août 2014 | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

lundi 25 août 2014

اختراق شبكة Sony Playstation Network



تم نشر العديد من أخبار حول اختراق الشبكة شركة سوني


وطبعا هذه ليست المرة الأولى التي يقوم بها الهكرز باختراق الشركة

وتكليفها خسائر مادية

حدت نفس الأمر في سنين الماضية بحيث تم اختراق سرفرات الشركة

أكتر من 3 مرات في نفس الشهر .

المسؤول عن الهجوم الأخير هو فريق @LizardSquad 

بحيث أدعى الفريق انه إستطاع إختراق سرفرات الشركة

وتعطيل العديد من سرفرات وهذا ما أحدت موجة غصب


عارمة خصوصا لدي المستخدمين .

هذه صورة تبين استياء المستخدمين 



 خسائر الشركة 





كما قال الفريق بأنه استهدف منصات لشركات أخرى

19:54
-
samedi 16 août 2014

شرح مفصل لأداة صناعة وردلستات Crunch



 السلام عليكم ورحمة الله وبركاته


 اليوم بإذن الله سنتعرف على أداة المشهورة والقوية Crunch


 أداة غنية عن التعريف



 المهم تابعوا الفديو لأني شرحت كل تفاصيل

 وسأضع لكم هنا شرح لبعض الأوامر 

Create a Sample Wordlist

Usage :

 crunch (min-length) (max-length) (charset) -o (wordlist.lst)
crunch 5 5 admin -o pentestlab.txt 
طريقة اخرى باستخدام charset List 
crunch 5 5 -f charset.lst alpha -o file.txt

String Permutations : 

    Usage :
crunch 1 1 -p abc 
crunch 1 1 -p pen test lab

Generate password from a file :

Usage :
crunch 5 5 -q filename.txt 

Compress wordlist  : 

Usage :

crunch 1 1 13456789 -z bzip2 -o file 
type : gzip, bzip2, lzma, 7z 

Limited Line : 

Usage :

crunch (min-len) (max-len) (charset) -o START -c (words per file)

crunch  1  1 12345 -o START -c 60

lines : 60  

Limited Size : 

Usage :

crunch (min-length) (max-length) (charset) -b (size) -o START
crunch 4 5 12345 -b 20mib -o START  
Sizes : kb mb,  gb ,  kib , mib gib

variable parts : 

 Usage :

crunch (min-length) (max-length) (charset) -t (pattern
crunch 5 5 12345 -t 123@@
crunch 4 4 0123456789 -t 9@@9

طريقة تخمين مباشرة : 

Usage :

crunch 08 08 012345 --stdout | aircrack-ng  file.cap -w- -b MAC




فديو الشرح 




في أمان الله وحفظه 

13:05
-
dimanche 10 août 2014

سكريبت BASH لتخمين PINS الخاصة برواتر HUAWEI و Technicolor

السلام عليكم ورحمة الله وبركاته


 اليوم بإذن الله سنتعلم كيف سنقوم ببرمجة سكريبت BASH


لقيام بعملية البروت فورس  على رواتر HUAWEI


TECHNICOLOR  : THOMSON 



مشكلة هذه الرواتر ان عليها حماية وعند محاولتك كسرها

تظهر هذه الرسالة 



هذه تظهر في رواتر TECHNICOLOR

وسبب في ذلك ان راوترأقفل خدمة WPS

مدة إيقاف : 5 دقائق 


تظهر في رواتر HUAWEI و THOMSON ... 


