septembre 2014 | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

vendredi 26 septembre 2014
mercredi 24 septembre 2014

شرح تغيير الأندكس الإفتراضي في سكريبت Linset Twin Evil

  السلام عليكم ورحمة الله وبركاته

 اليوم بإذن الله سنتعرف علي كيفية تغيير أندكس في


  سكريبت المذكور أعلاه

 يجب أن تكون لديكم خبرة في  برمجة الويب

 مهم نفتح سكريبت بأي محرر نصوص

< INTERFACES WEB > ونبحث عن

ستجدونا كل مايتعلق  بأندكس 


الكتابة الموجودة باللون البنفساجي 

هي مشفرة بتشفير base 64



ويتم تخزينها في ملف ZIP

وكما تشاهدون هناك  ملفات جافا سكريبت


مهم باقي ستجدونا ملفات html


echo " code html " > page.html

page.html : اسم الصفحة

ستغيرونا محتوى code html 

لأي كود تريدونه أو تمسحون صفحات وتبرمجوا صفحاتكم

مهم صفحات الموجودة في سكريبت

DUMP_PATH/data/error.html

DUMP_PATH/data/final.html
DUMP_PATH/index.htm




يبقى لكم كل خيارات مفتوحة لتغيير أي شئ تريدونه 

شرح فديو : 




ولتسهيل أمور قمت بعمل تعديل السكريبت الأصلي

لكي يسمح لنا بتغير أندكس بكل سهولة

لذلك وجب تحميله وتشغيل وليس الموجود

عندك في توزيعة ويفي سلاكس 

سكريبت المعدل عليه وسكامة 

سكامات جاهزة 


تفضل


طريقة إشتغال : 


ستحمل المشروع كامل 





تفك الظغط





ستجد فولدر





Folder : scama 

Script: linset.sh 


ستقوم بنقلهما الى مكان معين

لنفترض


/home




ندخل على فولدر السكامة سنجد اندكس افتراضي


مهم نحن سنقوم بتحميل سكامة جاهزة

بعد التحميل



تفك الظغط




 ندخل إليه وننسخ ملفات 



نروح لفولدر السكامة ونسمح الموجود ونلصق






وستفتح تريمنال وتذهب الى ذلك المسار




وتشغل السكريبت عادي 

bash linset.sh

يجب أن تكون منقطع عن النت أثناء التطبيق

لكي لاتمنع تحديث ألي لسكريبت 




في أمان الله 


05:35
-
dimanche 21 septembre 2014

Solve : Oh no! something has gone wrong On KALI LINUX

السلام عليكم ورحمة الله وبركاته 

اليوم بإذن الله سنتكلم عن حل مشكلة


oh no! something has gone wrong

هذه سناريوهات المحتملة

سناريو 1 : مشكل في x-window-system

root@kali:~#startx 

-bash: startx: command not found

solution : apt-get install x-window-system

السناريو الثاني : 

استخدام مستودعات غير رسمية يؤدي عند عمل upgrade 

إلى عطب بعض الحزم .

sudo nano /etc/apt/sources.list

## Regular repositories
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
## Source repositories
deb-src http://http.kali.org/kali kali main non-free contrib
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

ctrl+x then y

 sudo apt-get update

 sudo apt-get upgrade 


سناريو الثالت :  خلل ب xorg بعد إزالتك لواجهة gnome 


apt-get install xorg 

startx 

سناريو الرابع : حل مشكل بتنصيب واجهة أخرى أو إعادة تنصيب Gnome

في هذه الحالة يجب عليك أن تقوم بتنصيب مدير شبكات جديد لو كنت

 تتصل بالويفي 

لو كنت متصل بالشبكة السلكية LAN لا مشكل 

ينصح بتنصيب مدير شبكات wicd

apt-get install wicd

لمن يتصل بالويفي لان بعد ازالة جنوم

لن تتستطيع إتصال بالشبكات اللاسلكية

بحكم حذف مدير الشبكات في جنوم 


إزالة واجهة  جنوم كاملة 

apt-get remove gnome-core kali-defaults kali-root-login desktop-base

# apt-get autoremove 

اعادة تنصيبها 

apt-get install gnome-core kali-defaults kali-root-login desktop-base

# reboot

تنصيب واجهة LXDE 

kali-defaults kali-root-login desktop-base lxde

تنصيب واجهة KDE

kali-defaults kali-root-login desktop-base kde-plasma-desktop


تنصيب واجهة XFCE

kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin

باقي الواجهات 

تفضل  


شرح فديو :




في أمان الله وحفظه 

09:03
-
mercredi 17 septembre 2014

أخبار الشبكة : رحيل الأخ فانطوم من الشبكة


بسم الله الرحمن الرحيم تعلن قيادة الشبكة أن شيخ فانطوم قام بانسحاب 

من عالم افتراضي منهيا إلتزاماته مع الشبكة وخصوصا الكورسات الأخيرة . 

