أول ريل بصوتي على الإنستقرام 🔥🔥🔥

حسب طلب الكثير منكم.. أصير استخدم صوتي بدل صوت الذكاء الاصطناعي.. و هذا اول ريل بصوتي.. أعطوني تقييمكم للريل على الإنستقرام 🔥:
https://www.instagram.com/reel/C_-u-kqIC0n/?igsh=MWhqcXdkeXM3aDZyag==

تكلمت فيه عن اختراق/محاكاة موجات الراديو باستخدام جهاز الـflipper zero 🔥🔥
@A7_acc

تحديث نظام كالي لينكس الجديد!

في يوم 11 من هذا الشهر نزل تحديث 2024.3 لنظام Kali Linux و الي تضمن إضافة 11 أداة جديدة!

من ضمن هذي الادوات:-
- goshs: نفس SimpleHTTPServer ولكن مكتوبة بلغة قو
- sqlmc: تفحص جميع روابط موقع معين من ثغرات SQLi
- obsidian: برنامج لكتابة الملاحظات بتصميم عصري و خيارات متعددة (برنامج كتابة الملاحظات المفضل لدي 🏃‍♂️)

شوف الاشياء الاضافية و الادوات الي تم اضافتها في هذا التحديث من هذا الرابط:-
https://www.kali.org/blog/kali-linux-2024-3-release/

حدث نظام كالي لينكس الخاص بك من خلال هذي الأوامر:

sudo apt update
sudo apt full-upgrade -y

@A7_acc

تعرف على أداة اختبار الاختراق nuclei😍🔥

من اهم ادوات اختبار الاختراق لفحص أكثر من 8000 ثغرة على الانترنت. أداة nuclei تضم قوالب معينة لكل ثغرة و يمكن تحديد القوالب بشكل مرن. يتم إضافة قوالب كل يوم تقريبًا على صفحة GitHub الرسمية للأداة:-
https://github.com/projectdiscovery/nuclei

شاهد المنشور الجديد كاملًا عن الأداة على صفحتي الإنستقرام:-
https://www.instagram.com/p/DAIvFlsoEXy/?igsh=MW8zbmx3Z2dweXN2bA==

حمل الأداة بإستخدام Golang:-

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

@A7_acc

هل تعاملت مع Docker من قبل؟🔥🐳

في الريل هذا شرحت ماهي Docker و كيف تصنع Containers او حاويات لبرامج مختلفة زي nginx!

الريل موجود في حسابي الانستقرام:
https://www.instagram.com/reel/DAQwnM2oir-/?igsh=ZjlseG8ycGlkMzdr

رابط Docker Hub:
Docker Hub

حمل Docker على نظام Kali Linux

sudo apt update
sudo apt install -y docker.io
sudo systemctl enable docker --now
docker

@A7_acc

أهم أداة للاختراق! Metasploit

في البوست الجديد تكلمت عن أهم اداة يستعملها المخترق عشان يفحص الهدف، يصنع بايلود و يستغل ثغرة معينة!

استغليت برضو ثغرة EternalBlue على هدف مصاب في البوست!🔥

شوف البوست الآن!
https://www.instagram.com/p/DAal78nobxp/?igsh=YW01cnpkeWZpMHNr

رابط موقع rapid7:
https://www.rapid7.com/

رابط موقع metasploit:
https://www.metasploit.com/

رابط metasploit على GitHub:
https://github.com/rapid7/metasploit-framework

@A7_acc

معلومة سريعة…

تعرفوا انه ثغرة EternalBlue الي تسببت بأحد أكبر الاختراقات في العالم اكتشفوها الـNSA سنة 2012؟؟ للعلم، الثغرة تم إصلاحها من قبل مايكروسوفت و تسريبها للعلن سنة 2017💀

باب التعليق مفتوح.. طيروا في مخيلاتكم 🧠🤔🤔

@A7_acc

هل تريد البكاء؟💀😭

بوست جديد عن أكبر اختراق سيبراني حدث سنة 2017 و القصة الحقيقية وراء هذا الاختراق.. هل هو خطأ فادح من NSA أم صدفة؟🔥

