اختراق شبكة Sony Playstation Network

تم نشر العديد من أخبار حول اختراق الشبكة شركة سوني


وطبعا هذه ليست المرة الأولى التي يقوم بها الهكرز باختراق الشركة

وتكليفها خسائر مادية

حدت نفس الأمر في سنين الماضية بحيث تم اختراق سرفرات الشركة

أكتر من 3 مرات في نفس الشهر .

المسؤول عن الهجوم الأخير هو فريق @LizardSquad 

بحيث أدعى الفريق انه إستطاع إختراق سرفرات الشركة

وتعطيل العديد من سرفرات وهذا ما أحدت موجة غصب

عارمة خصوصا لدي المستخدمين .

هذه صورة تبين استياء المستخدمين 

 خسائر الشركة 

كما قال الفريق بأنه استهدف منصات لشركات أخرى

fantome195

19:54

المزيد

شرح مفصل لأداة صناعة وردلستات Crunch

 السلام عليكم ورحمة الله وبركاته


 اليوم بإذن الله سنتعرف على أداة المشهورة والقوية Crunch

 أداة غنية عن التعريف



 المهم تابعوا الفديو لأني شرحت كل تفاصيل

 وسأضع لكم هنا شرح لبعض الأوامر 

Create a Sample Wordlist

Usage :

 crunch (min-length) (max-length) (charset) -o (wordlist.lst)

crunch 5 5 admin -o pentestlab.txt 

طريقة اخرى باستخدام charset List 

crunch 5 5 -f charset.lst alpha -o file.txt

String Permutations : 

    Usage :

crunch 1 1 -p abc 

crunch 1 1 -p pen test lab

Generate password from a file :

Usage :

crunch 5 5 -q filename.txt 

Compress wordlist  : 

Usage :

crunch 1 1 13456789 -z bzip2 -o file 

type : gzip, bzip2, lzma, 7z 

Limited Line : 

Usage :

crunch (min-len) (max-len) (charset) -o START -c (words per file)

crunch  1  1 12345 -o START -c 60

lines : 60  

Limited Size : 

Usage :

crunch (min-length) (max-length) (charset) -b (size) -o START

crunch 4 5 12345 -b 20mib -o START  

Sizes : kb , mb,  gb ,  kib , mib , gib

variable parts : 

 Usage :

crunch (min-length) (max-length) (charset) -t (pattern) 

crunch 5 5 12345 -t 123@@

crunch 4 4 0123456789 -t 9@@9

طريقة تخمين مباشرة : 

Usage :

crunch 08 08 012345 --stdout | aircrack-ng  file.cap -w- -b MAC

فديو الشرح 

في أمان الله وحفظه 

fantome195

13:05

المزيد

سكريبت BASH لتخمين PINS الخاصة برواتر HUAWEI و Technicolor

السلام عليكم ورحمة الله وبركاته


 اليوم بإذن الله سنتعلم كيف سنقوم ببرمجة سكريبت BASH


لقيام بعملية البروت فورس  على رواتر HUAWEI

TECHNICOLOR  : THOMSON 

مشكلة هذه الرواتر ان عليها حماية وعند محاولتك كسرها

تظهر هذه الرسالة 

هذه تظهر في رواتر TECHNICOLOR

وسبب في ذلك ان راوترأقفل خدمة WPS

مدة إيقاف : 5 دقائق 

تظهر في رواتر HUAWEI و THOMSON ... 

طبعا مدة ايقاف تختلف من شركة الى أخرى


شركة HUAWEI

قامت بإيقاف WPS لمدة 1 ساعة 

بعد 10 محاولات فاشلة

صور لعملية البروت فورس : 

شرح فديو ( تفاصيل اكثر ) :



