1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

الدرس العاشر:فن تلغيم المواقع بحتراف (beef browser)الاستغلال والاختراق exploit

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة mr.dbs, بتاريخ ‏2 يونيو 2013.

كاتب الموضوع : mr.dbs المشاهدات : 1,083 الردود : 2 ‏2 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    mr.dbs
    rankrank
    Developer

    عضو منذ:
    ‏10 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    [​IMG]


    [​IMG]
    [​IMG]
    السلام عليكم
    بعد مرور كم يوم والحمدالله اختبرت رياضيات 100 هه
    الان سوف نشرح الدرس العاشر من الدورة وراح نتكلم
    على قائمة exploit اي الاستغلال في الاداة
    ويوجد الكثير من الاضافات القوية في هاذه الفئة
    يعني تقدر تخلي اي ضحية تخترقها عبر ثغرات الموجوده في فئة exploit
    وايضا فيها استغلال لل جافا ابلود مباشر
    واستغلال للثغرات الروترات
    واستغلال بروت 143 عند الضحية
    واختراقه مباشر والكثير
    قبل لا ادخل في الشرح حاب اشرح
    قائمة في فئة exploits
    beef_bind
    فيها توجد اضافيتن راح اشرحها كتابي عشان تفهمونها تمام
    توجد داخل beef_bind
    اضافة تسمى beef bind
    واضافة ثانية تسمى beef bind ****************l
    باشرح فكرتها اول شئ
    هي كل مهمتها انها ترسل شل كود على المتصفح عن طريق عملية POST هاذه فكرتها والتحكم من IPEC الموجوده في الاداه
    لازم يكون البروت 143 مفتوح عند الضحية عشان تقدر ترسل الشل كود بعدين راح يكون التنصت على البروت 4444
    وتذهب الى ipec بعد ماتسوي الاتصال وكل شئ وراح نشرحه بعد شوي
    نذهب الى ipec
    target 192.168.1.5 4444
    اي بي الضحية
    exec netstat -na
    exec comend اوامر دالة exec
    بعد ذالك
    get 6
    وراح تطبق الاوامر وراح تقدر تتصفح ملفاته بكل سهولة عبر واجهة التحكم ipec
    هاذه بس نعشه للكفية وصول الضحية والتحكم فيها تمام يمكنك تطبيق اوامر
    exec واوامر السحب وكل شئ
    لاكن اساس هاذه العملية هو بروت 143 اذا كان مفتوح عند الضحية تقدر تستغلها بكل سهولة برضو لها استخدامات اخرى
    توجد صورة توضيحيه للعملية
    [​IMG]
    هاذه الخطوات بالترتيب
    انا كنت ودي احاول اطبقها بس جهازي ماستحمل كنت ودي اثبت وندوز اكس بي واطبق عليه بس الرامات ماتسمح اذا بغيت اثبت وندوز اكس بي لازم احذف كالي
    مشكلة
    فاحصلت على شرح من احد الاخوان على beef bind
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    ويوجد كورس كامل 40 دقيقه يلي يبي يعرف اكثر عن beef_bind
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    كذالك كتاب عن الخاصية وشرحها بشكل شبه كامل
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    [​IMG]
    ان شاء الله انه الشرح كان مفهوم
    الان نجي للشرح باقي الخواص في قائمة exploits



    [YOUTUBE]BFXkqAM1iG8[/YOUTUBE]


    [​IMG]

     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl
    DeveloPer Plus

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الدرس العاشر:فن تلغيم المواقع بحتراف (beef browser)الاستغلال والاختراق exploit

    الله يسلم ايديك يا غالى
    ويعطيك العافية يا رب
    &:":​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...