ونعتذر منه بسبب تمديدنا مدة عمله في الشبكة كان يريد الرحيل في أشهر 

أولى من هذا العام ولكنه لم يكمل بعض الدورات وبعض أشياء التي كان يجب 

ان يقوم به هو لأن هناك إجماع عليه داخل الشبكة ..

حساباته تم تسليمها لأفراد الطاقم لكي يتم تسيير القروبات بها

وبخصوص تعويض الأخ فانطوم بامكانكم طرح إستفسارتكم في قناة او

القروبات وسيرد عليكم أفراد الطاقم لأنه وحمد لله لدينا كفاءات متخصصة

أيضا في هذا المجال والأشهر أخيرة كانت خير دليل على ذلك .

نتمنى التوفيق ليشيخ فانطوم في الدارسة

ونختم بكلام سيد الخلق :


مَنْ سَلَكَ طَرِيقًا يَلْتَمِسُ فِيهِ عِلْمًا ، سَهَّلَ اللهُ لَهُ طَرِيقًا إِلَى الْجَنَّةِ ، وَإِنَّ الْمَلاَئِكَةَ لَتَضَعُ أَجْنِحَتَهَا رِضًا لِطَالِبِ الْعِلْمِ ، وَإِنَّ طَالِبَ الْعِلْمِ يَسْتَغْفِرُ لَهُ مَنْ فِي السَّمَاءِ وَالأَرْضِ ، حَتَّى الْحِيتَانِ فِي الْمَاءِ ، وَإِنَّ فَضْلَ الْعَالِمِ عَلَى الْعَابِدِ ، كَفَضْلِ الْقَمَرِ عَلَى سَائِرِ الْكَوَاكِبِ ، إِنَّ الْعُلَمَاءَ هُمْ وَرَثَةُ الأَنْبِيَاءِ ، إِنَّ الأَنْبِيَاءَ لَمْ يُوَرِّثُوا دِينَارًا وَلاَ دِرْهَمًا ، إِنَّمَا وَرَّثُوا الْعِلْمَ ، فَمَنْ أَخَذَهُ أَخَذَ بِحَظٍّ وَافِرٍ.



في أمان الله وحفظه


طاقم الشبكة


06:48
-
mercredi 10 septembre 2014

الفصل 1 : شرح سكريبت Linset لعمل هجوم التوأم الشرير






بسم الله الرحمن الرحيم

  أهلين فيكم شباب 


اليوم بإن الله سنكمل دورتنا الخاصة بفك تشفير الشبكات

وسنتكلم في هذا الفصل الأخير عن هجوم التوأم الشرير

إستعملنا في تنفيذ هذا الهجوم سكريبت bash

الموجود في توزيعة wifislax

تسهيلا منا لأمور

وأيضا هذا السكريبت فيه ميزة التحقق من الباسورد المدخل

ومقارنته مع الهاندشيك التي إلتقطناها .

طبعا نحن لدينا مقرر وسأرى إذا كان هناك أناس

يريدون التعلم والقيام بهذه أمور يدويا


سأشرع في شرح تلك الفصول

ولو كان العكس أظن أني أنهيت كل إلتزاماتي تجاه الطلبة

وأكملت الدورة .

طيب ماهو هجوم التوأم الشرير ؟

     هو عبارة عن إستنساخ الشبكة الهدف وقيام بواحدة أخرى

 وهمية وخداع المتصلين لإدخال الباس الحقيقي لشبكة الهدف

وأمر يعتمد على ' الهدف ' وبالتالي هو هجوم هندسة إجتماعية

رغم أن السكريبت ليس سكريبت  ' هندسة الإجتماعية '

مستلزمات لإشتغال السكريبت على كالي لينكس

apt-get install isc-dhcp-server lighttpd php5-cgi -y

apt-get install hostapd -y

أمر التشغيل

bash linset.sh

لإعادة تشغيل أنتفريس بعد إنتهاء من تشغيل السكريبت

ifconfig wlan0 up

طبعا wlan0 هو إسم أنتفريس الذي إشتغلنا به

شرح مهام البرامج

DHCP : سيلعب دور الراوتر يعني تفريق أيبهات على العملاء

Lighttpd : خادم ويب لإستظافة وتشغيل ملفات php

pyrit & Aircrack suite

عمل كراك والتقاط الهانشيك وأشياء أخرى

Nmap لعمل سكان

Macchanger : لتغيير الماك أدرس

Hostapd : عمل شبكة ويفي وهمية

Mdk3 : عمل هجوم deauth على عملاء الشبكة الهدف

بأمكان تنفيذ أمر بحزمة Aircrack

Php5-cgi : لقراءة ملفات php على سرفر محلي

ملاحظة  : أجهزة ويندوز تتصل أتوماتيكيا بالشبكة بدون حتى

تأكد من الماك ادرس

وخصوصا نظام التشغيل xp

لايفرق بين شبكة الوهمية و الحقيقة

فديو الشرح : 