اقرأ البوست كامل الآن! 👇
https://www.instagram.com/p/DAsyN9CIS_i/?igsh=d2dpOG9wdzZkaDZ3

@A7_acc

تعلم أهم لغة لإحتراف الاختراق🔥😍

تعلم أهم و أفضل لغة برمجة لإحتراف الاختراق و برمجة أدواتك الخاصة!🔥

لغة بايثون تعد من أقوى لغات البرمجة خلال السنوات الاخيرة و خصوصًا في مجال أمن المعلومات 🐍

أحصل الآن على أفضل دورتين عربية للغة البرمجة بايثون على موقع Udemy التعليمي بسعر دورة واحدة (20$ بدل 40$!) دورة 101 من الصفر الى مستوى متوسط، و دورة 201 من مستوى متوسط الى الاحتراف 🔥

العرض ساري لمدة أسبوع فقط - من تاريخ اليوم!🔥

صفحتي على Udemy تحتوي على الدورتين:-
https://www.udemy.com/user/ahmad-a7-3/

اذا مهتم تواصل معي خاص 👇🔥

@A7_acc

ثغرة EternalBlue💀


الثغرة الي سربوها هي ثغرة EternalBlue
هذي الثغرة تعد من أحد اخطر الثغرات المكتشفة في أنظمة وندوز. اكتشفوها الاستخبارات الامريكية سنة 2012 و ما ابلغوا مايكروسوفت عنها.. و استخدموها لصالحهم.. حتى سربوا فريق The Shadow Brockers
أداة تابعة للاستخبارات الاميركية و تضم كود استغلال لهذي الثغرة سنة 2017 (أي بعد خمس سنين!)
.
.
هذي الثغرة تسببت في احد أكبر الاختراقات السيبرانية في العالم سنة 2017 بإستخدام دودة الفدية WannaCry
.
.
بوست تفصيلي للاختراق الي حصل في نزلته الأسبوع الماضي على حسابي الانستقرام:
https://www.Instagram.com/a7.acc

@A7_acc

طبق هذه الطرق الآن لكي تحمي ايميلك من الاختراق!📧

فيديو بسيط يوضح كيف تقدر تحمي ايميلك و تقلل تعرضه للاختراق او التجسس…👨‍💻

تابع الفيديو على الانستقرام الآن!
https://www.instagram.com/reel/DA57yPAtRXQ/?igsh=OGwzOWJ3d3VxZHRq

@A7_acc

هل تم اختراقي؟ | haveibeenpwned؟ 💀

هو موقع الكتروني يكشف للمستخدمين اذا ماتم تسريب معلوماتهم في تسريبات حدثت على الانترنت

البوست كامل موجود على قناتي التلقرام 🔥
https://www.instagram.com/p/DA-z07voLQt/?igsh=cDBkZWJyYTZ2cGhj

افحص الان و تأكد انه معلوماتك ماتسربت:
https://haveibeenpwned.com

اذا شفت معلوماتك تسربت حاول لا تستخدم نفس كلمة السر المتسربة / غيرها في المواقع الثانية اذا تستخدمها حاليًا + اذا ايميلك و رقمك متسربين انتبه من التصيد عبر الايميل و رقم الجوال


@A7_acc

تعرف على أول سلاح سيبراني استخدمته الدول!

بوست يشرح ماهي البرمجية الخبيثة Stuxnet و كيف استغلت منشئة الطاقة النووية الايرانية الغير متصلة بالانترنت!!👨‍💻

المعلومات الي في البوست اخذت مني وقت طويل و جد بحثت حتى طلعتها عشان اعطيكم المختصر المفيد منها👌

تابع البوست كامل على الانستقرام الآن!
https://www.instagram.com/p/DBQrK0hIGG7/?igsh=MXZxNDN6OGtxODJicA==

@A7_acc

كيف تنفذ أوامر على نظام التشغيل من بايثون subprocess🔥🔥

مهم جدًا انك تعرف كمخترق كيف تنفذ أوامر على موجه الأوامر في نظام التشغيل من خلال لغة البرمجة بايثون و على وجه الخصوص مكتبة subprocess الشهيرة👨‍💻

شوف الطرق الاربعة و الفرق بينها فوق 👆

اذا عندك أي سؤال او تعليق لا تتردد في الكتابة 😉
@A7_acc

تعرف على أداة sqlmap و تعلم كيفية اختراق قواعد البيانات 🔥🔥

أداة sqlmap تستغل ثغرة SQL Injection الشهيرة و تسمح لـcode injection و سحب جميع معلومات قاعدة البيانات المخزنة!

