z0ne Under Attack – Day 10

Posted on 24 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

هذه الحقيقة المُرة … اليوم هو اليوم العاشر والموقع يقع تحت الهجوم أو لمحاولات الإختراق المتكررة … أغلبها بصراحة غبية وسخيفة وتوضح لك الى أي درجة هذا المخترق غبي ويطبق كل ما يراه في النت كما يأخذه بدون لا علم ولا فهم !!! أليكم هذا المرفق فيه بعض محاولاتهم السخيفة أضغط هنا

لماذا أوصفهم بالأغبياء؟ أقرأ الملف الذي وضعته وأنظر الى طرق الإختراق في بعضها وستعرف لماذا هم أغبياء فعلاً … يعني Script Dummies بكل معنى الكلمة … الكثير من الأخوة في تدوينتي الأخيرة Go Play around the corner طلبوا مني أن أضع لهم هذه الطرق المستعملة والاستغلال الذي يستعملونه … فها هو بعض منها بين أيديكم … هذا ما قمت بجمعه والباقي بصراحة مللت وأنا أجمع فيهم ::bgrim::
Continue reading

Posted in Life, Web Security, z0ne | Tagged | 17 Comments

Fast-Track 4 now rocking

Posted on 19 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته


تم صدور النسخة الجديدة 4 من بيئة Fast-Track التي تستعمل في مجال الـ Penetration Testing مع Metasploit او بدون … النسخة أعلنوا عنها في اجتماع ShmooCon الأخير ولكنني لم أنتبه لها إلا اليوم صراحة … أيضاً من قام بقراءة موضوعي السابق “حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu” سيعرف كيف يقوم بعملية ترقية للـ Fast-Track … لمن لم يقرأه أنصحه بقراءته …

التغييرات الجديدة التي حصلت من 3 الى 4 حسب الـ Change Log هي:

Continue reading

Posted in News, PenTest, Security | Tagged , , , , | 8 Comments

Solution for Installing THC-Hydra on Ubuntu

Posted on 18 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

أعلم بإنك لو قمت عزيزي القاريء بسؤال العم Google عن حل لتركيب THC-Hydra على توزيعة Ubuntu ستجد بإنه هناك الكثير من الناس تعاني من نفس المشكلة وهي “تنصيب البرنامج” … أصحاب البرنامج The Hackers Choice حسب ما قرأت في موقعهم بإنهم بالوقت الحالي لا وقت لديهم للقيام بعملية تحديثات وترقية للبرنامج … ولو قمت بتحميل البرنامج من موقعهم مباشرة (هنا) فإنك ستواجه الكثير من المشاكل عند التنصيب …

مشاكل بعضها عائد الى مكتبات libssh (يمكن حلها) … وبعضها عائد الى مكتبات GTK+ وذلك لتركيب xhydra الواجهة الرسومية للبرنامج … أيضاً وجدت من خلال البحث شخص قام بعمل نسخة deb ولكنها للأسف لا تعمل اليوم بسبب كونها تحتاج الى مكتبة libpq4 … Continue reading

Posted in PenTest, Security | Tagged , , , , , , , , | 2 Comments

Go Play around the corner

Posted on 18 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

صار ثلاث أيام وهناك بعض الأغبياء يقومون بمحاولات مستمرة لإختراق الزون … لا أعلم ما هي الفائدة التي سيجنيها هذا المخترق من هذه العملية؟ لا يوجد على الموقع بطاقات أنترنت ولا فيزا ولا كلمات سرية لمواقع ولا أي شيء مفيد على المستوى المادي … كل ما في الزون هو عبارة عن مواضيع … أذن من هي الفائدة من إستمرار هذه المحاولات لإختراق موقع لن يجلب النفع بشيء؟ هل فقط لتسجل ديفيس ويقولون عنك “بربر شاطر” ؟ ::18

فعلاً أمر هؤلاء الناس مثير للشفقة بصراحة … صار عندي مخزن من الثغرات الجديدة التي يحاولون من خلالها إختراق الزون … لا أقول بإن الموقع غير قابل للإختراق … لكن أقول لماذا بالأساس كل هذه المحاولات ::12 !!!! Continue reading

Posted in z0ne | 13 Comments

حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu

Posted on 17 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

قد يكون أحدكم قد قام بتثبيت Metasploit وأيضاً Fast-Track على توزيعة Ubuntu وعند تشغيله لـ Fast-Track واجه مشاكل مثل هذه:
msf > load db_sqlite3
[-] Error while running command load: no such file to load -- sqlite3
msf > db_destroy pentest
[-] Unknown command: db_destroy.
msf > db_create pentest
[-] Unknown command: db_create.
msf > db_nmap 172.16.0.55
[-] Unknown command: db_nmap.
msf > db_autopwn -p -t -e
[-] Unknown command: db_autopwn.

لا تقلق حلها بسيط إن شاء الله … أول شي تأكد من تنصيب Metasploit و Fast-Track في نفس المجلد (هذه كما يقولون recommended) … بعد ذلك قم بالتأكد من تركيب الأدوات التالية: Continue reading

Posted in Database, PenTest, Security | Tagged , , , , , , , , , , , , | 5 Comments