رابط تحميل السكريبت HUAWEI 
http://pastebin.com/4YcSEUkK

أتمنى أن يعجبكم الدرس

مشاركتي الخاصة 

بعد صراع مرير ومع الصبر تم كسر هذا الرواتر

وصورة تبين لكم Pin إفتراضي له 

وطبعا يقوم بعمل Pins أخرى غير إفتراضي 

أو إقفال الخدمة 

باسورد لوحة الدخول إفتراضية هي 

admin : admin 

في أمان الله وحفظه 

fantome195

14:36

المزيد

سكريبت BASH : الحصول على PINS الإفتراضية لأكثر من 30 راوتر

السلام عليكم ورحمة لله وبركاته


 بإذن الله سنشرح سكريبت BASH 

 يقوم بإظهار بطريقة أتوماتيكية PINS إفتراضية لأكتر

من 30 رواتر

HUAWAI , TP-LINK , D-LINK ,BELKIN............

طبعا هو مفيد جدا بحيث يسهل عليك عملية الحصول على PIN 

وأيضا هجوم على راوتر وحصول على PSK

اترككم مع فديو لأني شرحت تفاصيل أكتر

فديو الشرح :

 



رابط السكريبت :

Mediafire 

Pastebin

يجب ان تضع سكريبت في فولدر تحت إسم WPSPIN

 mkdir WPSPIN 

ملاحظة : التشغيل بطريقة التالية

تصريح :

chmod +x WPSPIN.sh

تشغيل :

./WPSPIN.sh


مشاركة الأخ أسامة صالح 

مشاركة الأخ ياسين سلامي 

 

 مشاركة Oussama Saleh Elguerfté

 

مشاركة الأخ Said Oubella

مشاركة الأخ Mohammed

في أمان الله 

fantome195

14:10

المزيد

صدور توزيعة الجديدة LINUX MINT 17

أعلن الفريق المطور لتوزيعة “لينوكس مينت Linux Mint” والتي تُعتبر واحدة 

من أشهر توزيعات لينوكس

 وأكثرها استخدامًا، عن إطلاق الإصدار الجديد رقم 17 من التوزيعة مفتوحة المصدر،

التي سميت QIANA

والتي قال المطورون بأنه الإصدار “الأكثر طموحًا منذ بداية المشروع”.

وجاءت النسخة الجديدة بعدد من التحسينات والعناصر الجديدة من حيث التصميم لجعل

 إدارة نظام التشغيل واستخدامه أكثر سهولة. كما تضمنت مديرًا للسواقات يتيح تثبيت

 وإدارة التعريفات الخاصة

بالسواقات مغلقة المصدر من شركات مثل

NVIDA & ATI & Broadcom، وذلك باستخدام واجهة جديدة تقدم العديد من الخيارات.

 وتعتمد هذه الميزة التي أُطلق عليها إسم MintDrivers على ميزة مشابهة موجودة 

في نظام “أوبونتو” لكن تم إعادة تصميمها كي تظهر بشكل أفضل، كما ذكر المطورون على

 المدونة الخاصة بالتوزيعة التي تعتمد أساسًا على توزيعة “أوبونتو”.

وتم كذلك طرح أداة جديدة تُدعى MintSources تساعد في إدارة الحزم والشيفرات

 المصدرية من واجهة واحدة سهلة تستهدف سهولة الاستخدام.

 كما تم تحديث واجهة

سطح المكتب Cinnamon التي تتضمن عددًا من الإصلاحات

 والميزات الجديدة المتعلقة بواجهة المستخدم،

 من أبرز هذه الميزات هي دعم إضافة مجموعة

 من التطبيقات المُصغرة على سطح المكتب Widgets

بشكل مشابه لتلك المتوفرة

في نظام أندرويد يُطلق عليها إسم Desklets.

وأيضا سرعة صاروخية في عملية التنصيب .