تعرف أكثر على الثغرة و الأداة الشهيرة لاستغلالها من البوست الجديد على حسابي الانستقرام 🔥
https://www.instagram.com/p/DB3tqHUI0eA/?igsh=MXMzZG95ajFqenlveA==

حمل sqlmap على الويندوز:
1. حمل الملف المضغوط zip من خلال الرابط الآتي
https://sqlmap.org
2. فك ضغط الملف
3. نفذ ملف sqlmap.py على منفذ الأوامر كالآتي

python sqlmap.py

4. و تستطيع الآن أستعمال الاداة!🔥
ملاحظة: يجب عليك تحميل مترجم بايثون على نظام وندوز أولًا

الأداة محملة مسبقًا على نظام Kali Linux
@A7_acc

اكتشف جميع الاجهزة المتصلة بالانترنت حول العالم!👨‍💻

ريل جديد نشرته في حسابي الانستقرام.. يشرح موقع شودان الشهير للبحث المتقدم عن الاجهزة و السيرفرات على الانترنت.. ادعمني باللايك و الكومنت على الانستقرام 😍🔥

رابط الريل 👇
https://www.instagram.com/reel/DCJhHrCIM_O/?igsh=MWN5cXhqY3Z2ZDZkdA==

ادخل الموقع الآن و ابحث بنفسك!
https://www.shodan.io

تنبيه ⚠️
البحث على موقع شودان يعتبر قانوني تقريبًا في جميع دول العالم كالبحث على محرك البحث قوقل، ولكن استخدام نتائج البحث بشكل غير قانوني قد يؤدي الى المسائلة القانونية.
@A7_acc

أنواع المصادقة عبر الانترنت

@A7_acc

كيف تلقى كاميرات المراقبة المنتشرة على الإنترنت!👨‍💻

ريل جديد نشرته في حسابي الانستقرام.. يشرح كيف تلقى كاميرات المراقبة المنتشرة بواسطة قوقل و شودان.. ادعمني باللايك و الكومنت على الانستقرام 😍🔥

رابط الريل 👇
https://www.instagram.com/reel/DCg_KNuoJEG/?igsh=dnpzOXRnYmtvdHNp

الدورك (كلمة البحث) المستخدمة في قوقل:-

intitle:”webcam 7” inurl:”/gallery”

كلمة البحث المستخدمة في شودان:-

“webcamxp”

رابط موقع شودان
https://www.shodan.io

تنبيه ⚠️
البحث على كاميرات المراقبة المنتشرة على الانترنت قانوني مادام ما استغليت هذا الشيء بشكل غير أخلاقي، ولكن استخدام نتائج البحث بشكل غير قانوني و أخلاقي قد يؤدي الى المسائلة القانونية.
@A7_acc

تعرف كيف المخترقين يخترقوا تطبيقات الويب؟؟

بوست جديد على حسابي الانستقرام يشرح اختراق تطبيقات الويب و أهم أداة يستخدمها المخترقين (Burp Suite) عشان يفحصوا و يستغلوا هذي الثغرات 👨‍💻🔥

رابط البوست:
https://www.instagram.com/p/DCt2o8jo9ts/?igsh=YjU3ZWJ1ZXE0NGlm

بسسسس…
شرحت ثغرة حاليًا موجودة على الانستقرام تكشف الإيميل الخاص بالمستخدم و استعملت أداة Burp Suite عشان اقدر أفحص الثغرة 🔥🏃‍♂️
@A7_acc