B!n@ry-z0ne

0day – إستعمال PS3 لإختراق SSL

السلام عليكم ورحمة الله وبركاته أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 ... حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates ... المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم ... هذا ربما يعني بإنه ليس كل المواقع التي نقوم بتصفحها هي مزييفة ونح...

تنصيب 3.2 Metasploit على Ubuntu

السلام عليكم ورحمة الله وبركاته Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي مجال تجربة الإختراق Penetration Testing ... النسخة شهدت قفزة كبيرة في تطويرها منذ أن صدرت النسخة 3.0 في عام 2007 ... حيث تم إعادة كتابتها با...

OpenVAS لإختبار الإختراق

السلام عليكم ورحمة الله وبركاته نظام أو برنامج OpenVAS هو إختصار لـ Open Vulnerability Assessment System ويستعمل لإكتشاف الثغرات على الشبكات والأنظمة وإختبارها ... البرنامج OpenVAS هو النسخة الحُرة أو الفرع الحُر من Nessus ... أي يأتي تحت رخصة GNU GPL ... طبعاً أيضاً له واجهة رسومية ويعمل بنفس طريقة Nessus أي له Client و Server ... صراحة لم أقم بتجربته وذلك لأنه من خلال النظرة السريعة وجدت في صفحة التحميل فقط ما يخص تركيبه وتحميله على BackTrack ... أحببت ذكر الأمر هنا لعل يستفيد أحد منه ...

نسخة مجانية أخرى من Hakin9

السلام عليكم ورحمة الله وبركاته اليوم أنتبهت بإنه تم إرسال إعلان بوجود نسخة مجانية من مجلة Hakin9 الشهيرة وذلك بمناسبة Christmas والتي يمكنكم تحميلها من خلال الرابط التالي: أضغط/دورس/أكبس/Click/Press Here ::18 عنوان العدد: No Backdoor? Try Opening The Windows! (1/2008) المواضيع الذي يحتويها هذا العدد: »Axence nVision 3.2 Professional »Sniffing SSL/TLS Connections Through Fake Certificate Injection »Rogue Binaries – How to Own Software »Wireless Vulnerabilities and ...

Linux KeyLoggers

السلام عليكم ورحمة الله وبركاته لي فترة أجرب بعض الأمور ومن ظمنها الـ Keyloggers أو Keystroke Logging فأحببت ان اضع هذا الموضوع البسيط حول هذه البرامج وأهميتها ... بالبداية الـ Keylogger هو عبارة عن برنامج/جهاز يقوم بحفظ جميع الحروف/رموز/أرقام التي تقوم بإدخالها من خلال لوحة المفاتيح. هذه الميزة بالتالي تتيح لنا فرصة عمل عدة أمور، منها: أولاً مراقبة ما هي المدخلات التي يدخلها الشخص الذي عمل على الجهاز/الخادم. ثانياً حفظ جميع الحروف/رموز/أرقام المدخلة لغرض الدراسة أو الأرشفة. ثالثاً ...

How to Sniff/Monitor a Switched Network

السلام عليكم ورحمة الله وبركاته أعتقد ربما خطر في تفكير الكثير منا كيف يمكنني أن أقوم بعملية Sniff على الشبكة ... ويوجد ولله الحمد الكثير من المواضيع تشرح هذه المسألة سواءاً بإستخدام مجموعة dsniff وtcpdump وettercap و Wireshark وغيرها من البرامج ... لكن أنا متأكد ما لم يخطر في فكر الكثيرين هي الطرق الصحيحة لمراقبة وعمل Sniff بشكل صحيح على الشبكة ... ولهذا أحببت أن أكتب هذا الموضوع الذي هو مجرد توضيح وشرح للطرق المتوفرة لمراقبة وعمل Sniff على الشبكات ... قبل ان نقوم بعرض الطرق أود بالبداية ...