Telegram Web
سؤال :
ماذا تعرف عن OSINT ؟

OSINT: Open Source INTelligence

ادرجو معرفتكم ضمن التعليقات على المنشور.
اداة ‏#PowerForensics الغرض منها هو توفير إطار شامل لتحليل الأقراص الصلبة.
يدعم حاليا أنظمة الملفات NTFS و FAT ، أيضا بدأ العمل على دعم نظام الملفات الموسع (Extended File System) و HFS+.

https://github.com/Invoke-IR/PowerForensics

〰️〰️

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
كتاب #الأمن_السيبراني في كل ما يخص مركز عمليات المراقبة (SOC) باللغة العربية.

🔰مرجع مفيد لاحتوائه على معلومات تساعد على
1️⃣ الكشف المبكر عن التهديدات.
2️⃣ الاستجابة السريعة للحوادث.
3️⃣ المراقبة المستمرة 24/7.
4️⃣ تحليل البيانات الأمنية.

رابط الكتاب
www.tgoop.com/MuhammadAlush0997/437

تويتر

https://x.com/MhamadAlush0997/status/1821601678191472765?t=kXFA29cXdyNANxrdvG1ZRg&s=19
Forwarded from شروحات Termux
السلام عليكم ورحمة الله
في البدء أود أن ان اشرح لكم قليلا عن تطبيق termux

اولا واجهة_التطبيق termux
عند فتحه على هاتفك، يعرض #Termux واجهة العمل مباشرة، ويمكن عبر الاعدادات ضبط حجم النص للتكبير او التصغير بالنقر المزدوج بأصبعين ثم السحب وابعاد او تقريب الاصبعين.

إلى جانب صفحة الرئيسة، تتوفر #ثلاثة عناصر إضافية للواجهة: قائمة الخيارات ودرج التنقل والإشعارات.

> يمكنك فتح قائمة الخيارات بالضغط طويلا في أي مكان في شاشة الطرفية، حتى يعرض لك التطبيق القائمة من أجل:
- تحديد، نقل او لصق النص.
- مشاركة النص من التطبيق إلى تطبيقات أخرى (مثل البريد الإلكتروني، الرسائل القصيرة، واتس اب...)
- إعادة تعيين التطبيق الى الاعدادات الافتراضية إذا واجهت مشكلة.
- زر Hangup للخروج من نافذة الطرفية الحالية.
- تعديل التصميم عن طريق اختيار الخط والألوان.
- عرض صفحة المساعدة
#التعامل_مع_الأوامر:💐
من السهل جدا ان تتعامل مع تطبيق #termux عبر الاوامر، كل ما تحتاجه هو معرفة الامر الذي تريده ووظيفته، بعدها يكفي ان تكتبه في سطر الاوامر ثم تضغط على زر #Enter ليتم تطبيق الامر

#CS
⚡️ أداة #OSINT للبحث عن حسابات Instagram حسب الاسم او البريد الإلكتروني او رقم الهاتف

رابط الأداة 👇👇
https://github.com/0x0be/yesitsme


〰️〰️

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
بعد انت تعرفنا علي التطبيق ..
التطبيق المستخدم 👆
#الدرس_الأول

و هو معرفه الاوامر الاساسيه و ماذا تعني ....


اوامر Termux
 __
_
انشاء ملف ( mkdir )
___
لانشاء ملف touch) .txt)
___
( nano ) للتعديل علي ملف
لحفظ الملف ct و x
بعد ذلك y وتسميه الملف
و enter
___
( exit ) للخروج من الملف
___
 ( clear ) امسح
 __
_
( pwd )  اين انا
___
(ls)  لعرض الملفات
 __
_
للرجوع الي الخلف من الملف الموجود عليه( .. cd )
___
لعرض الملفات والمجلدات بالتفصيل ls -l
___
لحذف جميع المجلدات والملفات (* rm -r )
لحذف مجلد واحد ( rm -r )
___
للوصول للجذر ( / cd )
___
لنقل المجلدات والملفات ( mv )
تغير اسم الملفات والمجلدات  ( mv )
___
لنسخ الملفات والمجلدات ( cp )
لتغير اسم المجلد او الملف ( cp -r )
___
ــــــــــــــــــــــــــــــــــــ


قنات
 
ـــأساسيات برنامج Termux
الأوامر الأساسية لعمل هذا التطبيق:

 أساسيات :
• نكتب لتثيبيت اي اداة:
الطريقة الاولى:
1. اسم الأداة pkg install
2. نذهب ل اي متصفح googleونكتب:
أ_نكتب اسم الأداة بالشكل(اسم الأداة github).
ب_وبعد نسخ الرابط الأول من الموقع ونذهب للبرنامج ونكتب الأمر التالي:
 رابط الأداة git clone
• لحذف أي اداة نكتب الامر:
rm -rf "اسم الاداة" Enter
• ل نسخ الاداة:
ندخل لمكان الاداة او الملف ونضع الامر:
cp -a "الملف" /"الاداة" Enter
• لنقل اي اداة:
ندخل لمكان الاداة او الملف ونضع الامر:
mv -v "اسم الملف" / "الاداة" Enter

• لفتح قائمة الادوات نكتب الامر: ls
• لفتح اي مجلد او اي اداو نكتب الامر: cd
• للخروج من اي مجلد او اداة نكتب الامر: .. cd
• لمسح النبيانات المستخدمة نكتب الامر: clear
• للخروج من اي نافذة نكتب الامر: exit
• لفتح اي اداة نكتب الاوامر التالية:
1. cd "الاداة
2. ls
لتشغيل الاداة نكتب الامر:
1. chmod +x الاداة
2. ls
لبدأ الاداة بالعمل وتكون نهايتها py نكتب:
python. الاداة. py
 واذا كانت نهايتها sh نكتب:
الاداة/.

#CS


@M_R_X_H_K ..
#الدرس_الثاني وهو ..
تثبيت الاوامر الاوليه للبرنامج


-------------------------------------------------
أوامر بداية الترمكس
-------------------------------------------------
01- pkg update -y
02- pkg upgrade -y
03- pkg install python -y
04- pkg install python2 -y
05- pkg install python2-dev -y
06- pkg install python3 -y
07- pkg install java -y
08- pkg install fish -y
09- pkg install ruby -y
10- pkg install help -y
11- pkg install git -y
12- pkg install host -y
13- pkg install php -y
14- pkg install perl -y
15- pkg install nmap -y
16- pkg install bash -y
17- pkg install clang -y
18- pkg install nano -y
19- pkg install w3m -y
20- pkg install havij -y
21- pkg install hydra -y
22- pkg install figlet -y
23- pkg install cowsay -y
24- pkg install curl -y
25- pkg install tar -y
26- pkg install zip -y
27- pkg install unzip -y
28- pkg install tor -y
29- pkg install google -y
30- pkg install sudo -y
31- pkg install wget -y
32- pkg install wireshark -y
33- pkg install wgetrc -y
34- pkg install wcalc -y
35- pkg install bmon -y
36- pkg install vpn -y
37- pkg install unrar -y
38- pkg install toilet -y
39- pkg install proot -y
40- pkg install net-tools -y
41- pkg install golang -y
42- pkg install chroot -y
43- termux-chroot -y
44- pkg install macchanger -y
45- pkg install openssl -y
46- pkg install cmatrix -y
47- pkg install openssh -y
48- pkg install wireshark -y
49- termux-setup-storage -y
50- pkg install macchanger -y
51- apt update && apt upgrade -y
-------------------------------------------------
اضغط فحسب على الامر والصق
-------------------------------------------------

#CS

@M_R_X_H_K ..
#درس_جديد
تلغيم و الحصول علي ip الضحيه
هنالك طرق كثيرة

السلام عليكم ورحمة الله وبركاته
شرح اليوم عن جلب ip الضحيه عبر طرق مختلفه
هنالك أكثر من 5 طرق لجلب ip الضحيه سوف اشرح لكم طريقتين منهما

الطريقه الاولي عن طريق أداة T-HOST
 و الثانيه عن طريق أداة تصنعها بنفسك و هذي اضمن من أداة T-HOST


بسم الله نبدا


الطريقه الاولي   أداة T-HOST

أوامر تثبيتها


apt install git

git clone https://github.com/Bhai4You/T-Host

cd T-Host

chmod +x requirement.sh 127.0.0.1.sh

 bash requirement.sh
أوامر تشغيل الأداة



bash 127.0.0.1.sh


و بعدها راح يطلب منك اسم للصورة مثلا راح يكون

Cs.jpg

و بعدها راح يقول لك اعطي اسم للصفحة تبعك اختار اي اسم تريد
Cs

و بعدها راح يطلب حجم و عرض للصورة اختر الحجم المناسب لك


و بعدها راح تدخل ip تبعك و البورت المناسب انا اخترت 4444

و بعدها اضغط انتر و استني راح يطلع لكم رابط مثل هذا https://pactus.serveo.net
تقم بارساله للضحيه  من غير إغلاق أداة T-HOST

 بعد ما الضحيه يدخل عليه يتم جلب ip تبعه


 

#CS

@M_R_X_H_K ..
السلام عليكم ورحمة الله وبركاته

الطريقه الثانيه ..
بسم الله نبدأ. ...