طبعا مدة ايقاف تختلف من شركة الى أخرى


شركة HUAWEI

قامت بإيقاف WPS لمدة 1 ساعة 

بعد 10 محاولات فاشلة

صور لعملية البروت فورس : 




شرح فديو ( تفاصيل اكثر ) :




رابط تحميل السكريبت HUAWEI 

http://pastebin.com/4YcSEUkK

أتمنى أن يعجبكم الدرس

مشاركتي الخاصة 


بعد صراع مرير ومع الصبر تم كسر هذا الرواتر

وصورة تبين لكم Pin إفتراضي له 


وطبعا يقوم بعمل Pins أخرى غير إفتراضي 

أو إقفال الخدمة 

باسورد لوحة الدخول إفتراضية هي 

admin : admin 













في أمان الله وحفظه 


14:36
-
samedi 9 août 2014

سكريبت BASH : الحصول على PINS الإفتراضية لأكثر من 30 راوتر



السلام عليكم ورحمة لله وبركاته


 بإذن الله سنشرح سكريبت BASH 

 يقوم بإظهار بطريقة أتوماتيكية PINS إفتراضية لأكتر

من 30 رواتر

HUAWAI , TP-LINK , D-LINK ,BELKIN............

طبعا هو مفيد جدا بحيث يسهل عليك عملية الحصول على PIN 

وأيضا هجوم على راوتر وحصول على PSK

اترككم مع فديو لأني شرحت تفاصيل أكتر


فديو الشرح :


 



رابط السكريبت :



يجب ان تضع سكريبت في فولدر تحت إسم WPSPIN

 mkdir WPSPIN 

ملاحظة : التشغيل بطريقة التالية

تصريح :


chmod +x WPSPIN.sh

تشغيل :

./WPSPIN.sh



مشاركة الأخ أسامة صالح 




مشاركة الأخ ياسين سلامي 


 مشاركة Oussama Saleh Elguerfté




مشاركة الأخ Said Oubella




مشاركة الأخ Mohammed



في أمان الله 
14:10
-
mardi 5 août 2014

صدور توزيعة الجديدة LINUX MINT 17



أعلن الفريق المطور لتوزيعة “لينوكس مينت Linux Mint” والتي تُعتبر واحدة 

من أشهر توزيعات لينوكس


 وأكثرها استخدامًا، عن إطلاق الإصدار الجديد رقم 17 من التوزيعة مفتوحة المصدر،

التي سميت QIANA

والتي قال المطورون بأنه الإصدار “الأكثر طموحًا منذ بداية المشروع”.

وجاءت النسخة الجديدة بعدد من التحسينات والعناصر الجديدة من حيث التصميم لجعل

 إدارة نظام التشغيل واستخدامه أكثر سهولة. كما تضمنت مديرًا للسواقات يتيح تثبيت


 وإدارة التعريفات الخاصة

بالسواقات مغلقة المصدر من شركات مثل


NVIDA & ATI & Broadcom، وذلك باستخدام واجهة جديدة تقدم العديد من الخيارات.

 وتعتمد هذه الميزة التي أُطلق عليها إسم MintDrivers على ميزة مشابهة موجودة 


في نظام “أوبونتو” لكن تم إعادة تصميمها كي تظهر بشكل أفضل، كما ذكر المطورون على


 المدونة الخاصة بالتوزيعة التي تعتمد أساسًا على توزيعة “أوبونتو”.

وتم كذلك طرح أداة جديدة تُدعى MintSources تساعد في إدارة الحزم والشيفرات

 المصدرية من واجهة واحدة سهلة تستهدف سهولة الاستخدام.


 كما تم تحديث واجهة

سطح المكتب Cinnamon التي تتضمن عددًا من الإصلاحات


 والميزات الجديدة المتعلقة بواجهة المستخدم،


 من أبرز هذه الميزات هي دعم إضافة مجموعة


 من التطبيقات المُصغرة على سطح المكتب Widgets

بشكل مشابه لتلك المتوفرة


في نظام أندرويد يُطلق عليها إسم Desklets.


وأيضا سرعة صاروخية في عملية التنصيب .

