبني في الاسفل :)

ثغرة Shellshock و كيفية ترقيعها

 ثغرة Shellshock

Shellshock ثغرة خطيرة يمكن استغلالها عن بعد في سطر الأوامر (Bash Shell) في أنظمة تشغيل لينكس , يونكس و نظام تشغيل شركة Apple. الباحث الأمني ستيفان شازيلاس أعلن بأن هذه الثغرة مصاب بها عدد كبير جدا من الأجهزة و الخوادم حول العالم, مما قد يؤدي الى حدوث عدد كبير جدا من الجرائم الإلكترونية و عمليات الإختراق لهذه الأجهزة.

هذه الثغرة مصاب بها جميع اصدارات ال Bash Shell ابتداء من الإصدار 1.14 و لغاية 4.3, حيث تم اعطاء الكود التالي الخاص بالثغرة (CVE-2014-6271)  و الذي من خلاله يمكن التعرف على تفاصيل هذه الثغرة بشكل مفصل و أسبابها و كيفية حلها, و قد تم اطلاق اسم Bash Bug و Shellshock من الباحثين الأمنيين على الإنترنت اثناء طرحهم لهذه المشكلة..
بالإطلاع على تفاصيل الثغرة التقنية, يمكن لأي مخترق على الإنترنت ان يقوم بتنفيذ اوامر على جهاز الضحية عن بعد بواسطة التلاعب ببعض المتغيرات الخاصة ببيئة نظام التشغيل او ما تسمى ب Enviroment Variables, حيث يعود عمر هذه الثغرة او نقطة الضعف الى ما يزيد عن 22 عاما, بحيث يتم التعديل على هذه المتغيرات من قبل المخترق والتي تؤدي به الى تنفيذ أوامر اضافية بسبب الطريقة التي يقوم بها ال Bash Sell بمعالجة هذه المتغيرات…
و بما أن ال Bash Shell لا يتم استخدامه او التعامل معه بشكل مباشر عن بعد, فانه يمكن التعامل معه عن طريق برامج أخرى مثل خوادم الويب و خوادم البريد الإلكتروني, بحيث لو كان التطبيق يقوم بإستدعاء ال Bash SHell  عن طريق HTTP او ال CGI, يمكن للمخترق أن يقوم اختراق الخادم عن طريق التلاعب بهذه البيانات.

لتحديد فيما اذا كانت الخوادم التي تتعامل معها مصابة بمثل هذه الثغرة فما عليك سوى تنفيذ الاوامر التالية من سطر الأوامر الخاص بنظام تشغيل لينكس :

env X=”() { :;} ; echo shellshock” /bin/sh -c “echo completed”
env X=”() { :;} ; echo shellshock” `which bash` -c “echo completed”

اذا تم طباعة كلمة shellshock متبوعة بخطأ فأنت معرض للإختراق 

لحل هذه المشكلة يج عليك تعطيل أي CGI Script تقوم بالتعامل مع ال  Shell و لكن هذا لن يحل كامل المشكلة. لذا يجب عليك تحديث اصدار ال Bash Shell على حسب التوزيعة التي تستخدمها من خلال المواقع الرسمية للتوزيعات, حيث قامت الشركات المسؤولة عن أخل التوزيعات مثل redhat, centos, ubuntu, debian بتحديث ال shell.

يذكر بأن هذه الثغرة تعتبر أخطر بكثير من ثغرة ال heart bleed التي تم اكتشافها منذ أشهر في ال Open SSL .

هذا الفيديو يوضح طريقة اختراق الجهاز بواسطة CGI Script يتعامل مع ال Bash Script :


بالنسبة لطريقة حل المشكلة على توزيعات لينكس (Ubuntu & Debian)  فيمكنكم تنفيذ الأمر التالي :

sudo apt-get update && sudo apt-get install –only-upgrade bash

اما بالنسبة لتوزيعات Redhat & Fedira & CentOS فيمكنكم تنفيذ الأمر التالي :

sudo yum update bash

 موقع يتم اعطائه رابط الموقع او السكريبت المراد فحصه من هذه الثغرة و يقوم بإعطائك النتيجة و هو في الرابط التالي :  رابط فحص المواقع من الثغرة


شاهد مدن العالم بتقنية 3D

مدينة بتقنية 3D


يتيح لكم موقع airpano الروسي مشاهدة مجموعة من مدن العالم بتقنية 3D .