اولا راح نثبت الأمر php
pkg install php
اول خطوة راح نشي ملف داخل الهوم تبع termux ب اسم CS


mkdir CS
بعدها لو كتبت ls
راح يظهر لك ملف ب اسم CS مع الأدوات تبعك


ثانيا ....
راح ننشي ملف index بداخل ملف CS
اولا راح ندخل ملف CS عبر الأمر
cd CS
بعدها
nano index.html
راح يفتح لنا صفحه راح نكتب بداخلها وسم html


<html>
<head>
<title>مرحبا بكم في مجر الظلام </title>
</head>
<body bgcolor= blue >
<center>
<img src= mama.jpg width= 100 height= 100 />

</center>
<font color=red size= 10px face= tahoma >
<h1> <p align= center > <b>you are hacked by saja <br> </h1>
<font color=white size= 10px face= tahoma >
<h3> <p align=center> مرحبا بكم في مجر الظلام </h3>
<h3>معكم <p align=center> CS<b> </h3>
</body>
</html>
بعدها نعمل حفظ



الحين راح نجلب الصورة تبعنا من ال  sdcard
اولا راح نضع الصورة مع الملفات mama.jpg

ونكتب
cd /sdcard
و بعدها
cp mama.jpg/$HOME/CS

كدا بقي عندنا صورة وملف html


كدا انا أنشأت index حقي

ح انقل أو نسخ  ملف CS كلو الي الذاكرة

mv CS /sdcard


لو فتحت الذاكرة الداخليه ح تلقي الملف اتنقل وبداخله
صورة و ملف html

نرجع termux

php -S  127.0.0.1:2340 -t /sdcard/CS
بظهر ليك رابط نسخ و أرسله للضحية


#CS

@M_R_X_H_K ..
بعد معرفه ip يمكننا تحديد موقعه و معرفه المعلومات اللازمة عن طريق هذا الشرح


https://youtu.be/D2atf0ucJZA

#database
#فحص_ip_الموقع عن طريق عدة ادوات
Real-Scann-DNS
RED_HAWK
Nmap
Nkito


#CS
[نبدا الشرح]..........
================
طيب كلنا نزلنا برنامج Termux تمام
حنعمل الامر دا [apt update].......
وتاني الامر دا [apt upgrade]......
انتا لازم كل ما تدخل علي الابرنامج تكتب الامرين ديل
وبعد انتها update و upgrade........
نثبت الادة[git]عبر الامر
[apt install git]

وعن طريق الاداة دي تقدر تثبت اداة [Real-DNS]تمام.......
وبعد ما ثبته الاداة git تثبت الاداة
[python2]
عن طريق الامر[apt install python2]

[تمام كدا]
بعد ما ثبتنا جميع الادوات المطلوبه لي
تثبيت الاداة [Real-DNS].........
ركزو معايا شويه هنا تمام تكتب الرابط دا

git clone https://github.com/HackeRStrategy/Real-Scann-DNS
تنسخ الرابط دا وترجع لي البرنامج
وتقوم بي لصق الرابط في البرنامج تمام
وكدا جاري تثبيت [Real-DNS]......
وبعد ما تم تثبيت الاداة حنجي نفعل الاداة تمام..........
ادخل الاوامر بي الترتيب تمام........

1_ ls
2_ cd Real-Scann-DNS
3_ ls
4_ chmod + x Real-DNS
5_ python2 Real-DNS

تمام وحتلاقي انو الاداة فتحت معاك..
تمام كدا ثبتنا اداة [Real-DNS]......
طيب قول خرجت من البرنامج وحابي افتح الاداة طيب تدخل الاوامر دي
دا امر مختصر.....

ls && cd Tool-Web-RS && ls && cd Real-Scann-DNS && python2 Real-DNS

والباقي في الشرح القادم............