ترتيب التوزيعة من ناحية سرعة إقلاع : 





ترتيب التوزيعة من ناحية استهلاك الذاكرة :




صور لسطح المكتب : 









يُذكر أن الإصدار الأول من Linux Mint ظهر في العام 2006، وتحتل حاليًا الترتيب الرابع

من حيث الشعبية مقارنةً بتوزيعات لينوكس الأخرى، وذلك بحسب مؤشر DistroWatch

في أمان الله وحفظه


08:32
-

شرح أستغلال ثغرة heartbleed



أهلين شباب كيف حالكم 

المهم اليوم رح اشرح لكم كيف تقومون باستغلال تغرة openssl التي 

طرحناها البارحة مهم اول شي ﻻزم تحمل استغلال التغرة من رابط هذا .


بعدها تفك ضغط على ملف او تنسخ كود الأستغلال وتحفظه باي اسم 

مادام امتداد .py يعني ملف بايثون 

نفتح تريمنال نعطيه تصريح 

chmod +x hb-test.py 

نشغله بامر 

python hb-test.py 

رح يطلعنا خيارات الأداة من بينها البورت ..

 مهم افتراضيا البورت هو 443 

اللي هو بورت HTTPS لو كان سرفر مغيره ﻻزمك تفحص بNMAP ..

متال عملي : سرفر مصاب .  

python hb-test.py wisegeek.com

تم التعديل على سكريبت وتطويره  لعمل MASS Scan بإمكانكم تحميله

 على الرابط التالي : 



وأيضا فيه مواقع مئات المواقع المصابة .

في أمان الله وحفظه 


07:25
-

عبر عن رأيك بكل حرية



السلام عليكم





بامكانكم التعبير عن أرائكم بكل حرية حول المدونة والشبكة


وماهي أشياء التي لفتت أنتباهكم وماهي أشياء التي

يجب إظافتها أو تحسينها


 . لكم واسع النظر 


تفضلوا مشكورين  



06:02
-

تغرة في تشفير SHA-1 يمكن من صنع نفس HASH لمعظم الملفات



السلام عليكم 


قام خبراء في أمن المعلومات من إيجاد ثغرة في تشفير SHA-1 

والذي يمكن صنع نفس قيمة HASH

 لملفات RAR , SH , MBR , 7Zip , images

 وبالتالي خداع الضحية طبعا يستعمل هذا التشفير

 في العديد من الخدمات والمواقع لضمان سلامة الملفات من " التغيير"

 طبعا هذا التشفير إخترعته وكالة

  NSA الأمريكية قي سنة في 1995 ولكن سرعان ما إكتشف

 الخبراء ضعف هذا التشفير وبالتالي أصدرت الوكالة نسخة

 أخرى إلى أن وصلت إلى اخر نسخة SHA-256 

وعلى ما يبدوا تحاول الوكالة دائما إخفاء

 معلومات عن المجتمع إفتراضي

وتعمل لنفسها باكدورات في كل تقنيات التي تطرحها

 ومؤخرا إكتشف خبراء ضعف SHA-1 .

وتم عرض ذلك في أكثر من لقاءنذكر : DEF CON ,BSidesLV ..

اترككم مع مقال خاص بخبراء يمكن من تخطي هذا التشفير

 وصنع تشفير مطابق لأي ملف . 


في أمان الله وحفظه 
04:57
-

حل مشكلة USB Flash is Write Protected Error





السلام عليكم ورحمة الله

اليوم بإذن الله سنتكلم عن تخطي حماية USB وذلك بتجاوز رسالة 

USB Flash is Write Protected

تظهر هذه الرسالة عند محاولة فورماتاج الفلاشة أو نقل ملف إليها 

المهم سنضع بين أيديكم طريقة سهلة لا تحتاج لأي برنامج وبدون تعقيدات 

أول شيئ سنفتح محرر الروجيستر "Regedit"



بعدها نتوجه مباشرة للمسار التالي :

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

بعدها نقرة بيمين الماوس وبعدا :Edit/Modify

ستجد  قيمة 3 أو 1 سنغيرها ل 0 ونحفظ ماقمنا به



في أمان الله


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

- See more at: http://www.coursnet.com/2014/05/USB-protege-en-ecriture.html#sthash.DoLAIbZ6.dpuf
-