أرشيف المواضيع في التصنيف: PenTest
أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) [...]
بعض الأحيان حين تقوم بعمل إختبار إختراق، فإنه ومن دون شك سيمر عليك الأجهزة الخاصة بالشبكة (Router, Switch, Wireless AP) وتريد إجراء إختبار عليها، ستضطر للبحث عن ثغرة في هذه الأجهزة، أو البحث بالأنترنت عن مشكلة في هذه الأجهزة … هذه العملية أصبحت أسهل اليوم بوجود Routerpwn والذي هو عبارة عن موقع على الأنترنت يوفر [...]
قبل يومين قمت بترجبة برنامج HexorBase والذي هو عبارة عن برنامج لإدارة قواعد البيانات المختلفة: MySQL, PostgreSQL, MS SQL, Oracle, SQLite … وكذلك لعمل تدقيق (Audit) عليها … صراحة البرنامج رائع وبسيط في طريقة إستعماله وكذلك تنصيبه لا يحتاج الى الكثير … ممكن قراءة طريقة تنصيبه موجودة هنا … لإستعماله في عملية Audit أو إدارة [...]
حين تم تطوير Metasploit كان الهدف هو خلق بيئة متكاملة للمهاجم لتنفيذ هجومه على الهدف … من بين تلك الأهداف هي عمل Modules متخصصة في جزئيات معينة تسهل عليك الوصول الى الضحية … وكذلك حسب كتاب Metasploit الأخير، يقولون ليس مُعيب ان تسلك أسهل وأسخف الطرق للوصول الى الضحية … والكلام سليم 100% … لماذا [...]
تعتبر طريقة الفحص التي تسمى IDLE Scan ربما الى اليوم أحد أقوى طرق الفحص وذلك لأنه يمكن عملها ومن دون أن يرسل المهاجم ولا حُزمة واحدة الى الهدف وبالتالي ممكن تتجاوز فيها الكثير من الأمور، وأيضاً الفحص بشكل سري وغير مكشوف الى حد ما … لكن من بين الأمور التي تجعل هذا الفحص صعب التنفيذ [...]
في هذا العدد من مجلة Hakin9 كانت المقالة التي كتبتها تتحدث عن التقنيون الذين يضنون إنه بإخفائهم لبعض التفاصيل حول شبكتهم أو شركتهم وعدم عمل الحماية الحقيقية واللازمة فإنه ذلك سيجلب لهم الآمان والإطمئنان … وهذا مفهوم خاطيء وغير صحيح … حصل جدال كبير عريض بالسابق ولازال حول مفهوم Security by Obscurity ولكن ذلك المفهوم لم [...]
يبدو إن هناك تغييرات عدة حصلت في Metasploit 4 ومن بينها طريقة التعامل مع قواعد البيانات … سأحاول في هذه التدوينة ان أللخص أهم الأمور، وكذلك بعض المشاكل التي قد تواجهك حين تود تشغيل القاعدة مع Metasploit على Backtrack5 … وكذلك ينصح مطوري Metasploit أن يتم إستعمال PostgreSQL بدلا من أي قاعدة بيانات أخرى … [...]