حيث يمكنك الاختيار بين وضعية الطيران او المشي علي الاقدام لاكتشاف هذه المدن مع توضيح لكيفية التحكم بحركة الكاميرا

موقع رائع انصحكم بتجربته


رابط الدخول للموقع من هنا : www.airpano.ru

وهذا مثال لمدينة ابوظبي : http://www.airpano.ru/files/Abu-Dhabi-UAE/2-2

وفي هذه الصفحة معلومات عن المشروع و فريق الموقع : http://www.airpano.com/Project-AirPano.php

ES Task Manager لتسريع اجهزة الاندرويد

تسريع الاندرويد


يعاني الكثير من حاملي هواتف محمولة تعمل بنظام تشغيل اندرويد من بطئ الهاتف أحيانا بعد فترة من شراءه نتيجة زيادة عدد التطبيقات والبرامج والالعاب التي تم تنصيبها عليه. أيضا من اهم أسباب بطئ هواتف الاندرويد هو البرامج والتي تعمل في الخلفية حتي بعد غلقها. برنامج ES Task Manager يقوم باغلاق جميع البرامج التي تعمل في الخلفية ومن ثم تسريع الهاتف بشكل ملحوظ ويقوم ايضا بتوفير شحن البطارية لأطول فترة ممكنة. يمكنك استخدام برنامج ES Task Manager في الغاء تثبيت البرامج والالعاب من علي هاتفك بسهولة حيث يحتوي علي Application Manager. البرنامج يمكنك استخدامه في حذف الملفات المؤقتة الناتجة من تصفح الصور وصفحات الويب من خلال الموبايل.

وايضا من المزايا المتوفرة في برنامج ES Task Manager أنه يحتوي علي File Explorer لتصفح جميع ملفات الهاتف بكل سهولة سواء صور او صوتيات او ملفات فيديو ويمكنك تنظيمها ونسخها ونقلها في مجلدات أخري. وأخيرا يبقي البرنامج هو من افضل برامج تسريع هواتف الاندرويد الموجودة علي متجر جوجل بلاي.

رابط البرنامج علي Google Play :

طريقة تحميل ملف APK من متجر جوجل بلاي من الرابط التالي :

تحميل ملف apk مباشرة :
او






PC Auto Shutdown لغلق الكمبيوتر اوتوماتيكيا




ايقاف الكمبيوتر اوتوماتيكيا

يعتبر برنامج PC Auto Shutdown من أفضل برامج التحكم في جهاز الكمبيوتر دون تدخل منك, حيث يقوم بغلق جهاز الكمبيوتر اوتوماتيكيا بعد وقت معين تحدده انت بالاضفة الي العديد من العمليات الاخري داخل الويندوز. أهم ما يميز برنامج PC Auto Shutdown انه قادر علي التحكم في عمل البرامج الاخري التي تم تنصيبها علي جهازك منحيث بدأ عملها وايقاف العمل والبدأ في اجراء عمليات أخري تقوم أنت بتحديدها للبرنامج. أحيانا ترغب أنت في ترك جهاز الكمبيوتر مفتوحا عن الذهاب الي قضاء عمل معين أو من أجل الذهاب الي النوم, مع برنامج PC Auto Shutdown يمكنك ضبطه ليقوم هو بغلق الكمبيوتر نهائيا بعد انتهائه من اجراء اي عملية تتم عليه سواء كانت عملية تحميل ملفات من الانترنت أو فحص للكمبيوتر باي جهاز حماية من الفيروسات.

غلق الكمبيوتر اوتوماتيكيا

PC Auto Shutdown


الموقع الرسمي للبرنامج
المطور : GoldSolution Software Inc
متوافق مع ويندوز : xp,vista,7,8.
الحجم :  852 KB
رقم الاصدار :
البرنامج تجريبي Trial.




شيخ من داعش يشارك في عرب ايدول

شيخ من داعش يشارك في عرب ايدول

شيخ من داعش يشارك في عرب ايدول 2014 هل تتوقعون من سيفوز بالحلقة الاخيرة من عرب ايدول


عرب ايدول , arab idol , الموسم الاخير , 2014 , فنانين , اغنية





جميع الحقوق محفوظة لمدونة مدونة القبايلي | Privacy Policy | Disclaimer | Sitemap

تطوير : Da Master