B!n@ry-z0ne

Time and Attack Mapper لتقييم الجهد/الوقت لعملية PenTest

السلام عليكم ورحمة الله وبركاته صراحة الأسبوع الي راح كان حافل عندي بالمشاغل والكثير منها لم ينتهي بعد أيضاً … لكن ومن خلال تصفحي لبعض المواقع وجدت هذه الأداة TA-Mapper أو Time and Attack Mapper والتي هدفها هو حساب الجهد والوقت الذي ستحتاجه للقيام بعملية الـ Penetration Testing حتى لو كان نوع الإختبار هذا هو Black Box PenTest … الأداة تقوم بعملية الحسابات المعقدة هذه من خلال تقسيم الهجمات وأنواعها … وحساب نوعية الهجمة الواحدة والزمن المستغرق لها … طبعاً ربما البعض يقول وما حاجتي بها ؟ الج...

عجز Metasploit تغطيه W3af

السلام عليكم ورحمة الله وبركاته ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص ... صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها ... وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين: الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application ... ثانياً: هي غير قادرة على اكتشاف مشاكل وثغرات الـ SQL Injection .. ولهذا بعد البحث حسب رأيي أعتقد بالنسبة للنقطة الأولى فإنه أصبح يمكن تلافيها من خلال إستعمال Wa3f والذي ه...

تشغيل الواجهة الرسومية لـ MSF 3.2 على Ubuntu

السلام عليكم ورحمة الله وبركاته بعد أن قمنا بالموضوع السابق بتركيب Metasploit 3.2 framework على اوبنتو ...الآن إن كنت ترغب بتشغيل الواجهة الرسومية الخاصة بها عليك تركيب بعض الحزم الإضافية والتي هي libgtk2-ruby و libglade2-ruby ... كل ما عليك فعله هو: sudo apt-get install libgtk2-ruby libglade2-ruby بعد ذلك اذهب الى المجلد التي ركبنا فيها MSF والذي هو: cd /usr/local/bin/msf وقم بتشغيل الواجهة كالتالي: sudo ./msfgui ستظهر لك شاشة تشبه هذه: هذه لمن يحب أن يستعمل الواجهة الرس...

تنصيب 3.2 Metasploit على Ubuntu

السلام عليكم ورحمة الله وبركاته Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي مجال تجربة الإختراق Penetration Testing ... النسخة شهدت قفزة كبيرة في تطويرها منذ أن صدرت النسخة 3.0 في عام 2007 ... حيث تم إعادة كتابتها با...

OpenVAS لإختبار الإختراق

السلام عليكم ورحمة الله وبركاته نظام أو برنامج OpenVAS هو إختصار لـ Open Vulnerability Assessment System ويستعمل لإكتشاف الثغرات على الشبكات والأنظمة وإختبارها ... البرنامج OpenVAS هو النسخة الحُرة أو الفرع الحُر من Nessus ... أي يأتي تحت رخصة GNU GPL ... طبعاً أيضاً له واجهة رسومية ويعمل بنفس طريقة Nessus أي له Client و Server ... صراحة لم أقم بتجربته وذلك لأنه من خلال النظرة السريعة وجدت في صفحة التحميل فقط ما يخص تركيبه وتحميله على BackTrack ... أحببت ذكر الأمر هنا لعل يستفيد أحد منه ...

نسخة مجانية أخرى من Hakin9

السلام عليكم ورحمة الله وبركاته اليوم أنتبهت بإنه تم إرسال إعلان بوجود نسخة مجانية من مجلة Hakin9 الشهيرة وذلك بمناسبة Christmas والتي يمكنكم تحميلها من خلال الرابط التالي: أضغط/دورس/أكبس/Click/Press Here ::18 عنوان العدد: No Backdoor? Try Opening The Windows! (1/2008) المواضيع الذي يحتويها هذا العدد: »Axence nVision 3.2 Professional »Sniffing SSL/TLS Connections Through Fake Certificate Injection »Rogue Binaries – How to Own Software »Wireless Vulnerabilities and ...