 



رابط تحميل السكريبت :

linset.sh


شرح تغيير الأندكس الإفتراضي في سكريبت 



حل مشكلة المستودعات على كالي لينكس 



افتح ترمينال واكتب امر تالي 

sudo gedit /etc/apt/sources.list &

ستظهر لك محتوى الملف إمسحه كاملا وإلصق هذا الموجود 

## Regular repositories
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
## Source repositories
deb-src http://http.kali.org/kali kali main non-free contrib
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

بعدها إحفظ ملف وأكتب الأمر التالي في تريمنال 

apt-get update

في أمان الله وحفظه

09:08
-

إختراق البنوك : أفكار وسناريوهات واقعية



بسم الله الرحمن الرحيم


أهلين فيكم شباب

اليوم باذن الله سنتكلم عن إختراق البنوك عموما والشركات 

 المغربية خصوصا

وقبل البدأ أود أن أخلي مسؤوليتي عن أي سوء إستغلال لمعلومات 

التي أنشرها كل يتحمل مسؤوليته أمام القانون وهدفنا 

منذ تأسيس الشبكة هو نشر الوعي والتعليم فقط 


معظم البنوك العالمية لديها برامج حماية وسياسية مشددة بخصوص

. أمن شبكاتها

طيب كيف بإمكاننا إستهداف شركات البنوك ؟


أولا يجب أن نقوم بعملية إختبار إختراق لموقع الشركة ونتأكد

 من أنه خال من الثعرات الأمنية

لأنه بعض الشركات يكون لديها سرفرات مربوطة مباشرة مع الشبكة

 الداخلية لشركة وعادة ما تكون هذه السرفرات عبارة عن سرفرات

  ..خاصة بقواعد البيانات أو  خدمة الرسائل 

مهم إذا تبين أن السرفر مؤمن ومحصن

ننتقل الى الأختراق الشبكات الويفي الخاصة بهذه الشركة


أو أقرب فرع يوجد بجوارك



ونحن في المغرب الشقيق شركات البنكية أو مؤسسات الدولة تستعمل

 رواتر مصابة بتغرات أمنية



تمكن من كسر هذا التشفير من خلال تخمين على خدمة WPS



هذا إلا لم  تكن الشبكة مفتوحة أو ذات تشفير ضعيف WEP


لما هذه السهولة قد يتساءل البعض ؟

لانه ببساطة الشركة البنكية أو مؤسسات المغربية عموما تستعمل

 رواتر شركة إتصالات المغرب


وهذه الرواتر مصابة كلها وتم شرح كيفية إختراقها في

 دورة فك تشفير الشبكات


وأيضا أن هذه الشركات لاتنفق على أمن أنظمتها أو غير مهتمة بتاتا به .

بعد إتصال بالشبكة يجب علينا أن نتاكد أن شبكة غير متواجد بها

 أنظمة حماية وكشف إختراق.


طيب كيف سنقوم بفعل ذلك ؟

أمر يتطلب خبرة في ميدان

أولا يجب أن نحدد هل جهاز أو نظام الحماية الموجود في الشبكة

IDS/IPS

وهناك فرق بين الإثنين وتختلف طريقة عملهما


مهم بإمكاننا مراقبة الترافيك الذي يمر في الشبكة

وتحدد أي واحد منها موجود في الشبكة

وأيضا تخطيها من خلال تزوير signature

أنصحكم بأخد كورس في تأمين الشبكات

لكي تتعرفوا أكثر على طرق إشتغال هذه البرامج 


وهذا مقال لكيفية خداع هذه الأنظمة

click Here
 
ولكم أن تبحثوا عن مقالات عربية في هذا الباب

مهم بعد تخطينا هذا المشكل

بأمكاننا الأن كشف عن الأجهزة متصلة في شبكة وعمل سكان عليها

ب NMAP

طيب هل هذه الأجهزة عليها جدران حماية أو لا ؟

سنقوم بعمل سكان عادي وبعدها نشوف

لو ظهر أن عليها جدران حماية سنقوم بتغيير طريقة السكان

وهذه الطرق المتداولة في تخطي هذه الجدران


شرح على موقع الأداة





طيب الأن بعد حلنا لهذه المشاكل توصلنا إلى أن هذه أجهزة

تشتغل بنظام تشغيل ويندوز -وهذا أمر بديهي هه-

لم يبقى لنا سوى إستغلال تغرات المعروفة 

في أنظمة تشغيل Xp , Windows 7




ولكن أرجح أن يكون نظام تشغيل XP

الذي تخلت عنه مايكروسوفت






وبعدها بأمكانك تطبيق دروس التي تعلمناها في دورة الباكتراك


أو دروس أخرى وسرقة كوكيز وتحويل أمول بل وحتى ولوج

 إلى حسابات أشخاص...



