B!n@ry | B!n@ryz0ne

أرشيف الكاتب:

The Bug Story

عنوان هذه التدوينة، هو عنوان مقالتي في هذا العدد من مجلة Hakin9 … هذا العدد تركز حول Secure Coding وما الى ذلك، ولهذا كانت مقالتي في نفس سياق المواضيع … The Bug Story تعيد ذكر بعض التاريخ والبرمجيات الخبيثة التي ضربة عالم الأنترنت والحواسيب بشكل سريع جداً … وبعد ذلك يتم تشريح إحدى أخطر الديدان [...]

نشر بتاريخ: الخميس, سبتمبر 1st, 2011 الساعة: 09:51 | - عدد المشاهدات 748

التصنيف: Development, Hakin9, Honeypot, Security

Routerpwn لإستغلال ثغرات أجهزة الشبكة

بعض الأحيان حين تقوم بعمل إختبار إختراق، فإنه ومن دون شك سيمر عليك الأجهزة الخاصة بالشبكة (Router, Switch, Wireless AP) وتريد إجراء إختبار عليها، ستضطر للبحث عن ثغرة في هذه الأجهزة، أو البحث بالأنترنت عن مشكلة في هذه الأجهزة … هذه العملية أصبحت أسهل اليوم بوجود Routerpwn والذي هو عبارة عن موقع على الأنترنت يوفر [...]

نشر بتاريخ: الخميس, أغسطس 11th, 2011 الساعة: 12:31 | - عدد المشاهدات 896

التصنيف: Firewalls, Networks, PenTest, Security, Smart Phones, Software/Tools

Local and Remote Port Forwarding using SSH

حين نقول عملية Port forwarding أو Tunneling فإننا نقوم بعملية تمرير للحزم أو الـ traffic من خلال ممر أو نفق غير الممر أو المسار الذي تسلكه هذه الحزم بالوضع الإعتيادي أو بطريقة عملها الإعتيادية … وحين نذكر بإننا سنستخدم SSH مثلا في عملية التمرير … فهذا يعني إننا سنقوم بتمرير الحزم أو الـ traffic من [...]

نشر بتاريخ: الإثنين, أغسطس 8th, 2011 الساعة: 22:50 | - عدد المشاهدات 688

التصنيف: Firewalls, Networks, Security

برنامج HexorBase لإدارة وتدقيق قواعد البيانات

قبل يومين قمت بترجبة برنامج HexorBase والذي هو عبارة عن برنامج لإدارة قواعد البيانات المختلفة: MySQL, PostgreSQL, MS SQL, Oracle, SQLite … وكذلك لعمل تدقيق (Audit) عليها … صراحة البرنامج رائع وبسيط في طريقة إستعماله وكذلك تنصيبه لا يحتاج الى الكثير … ممكن قراءة طريقة تنصيبه موجودة هنا … لإستعماله في عملية Audit أو إدارة [...]

نشر بتاريخ: الجمعة, أغسطس 5th, 2011 الساعة: 01:11 | - عدد المشاهدات 867

التصنيف: Brute Force, Database, Networks, PenTest, Wireless

Securing a Linux Box with Tariq

وصلتني إستفسارات عدة بخصوص طريقة تركيب وتشغيل طارق Tariq ويبدو إنه هناك لبس بسيط في طريقة عمل البرنامج ولهذا لم يعرف الجميع كيفية تشغيله … سأشرح في هذا الموضوع طريقة تركيب Tariq وكيفية الإستفادة منه … الشرح الذي في هذا الموضوع تم تطبيقه على توزيعة Debian الأخيرة (Debian 6 – Squeeze) … سأقوم بشرح الأمور [...]

نشر بتاريخ: الأربعاء, أغسطس 3rd, 2011 الساعة: 01:31 | - عدد المشاهدات 647

التصنيف: Development, Firewalls, Linux Security, Linux Services, Networks, PortKnocking, Security

SMB Scanning بواسطة Metasploit

حين تم تطوير Metasploit كان الهدف هو خلق بيئة متكاملة للمهاجم لتنفيذ هجومه على الهدف … من بين تلك الأهداف هي عمل Modules متخصصة في جزئيات معينة تسهل عليك الوصول الى الضحية … وكذلك حسب كتاب Metasploit الأخير، يقولون ليس مُعيب ان تسلك أسهل وأسخف الطرق للوصول الى الضحية … والكلام سليم 100% … لماذا [...]

نشر بتاريخ: الإثنين, أغسطس 1st, 2011 الساعة: 08:56 | - عدد المشاهدات 738

التصنيف: Footprinting, Linux Services, Metasploit, PenTest, Windows

Using Metasploit to Detect Idle Hosts

تعتبر طريقة الفحص التي تسمى IDLE Scan ربما الى اليوم أحد أقوى طرق الفحص وذلك لأنه يمكن عملها ومن دون أن يرسل المهاجم ولا حُزمة واحدة الى الهدف وبالتالي ممكن تتجاوز فيها الكثير من الأمور، وأيضاً الفحص بشكل سري وغير مكشوف الى حد ما … لكن من بين الأمور التي تجعل هذا الفحص صعب التنفيذ [...]

نشر بتاريخ: الإثنين, أغسطس 1st, 2011 الساعة: 03:11 | - عدد المشاهدات 542

التصنيف: BackTrack, IDS/IPS, Metasploit, Networks, PenTest