أرشيف

Archive for the ‘Hacking’ Category

0day Java !

أغسطس 29, 2012 أضف تعليق

مساء الخير شباب ؟ كيف الحال ؟

اليوم تقريباً لن اقول خبر بل هي مصيبة … هي ثغرة جديدة في Java ولكن هذا المرة لحد لان اوراكل لم تسيطر على الثغرة والسبب هو فشل شركة اوراكل يوم بعد يوم !!

اولاً ادخل على هذا الموقع : http://isjavaexploitable.com/

اذا ضهرت لك هذه الرسالة باللون الاحمر المعنى ان جهازك مصاب

WARNING: Your Java version is exploitable! Java Version 7 Update 5 detected. To secure this system you should disable the browser plugin or uninstall Java

والحل لان هو ان تغلق اي بلكنز عندك يخص الجافا لان !! حتى نزول التحديث

وهنا الـ Exploit

http://pastie.org/4594319

في امان الله

 

التصنيفات :Hacking

phpMyAdmin-0day

سبتمبر 22, 2011 أضف تعليق
                     .-"""-.
                    / .===. \
                    \/ 6 6 \/
                    ( \___/ )
  ______________ooo__\_____/__________________
 /                                             \
|           __  __  ___                        |
|        /|  _)  _)   /_| _       _ _  _       |
|         | __) __)  /(_|(_|\/.  (_(_)|||      |
|                           /                  |
| $3ll:      G5 (W.DLL) version 1.5            |
| author:    NULLNAM  (wadelamin)              |
| E-mail:    noemail@no.no :D                  |
|                                              |
|                                              |
 \___________________________ooo______________/
                    |  |  |
                    |_ | _|
                    |  |  |
                    |__|__|
                    /-'P'-\
                   (__/ \__)

قراءة المزيد…

التصنيفات :Hacking

اختراق الحساب الشخصي للرئيس اوباما على موقع Twitter

أبريل 1, 2010 أضف تعليق
image

اعتقلت الشرطة الفرنسية موظفاً لاختراقه الحساب الشخصي للرئيس الاميريكي باراك اوباما و المطربة برتني سبيرز في موقع Twitter الاجتماعي .

مسؤول في الشرطة الفرنسية قال ان موظفاً في الخامس و العشرين من عمره استطاع الوصول الى كلمة المرور المسؤولين Administrator في موقع Twitter ثم قام باستخدامها للولوج الى حسابات شخصية لسياسيين و نجوم الفن في الولايات المتحدة .

و اضاف ان المخترق لم يقوم بالاستيلاء على الحسابات التي اخترقها او كشف معلومات شخصية للعلن و انما قام فقط بالدخول اليها و التحكم بها للكشف عم استطاع الوصول اليه .

مكتب التحقيقات الفيدرالي FBI كان قد اخبر السلطات الفرنسية في تموز 2009 ان شخص او اكثر يحاولون دخول حسابات شخصية على Twitter استطاعوا الحصول على كلمة مرور المسؤولين في الموقع .

القرصان الذي لم تعلن السلطات عن اسمه دخل باسم HackerCroll وهو الان معتقل في السجنن المركزي في مدينة Clermont

Ferrand

[المصدر]

التصنيفات :Hacking

اختراق مكتووب دوت كووم.!!

مدونتي الحبيبية.!!!!!!!

السلام عليكم. شباب كيف حالكم ان شاء الله بخير.؟؟؟ ياربي بخير.!!! طبعا تركت المدونة لفترة طويلة لعدم متابعتها وبسبب انشغالي في بعض الاشياء والامور الشخصية والعائلية والان رجعت لكم بموضوع طازة 😛 وهوة اختراق موقع مكتوب من قبل فريق العمل الخاص بنا

IQ-Egy Team Hacking

وتم والحمد الله اختراق سيرفر من سيرفرات مكتووب الخاص بشركة Yahoo!!!! وتلم سحب حساب رووت على السيرفر

وسحب بعض السكربتات منها سكربت الشات وسكربت محرك بحث مكتوب وغيرها وغيرها الخ :d

لان روابط الاختراق في الزون اتش

http://www.zone-h.org/mirror/id/10433401

http://www.zone-h.org/mirror/id/10433488
http://www.zone-h.org/mirror/id/10433708

الى هنا انهي هذة المقالة والقاكم في اخبار او تدوينات اخرى 😉

Security-Mind

التصنيفات :Hacking

حل لمشكلة db_sqlite3 عند تشغيل Fast-Track على نظام Ubuntu

يناير 29, 2010 تعليق واحد

سلام عليكم….

