Security | B!n@ryz0ne

أرشيف المواضيع في التصنيف: Security

إستعمال شبكة Tor لأكثر من مجرد تصفح

الكثير منا يستعمل شبكة Tor وذلك لكي يتصفح بنوع من أنواع التخفي والسرية Anonymity … لكن ماذا لو كنت تريد مثلاً أن تقوم بتحميل ملف ما بدون أن يعلم صاحب الخادم الذي تحمل منه الملف رقم الأي بي الحقيقي لك؟ الجواب للتصفح هو Tor وللتحميل أيضاً نستطيع إستعمال أحدى الأدوات التي تأتي مع Tor والتي [...]

نشر بتاريخ: الإثنين, نوفمبر 28th, 2011 الساعة: 22:17 | - عدد المشاهدات 608

التصنيف: Networks, Privacy, Security

The Bug Story

عنوان هذه التدوينة، هو عنوان مقالتي في هذا العدد من مجلة Hakin9 … هذا العدد تركز حول Secure Coding وما الى ذلك، ولهذا كانت مقالتي في نفس سياق المواضيع … The Bug Story تعيد ذكر بعض التاريخ والبرمجيات الخبيثة التي ضربة عالم الأنترنت والحواسيب بشكل سريع جداً … وبعد ذلك يتم تشريح إحدى أخطر الديدان [...]

نشر بتاريخ: الخميس, سبتمبر 1st, 2011 الساعة: 09:51 | - عدد المشاهدات 745

التصنيف: Development, Hakin9, Honeypot, Security

Routerpwn لإستغلال ثغرات أجهزة الشبكة

بعض الأحيان حين تقوم بعمل إختبار إختراق، فإنه ومن دون شك سيمر عليك الأجهزة الخاصة بالشبكة (Router, Switch, Wireless AP) وتريد إجراء إختبار عليها، ستضطر للبحث عن ثغرة في هذه الأجهزة، أو البحث بالأنترنت عن مشكلة في هذه الأجهزة … هذه العملية أصبحت أسهل اليوم بوجود Routerpwn والذي هو عبارة عن موقع على الأنترنت يوفر [...]

نشر بتاريخ: الخميس, أغسطس 11th, 2011 الساعة: 12:31 | - عدد المشاهدات 891

التصنيف: Firewalls, Networks, PenTest, Security, Smart Phones, Software/Tools

Local and Remote Port Forwarding using SSH

حين نقول عملية Port forwarding أو Tunneling فإننا نقوم بعملية تمرير للحزم أو الـ traffic من خلال ممر أو نفق غير الممر أو المسار الذي تسلكه هذه الحزم بالوضع الإعتيادي أو بطريقة عملها الإعتيادية … وحين نذكر بإننا سنستخدم SSH مثلا في عملية التمرير … فهذا يعني إننا سنقوم بتمرير الحزم أو الـ traffic من [...]

نشر بتاريخ: الإثنين, أغسطس 8th, 2011 الساعة: 22:50 | - عدد المشاهدات 680

التصنيف: Firewalls, Networks, Security

Securing a Linux Box with Tariq

وصلتني إستفسارات عدة بخصوص طريقة تركيب وتشغيل طارق Tariq ويبدو إنه هناك لبس بسيط في طريقة عمل البرنامج ولهذا لم يعرف الجميع كيفية تشغيله … سأشرح في هذا الموضوع طريقة تركيب Tariq وكيفية الإستفادة منه … الشرح الذي في هذا الموضوع تم تطبيقه على توزيعة Debian الأخيرة (Debian 6 – Squeeze) … سأقوم بشرح الأمور [...]

نشر بتاريخ: الأربعاء, أغسطس 3rd, 2011 الساعة: 01:31 | - عدد المشاهدات 645

التصنيف: Development, Firewalls, Linux Security, Linux Services, Networks, PortKnocking, Security

تحويل كود بايثون الى برنامج تنفيذي (Python Backdoor)

قبل فترة من الزمن قام David Kennedy مبرمج الأداة SET بعمل backdoor من 13 سطر في لغة بايثون … الرجل ترك الكود على مدونته، وترك الطريقة لتحويل هذه الأكواد الى برنامج تنفيذي بشكل نظري … ولهذا قلت أكتب هذه المقالة البسيطة عن طريقة تحويل ذلك الـ 13 سطر من بايثون الى backdoor وتشغيله وتجربته على [...]

نشر بتاريخ: الأربعاء, يوليو 27th, 2011 الساعة: 14:45 | - عدد المشاهدات 643

التصنيف: Development, PenTest, Security

التعديل على طريقة تشغيل Dradis

هيكل Dradis حين تقوم بتشغيله بالطريقة الإعتيادية يقوم بالعمل والتنصت على المنفذ 3004 ولكن على المدخل أو الوصلة Interface الداخلي 127.0.0.1 وبالتالي إذا كنت تريد مشاركته مع باقي فريق عملك أو إن كنت تريد إستعماله من مكان آخر فلن تتمكن من ذلك … بالنسبة لي أشغله على نظام BackTrack والموجود على بيئة إفتراضية وأستعمله من [...]

نشر بتاريخ: الأربعاء, يوليو 27th, 2011 الساعة: 01:46 | - عدد المشاهدات 392

التصنيف: Development, OSINT, PenTest, Security