مهم إلى هنا ينتهي شرح تحسبا لدخول في مشاكل 


في أمان الله وحفظه


06:30
-
samedi 6 septembre 2014

تنصيب واجهة KDE على كالي لينكس



السلام عليكم ورحمة الله وبركاته 


اليوم بإذن الله سنشرح لكم كيف تقومون بتنصيب واجهات

مختلفة على كالي لينكس .


كالي لينكس إفتراضيا تأتي بجنوم

سنتكلم عن تنصيب KDE

## KDE Desktop ##







تنصيب KDE PLASMA Desktop



apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop
 
 
 

تنصيب Netbook KDE Plasma 





apt-get install kali-defaults kali-root-login desktop-base kde-plasma-netbook
 
 
 



تنصيب Standard Debian

  

 واجهة وبرامجها إفتراضية


apt-get install kali-defaults kali-root-login desktop-base kde-standard
 
 
 

تنصيب KDE Full 


واجهة كاملة وبكل برامج وFrameworks 



apt-get install kali-defaults kali-root-login desktop-base kde-full
 
 
 



إزالة الواجهة



apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard
 
 
صور من جهازي 
  



 
طبعا لازمك تقوم بعملية التخصيص وامر سهل على KDE

برامج تقوم بعمل كل شئ وهذا من مزايا هذه الواجهة 
 
أتمنى أن يكون قد لقي إعجابكم


في أمان الله 
 
 










09:11
-
mardi 2 septembre 2014

آبل تعلن عن تحقيقات واسعة بعد حادثة اختراق iCloud


لقد سمعنا العديد من إشاعات في أيام الماضية عن اختراق الخدمة السحابية ICLOUD

 ولكن فضلنا عدم التعليق 


 . ولكن بعد أحداث الأخيرة تأكدت الأخبار 

وهذه لائحة لمشاهير الذين تم اختراق حسابتهم 


لنأخذ القصة من بدايتها فقد استيقظ العالم يوم الإثنين على سيل من الصور المسربة للعديد
 من نجمات هوليوود في أوضاع مخلة بالآداب العامة حيث تمكن هكر مجهول من إختراق نظام
 التخزين السحابي لشركة آبل iCloud ونشر هذه الصور في مكان ما مما أدى لإنتشارها سريعاً
عبر كل المواقع التواصل الاجتماعي .
هذا التصرّف أثار العديد من التساؤلات حول آي كلاود منصة التخزين السحابي المملوكة لشركة
 تتحدث دائما بغرور عن مدى قوة الأمان والخصوصية المتوفرة لمستخدميها إلا أن هذه
البروباغاندا انتهت بفضيحة اليوم .. على كل حال الحادثة أجبرت آبل على تحديث سريع
لخدمة Find My iPhone التي يقال انها كانت سبباً مباشراً في الحصول على معلومات
حسابات نجمات هوليوود حيث تسمح الخدمة بتجربة أكثر من رقم سري لتسجيل الدخول
مما سهّل مهمة الهكر في اختراق الحسابات بواسطة برامج فك الشفرات حسب ما يشاع .
قبل قليل آبل اعترفت ضمنياً على الأقل بمسؤوليتها عن ماحدث وذلك كما ذكر موقع recode
 في تقريره الذي أشار إلى أن الشركة الأمريكية لم تذكر كيف تمت عملية الإختراق
 ولكن ناتالي كريس المتحدثة بإسم آبل أكدت ان التحقيقات جارية في هذا الصدد وأن الشركة
 تأخذ الأمور على محمل الجد عندما تتعلق بخصوصية المستخدمين .

أخيراً وحول هذا الموضوع قالت الممثلة جينيفر لورنس أحد نجمات هوليوود
المتضررات بأن الصور المنشورة هي انتهاك صارخ لخصوصيتها وتعدي على الحرية
الشخصية وأكدت انها بصدد القيام بخطوات قانونية تجاه المسؤول عن ذلك فيما كانت الممثلة
 ماري إليزابيث وينستيد اكثر صراحة ووجهت إتهاماً صريحاً لشركة آبل بقولها ان هذه
 الصور المسربة لها كانت موجودة على حسابها في آي كلاود وقامت بمسحها منذ زمن .

مصدر : موقغ recode


11:21
-