طبعا الموضوع واضح من عنوانه بعض الاشخاص يقومون بتثبيت مشروعMetasploit وأيضاً Fast-Track على توزيعة Ubuntu وعند تشغيله لـ Fast-Track
تواجه المستخدم مثل هذة المشكلة
msf > load db_sqlite3
[-] Error while running command load: no such file to load — sqlite3
msf > db_destroy pentest
[-] Unknown command: db_destroy.
msf > db_create pentest
[-] Unknown command: db_create.
msf > db_nmap 172.16.0.55
[-] Unknown command: db_nmap.
msf > db_autopwn -p -t -e
[-] Unknown command: db_autopwn.
قراءة المزيد…

التصنيفات :Hacking

Sp0ofing

يناير 23, 2010 تعليق واحد

سبوفنك= كلمة تعني المحاكة يعني خداء الشيء والحقيقة نستطيع قول الـ هاكنك كله عبارة عن خداء
ومحاكاه الالة وتخطي حمايتها وبما اننا هذة الدرس نتكلم عن الشبكات المحلية فاننا سوف نتكلم عن مواضيع التالية
-1 Getway Spoofing
2-MITM ATTACK

GetWay Spoofing
بوابة الاتصال التي ستكون في كلامنا هنا كناية عن الراوتر او السويتش او
=Getway
hub
وسنقوم بعمل مخادعة لاحد المستخدمين بحيث   arp packetsهنا سنقوم بعمل ارسال باكيتس من نوع 
 
نقطع عنه الاتصال 😀 او بمعنى اصح سوف نمنع البيانات الخارجة من جهاز الوصول للراوتر بحيث نسحب سرعة
الشخص المستهدف 😉

الية العمل:

arp packet11- سنقوم بارسال  للضحية
2- تكون هذة الباكيت متضمنة للاي بي يخصنا والماك ادريس الخاص بل راوتر
3- عندما تصل الباكيت للضحية يقوم بتخزينها يعتقد ان جهازنا هو الراوتر بالتالي نكون عملنا للضحية
Getway Spoofing
بحيث نكون اوهمنا الضحية با ننا نحن الراوتر لانة سوف يخزن عنده الاي بي الخاص بنا
والماك ادريس للراوتر بالتالي سيظن ان الاي بي الخاص بنا هو نفسه اي بي الراوتر وبالتالي كل البيانات
الخارجة منه سترسل لجهازنا ولن تذهب للراوتر مما سيؤدي لانقطاع النت عنه….

في الحقيقة هناك برامج تقوم بهذة العملية وقطع النت عن اي مستخدم واشهرها على الاطلاق برنامج
Netcat
وانا استخدمة كمدير شبكة انترنت 😉

الى هنا قد اتممنا هذة الدرس اتمنى ان يكون واضح وسهل
نلقاكم في الدرس القادم 😉
في امان الله تحياتي

Security-Mind

التصنيفات :Hacking

استغلال ثغرات ActiveX باستخدام تقنية HeapSpray

يناير 7, 2010 أضف تعليق

سلام عليكم

شلونكم شباب ان شاء الله بخير

اول دروسي بل اوفر فلو وموضوع بسيط وان شاء الله يوم عن يوم مواضيع حلوة ومشيقة لان لحد لان معلوماتي قليلة بيه

مقدمة عن الموضوع..
هية طريقة حديثة لاستغلال ثغرات المتصفح وتعتمد على قسم الذاكرة Heap
الطريقة فعالة وثابتة وتشتغل حتى على الانظمة الحديثة Vista
—————-
مبدا الاستغلال:بما انو كعظم المتصفحات الحديثة تستخدم ذاكرة heap وبمختلف العمليات
يعني نكدر ان نستغل هذة القسم حتى نحقن الشل كود بيه ونشغلة
ويسهل علينا بعض العواقب مثل حجم الشل كود بالنسبة للstack overflow

يعني خلاصة الفكرة هية نحقن شل كود بقسم الheap و نخلي عنوان العودة
عنوان الشل كود الموجود بل heap بدال منخلي تعليمة موجودة بملفات الـ Dll مثل الjmp_esp
———
نموذج الذاكرة:
null
ثل ما دنشوف بألمنوذج الي فوك هسة نجي نعرف شلون نحقن الشل كود بل heap

نستخدم الجافا سكربت الة لان بيه خاصية تخصيص مصفوفة وملئها بالبيانات
كود:

Var buf = new Array();
For (var i = 0; i <200; i++){
buf[i] = nop + shellcode;
}

مثل مموضح بل كود يخصص mb200 من ذاكرة heap ويمليها بل Shell Code و Nop
———–
نموذج تخصيص ذاكرة Heap بعد استخدام تقنية Heap Spraying
null
لاحظ الصورة انوا الـmb200 انملت باشل كود والنوب
هسة نملي البفر الي يسبب للفيض بعنوان العودة 0a0a0a0a x500 مثلا

هسة هنا لمن يصير الفيض لح يتغير عنوان العودة الى 0a0a0a0a وهوة عنوان تواجد
والنوب والشل كود مثل ما موضحلكم بل صورة 😉
اختارينا عنوان 0a0a0a0a لان مكان الذاكرة الي خصصناها للشل كود يتواجد
مابين 0X0020aabb و 0x0baa1010
0x0020aabb<0a0a0a0a<0x0baa1010

الى هنا انتهى الدرس …. مشاهدة ممتعة

التصنيفات :Hacking