#CS
【بســم الله الرحــــــمن الرحــــــــــيم】

شرح اليوم تثبيت اداة Red Hawk لي تتبع الهوست وعمل اسكان لي اي موقع

الاوامر:-

❶ apt update && apt upgrade -y

❷ apt install python && apt install
git -y

❸ git clone https://github.com/Tuhinshubhra/RED_HAWK

❹ cd RED_HAWK

❺ apt install php -y

❻ php rhawk.php

واكتب اسم الهوست او الموقع 👍
#CS
السلام عليكم
أتيت لكم بهذه الاوامر المهمة الخاصة بأداة nmap لاستهداف المواقع وغيرها في اطار شروحاتنا للمبتدئين من أجل عملية #opisrael يوم السابع من هذا الشهر :

1- اوامر ال Nmap لعمل Scan على الهدف

لعمل اسكان ل ip واحد فقط : nmap 192.168.1.1
لعمل اسكان لهوست : nmap www.testhostname.com
لعمل اسكان لمجموعة من الا بى : nmap 192.168.1.1-20
لعمل اسكان على سب نت معين : nmap 192.168.1.0/24
لعمل اسكان من ملف text : nmap -iL list-of-ips.txt

========================================

2 - عمل اسكان على البورتات

سكان بورت واحد فقط : nmap -p 22 192.168.1.1
سكان مجموعة من البورتات : nmap -p 1-100 192.168.1.1
سكان سريع ل 100 مشهورين : nmap -F 192.168.1.1
سكان على 65535 بورت : nmap -p- 192.168.1.1

========================================

3 - فحص نوع البورتات المستخدمة TCP / UDP

سكان عن طريق اتصال من نوع TCP : nmap -sT 192.168.1.1
سكان العادى TCP/Syn : nmap -sS 192.168.1.1
سكان على بورتات ال UDP : nmap -sU -p 123,161,162 192.168.1.1

========================================

4 - الخدمات وتحديد نظام التشغيل

لمعرفة نظام التشغيل والخدمات الشغالة : nmap -A 192.168.1.1
لمعرفة الخدمات الشغالة : nmap -sV 192.168.1.1
لعمل banner grabbing خفيف لكي لايحدث Noise وانت تقوم بالسكان : nmap -sV --version-intensity 0 192.168.1.1

========================================

5 - لاستخراج ملف بالمعلومات التي جمعتها بال Nmap

الامر العادى للحفظ : nmap -oN outputfile.txt 192.168.1.1
لحفظ الملف على شكل XML : nmap -oX outputfile.xml 192.168.1.1
لحفظة بجميع الفورمات الموجودة : nmap -oA outputfile 192.168.1.1

========================================

6 - لمعرفة وجود ثغرة Heartbleed SSL

nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.0/24

========================================

7 - معرفة معلومات اكثر عن ال IP

nmap --script=asn-query,whois,ip-geolocation-maxmind 192.168.1.0/24

========================================

طبعاً اداة ال Nmap اداة قوية في مجال الشبكات او اختبار الاختراق

من يريد التعرف على الاداة اكثر هذه بعض الكتب المفيدة

Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning

++++

Nmap 6: Network exploration and security auditing Cookbook Paperback – November 23, 20


#حاجه مهمة طبعا ح تجيب نوع المتصفحات بالامر دا طبعا بعد تجيب الايبي


nmap -sV 127.0.0.1/24

تكتب الايبي حق الضحيه طبعا بين ال sV- و ال 24/

#CS
شرح اليوم هو عن اداة nikto لفحص المواقع من الثغرات والبورتات المفتوحة

اوامر تثبيتها

pkg update

pkg install git

pkg install perl

امر تنصيبها
git clone https://github.com/sullo/nikto

cd nikto

cd program

امر فتح الاداة
perl nikto.pl

امر فحص الموقع المطلوب

perl nikto.pl -h رابط الموقع

بعدها ننتظر حتى يكتمل من الفحص

#CS
اداة ‏#Sudomy هي أداة لتعداد النطاقات الفرعية الهدف منها جمع وتحليل النطاقات الفرعية، وتنفيذ الاستطلاع الآلي لاكتشاف الثغرات (recon) لاختبار الاختراق أو البحث عن الثغرات الأمنية.

https://github.com/screetsec/Sudomy

〰️〰️

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
2024/11/04 13:55:09
Back to Top
HTML Embed Code: