B!n@ry-z0ne

Unix Privilege Escalation Checker

السلام عليكم ورحمة الله وبركاته unix-privesc-check عبارة عن Shell Script جميل كتب من أجل مساعدة الـ Penetration Testers في فحص الخوادم أو الاجهزة التي تعمل عليها أنظمة كـ GNU/Linux و BSD و Solaris وحتى HPUX في البحث عن الأخطاء والثغرات في الإعدادات اللازمة للنظام وأيضاً معرفة هل بإمكان أحد عمل Escalate لصلاحياته من صلاحيات عادية الى صلاحيات إدارية مثلاً ... الأداة طبعاً ربما لن تكشف الكثير من العيوب على أنظمتنا الحالية كما ذكر المطور لها ... ولكن لو كنت بفريق لعمل Pentest لشركة وكان لديهم أنظم...

Tiger – Security audit and intrusion detection tool

السلام عليكم ورحمة الله وبركاته مؤخراً قمت بتجربة العديد من البرامج وكان أحدها هو Tiger ... الأداة Tiger يمكن إستعمالها كأداة لفحص النظام وإعداداته وبعض العيوب فيها ... وأيضاً يمكن إستعماله كأداة Intrusion Detection ... الأداة طبعاً تخضع لرخصة GPL وأيضاً مكتوبة بلغة الـ SHELL ولهذا سهل الإضافة/التعديل عليها ... وأيضاً حسب ما قرأت حول الإداة هو إمكانية الإضافة عليها لأمور ربما غير موجودة بسبب هيكليتها التي تعمل بشكل Modular ... الأداة تركز بشكل أساسي على النظام/Host التي هي عليه ... وله...

HOWTO detect a sniffer

السلام عليكم ورحمة الله وبركاته بعدما كتبت بالسابق حول كيفية عمل Sniff من خلال إستعمال Ethernet TAP وذكرت أيضاً طرق أخرى في نفس الموضوع ... أصبح السؤال الذي يدور في أذهاننا جميعاً: كيف أستطيع إكتشاف من يقوم بعمل Sniff ؟ بصراحة الجواب ليس بسيط أبداً ... هناك عدة أمور وعدة عوامل ممكن تعملها لكي تستطيع أن "تشك" أو "تفترض" وجود شخص يقوم بعمل Sniff على الشبكة ... أما يكون جواب جازم؟ الى الآن لم أجد سوى كم برنامج وحسب ما فهمت بإنها أصبحت Out of Date !!! منها AntiSniff ... طيب والحل؟ الحل أن نقو...

HOWTO Make your own Penetration Testing Lab

السلام عليكم ورحمة الله وبركاته كيف تعمل مختبر خاص بك لأغراض Penetration Testing ؟ ربما هذا السؤال يدور في رأس الكثيرين ... ولهذا أحببت أن أعمل هذا الموضوع لكي يكون مرجع للجميع خاصة الجدد الذين يودون الدخول في عالم تجربة الإختراق Penetration Testing ... ولهذا سأبدأ ببعض الأفكار التي تدور في رأسي حالياً وأيضاً بواسطة بعض الأفكار الموجودة من النت ... الطريقة الأولى: - أي جهاز قديم لديك لا تقوم برميه ... ركب عليه جنو/لينوكس أو ويندوز وأشبكه على الشبكة ... ولو كان لديك أكثر من جهاز فهذ...

BackTrack4 beta قريبا تخرج من الفرن

السلام عليكم ورحمة الله وبركاته نعم كما هو في العنوان ... BackTrack4 قريباً ستخرج من الفرن أي قريبا ستصدر بحلتها الجديدة ... الجميل في هذه النسخة بإنها مبنية بالكامل على Ubuntu والسبب حسب ما قاله مطوروا التوزيعة بإنه في أحدى مؤتمرات Defcon وجدوا بإن الأغلبية يستعمل BackTrack ولا يعملون بإنه فيها ثغرة ببرنامج wget طبعاً الخلل حسب قولهم ليس منهم (وهذا صحيح) ولكن بسبب إن التوزيعة الأساسية المبنية عليها BackTrack لا يقوم أصحابها بعمل تلك التحديثات الكثيرة والمطلوبة بالنسبة للأشخاص الذين يعملو...

Bypass Company Firewall using HTTP Tunnels

السلام عليكم ورحمة الله وبركاته بعض الأحيان في العمل تجد مدير الشبكة قد قام بغلق أغلب المنافذ، والكثير من المواقع محجوبة، وبالتالي سيعقد حياتك ومشاغلك الإنترنتية ... كما كنت اعمل بالشبكة في عملي السابق ::18 طيب ما العمل هل نقول له خلاص أنتصرت وأنا أستسلم؟ ولا أستطيع عمل سوى ما تسمح لنا به؟ الجواب: لا ومليون لا ... ولهذا جاء موضوعي لهذا اليوم وذلك لحل هذه المشكلة ولتجتاوز هذه الحواجز التي وضعها لنا هذا الأدمن :) ولكي نثبت له ولغيره بإننا قادرين على تجاوز وقفز جميع الحواجز ... Bypassing قوا...