ترتيب التوزيعة من ناحية سرعة إقلاع : 

ترتيب التوزيعة من ناحية استهلاك الذاكرة :

صور لسطح المكتب : 

يُذكر أن الإصدار الأول من Linux Mint ظهر في العام 2006، وتحتل حاليًا الترتيب الرابع

من حيث الشعبية مقارنةً بتوزيعات لينوكس الأخرى، وذلك بحسب مؤشر DistroWatch

في أمان الله وحفظه

fantome195

08:32

المزيد

شرح أستغلال ثغرة heartbleed

أهلين شباب كيف حالكم 

المهم اليوم رح اشرح لكم كيف تقومون باستغلال تغرة openssl التي 

طرحناها البارحة مهم اول شي ﻻزم تحمل استغلال التغرة من رابط هذا .

https://gist.github.com/takeshixx/10107280

بعدها تفك ضغط على ملف او تنسخ كود الأستغلال وتحفظه باي اسم 

مادام امتداد .py يعني ملف بايثون 

نفتح تريمنال نعطيه تصريح 

chmod +x hb-test.py 

نشغله بامر 

python hb-test.py 

رح يطلعنا خيارات الأداة من بينها البورت ..

 مهم افتراضيا البورت هو 443 

اللي هو بورت HTTPS لو كان سرفر مغيره ﻻزمك تفحص بNMAP ..

متال عملي : سرفر مصاب .  

python hb-test.py wisegeek.com

تم التعديل على سكريبت وتطويره  لعمل MASS Scan بإمكانكم تحميله

 على الرابط التالي : 

packetstormsecurity

وأيضا فيه مواقع مئات المواقع المصابة .

في أمان الله وحفظه 

fantome195

07:25

المزيد

عبر عن رأيك بكل حرية

السلام عليكم

بامكانكم التعبير عن أرائكم بكل حرية حول المدونة والشبكة

وماهي أشياء التي لفتت أنتباهكم وماهي أشياء التي

يجب إظافتها أو تحسينها

 . لكم واسع النظر 

تفضلوا مشكورين  

fantome195

06:02

المزيد

تغرة في تشفير SHA-1 يمكن من صنع نفس HASH لمعظم الملفات

السلام عليكم 

قام خبراء في أمن المعلومات من إيجاد ثغرة في تشفير SHA-1 

والذي يمكن صنع نفس قيمة HASH

 لملفات RAR , SH , MBR , 7Zip , images

 وبالتالي خداع الضحية طبعا يستعمل هذا التشفير

 في العديد من الخدمات والمواقع لضمان سلامة الملفات من " التغيير"

 طبعا هذا التشفير إخترعته وكالة

  NSA الأمريكية قي سنة في 1995 ولكن سرعان ما إكتشف

 الخبراء ضعف هذا التشفير وبالتالي أصدرت الوكالة نسخة

 أخرى إلى أن وصلت إلى اخر نسخة SHA-256 

وعلى ما يبدوا تحاول الوكالة دائما إخفاء

 معلومات عن المجتمع إفتراضي

وتعمل لنفسها باكدورات في كل تقنيات التي تطرحها

 ومؤخرا إكتشف خبراء ضعف SHA-1 .

وتم عرض ذلك في أكثر من لقاءنذكر : DEF CON ,BSidesLV ..

اترككم مع مقال خاص بخبراء يمكن من تخطي هذا التشفير

 وصنع تشفير مطابق لأي ملف . 

https://malicioussha1.github.io

في أمان الله وحفظه 

fantome195

04:57

المزيد

حل مشكلة USB Flash is Write Protected Error

السلام عليكم ورحمة الله

اليوم بإذن الله سنتكلم عن تخطي حماية USB وذلك بتجاوز رسالة 

USB Flash is Write Protected

تظهر هذه الرسالة عند محاولة فورماتاج الفلاشة أو نقل ملف إليها 

المهم سنضع بين أيديكم طريقة سهلة لا تحتاج لأي برنامج وبدون تعقيدات 

أول شيئ سنفتح محرر الروجيستر "Regedit"

بعدها نتوجه مباشرة للمسار التالي :

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

بعدها نقرة بيمين الماوس وبعدا :Edit/Modify

ستجد  قيمة 3 أو 1 سنغيرها ل 0 ونحفظ ماقمنا به

في أمان الله

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

- See more at: http://www.coursnet.com/2014/05/USB-protege-en-ecriture.html#sthash.DoLAIbZ6.dpuf

Wassim

03:44

المزيد