‏إظهار الرسائل ذات التسميات باك تراك. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات باك تراك. إظهار كافة الرسائل

الأربعاء، 5 فبراير 2014

ماهو الباك تراك

4:39 ص  Unknown  لا يوجد تعليقات




   الباك تراك هو نظام مبني على نظام  ubntu او من نسختين من لينكس كانتْ تتنافسه بينهما  دعونه ندخل الى صلب موضوع :

pentest : ما هو pentest أو اختبار اختراق هو قيام مجموعه او شخص بتجربه ليعرف ان كان هذا (موقع او سيرفر او حاسوب ) يمكن اختراقه اولا

و على هذا اساس تم انشاء نظام  على اساس اختبار اختراق و حمايه
و تعد شركه مصدر له هي officel security  هي التي فامت بتطوير النظام و تحسين ادوات وجعله مرا في يد مختبري الاختراق


و الذي يجب انت تعرفه ان كنت مبرمج او صاحب خبره في تعامل مع انظمه و ذا قدره على تعامل مع طرفيه او موجه اوامر فيه فاعلم انه هذا نظام مناس لك

و من ما يميز باك تراك على ما ياتي :


1- اوبن سورس او open soures : حيث تكون ادواته و نظان ذات قابليه لتعديل من مستخدم

2- اكثر امان من ناحيه ان لديه اعدادات خاصه مثل صلاحيات خيث تكون مقسومه على root و هو حساب رئيس و user حيث يكون اسم لمستخدم و يعد حساب root ان له قابليه على تعديل و تنسيق في نظام كما يشاء بينما اليوزر لا يمكن سو قرائه فقط و لايمكنه تعديل


3- نظام خاص لمحبي اختبار اختراق  حيث يحتوي على عديد من ادوات كثيره منها :


Metasploit integration
RFMON Injection capable wireless drivers
Kismet
Nmap
Ophcrack
Ettercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.
Quypt (Terminal Emulator) (which is private software by Crimson Hacking group, which has leaked to the Mainstream) Blackhat
A large collection of exploits as well as more commonplace software such as browsers.

BackTrack arranges tools into 11 categories:
Information Gathering
Network Mapping
Vulnerability Identification
Web Application Analysis
Radio Network Analysis (802.11, Bluetooth, RFID)
Penetration (Exploit & Social Engineering Toolkit)
Privilege Escalation
Maintaining Access
Digital Forensics
Reverse Engineering
Voice Over IP
و يحتوي على قرابه 380 اداه خاصه باختبار اختراق


منا هنا ننهي مميزات حيث ان ميزات باقيه تتمع به بقيات توزيعات لينكس.



اتمنا ان تعرف معلومه بسيطه وهي ان يجب في اختبارت اختراق يجب ان تكون اجهزه التي تخترق ان تكون مرخصه لك او تكون جريمه اذا لم تكن لك حقوق به .



واتمنى في نهايه شرح طرح اسالتكم عن توزيعه .

اقرء المزيد

الجمعة، 27 ديسمبر 2013

كيفيه تثبيت الباك تراك على النظام الوهمي

9:04 ص  Unknown  لا يوجد تعليقات


 السلام عليكم ورحمة الله وبركاته
اشلونكم اخواني انشاءالله الكل بخير
اليوم نقدم لكم  شرح
كيفيه تثبيت الباك تراك على النظام الوهمي
 الفيديو على اليوتيوب
مشاهدة ممتعة
^_^




اقرء المزيد

الثلاثاء، 24 ديسمبر 2013

تحديث الميتاسبلويت واضهار اوامرها

12:44 م  Unknown  لا يوجد تعليقات

السلام عليكم ورحمة الله
عن تحديث الميتاسبلويت واضهار اوامرها
وايضآحبيت احطلكم بعض الاوامر المهمه
راح تفيددك بالميتاسبلويت
اول شي راح اعرفكم ماهو او ماهي اداه او نضام الميتاسبلويت
الميتاسبلويت تم اصدارها عام 2003 من قبل
HD moore

بدايتها كانت لا بأس بها لكن مع مرور 5 سنوات او 6 , لاحظنا

تطور ملحوظ , قبل كانت القليل من الثغرات وايضا بعض payload

لكن مع الوقت الان نلاحظ المئات من الثغرات و العشرات من payload

العديد من المميزات , وايضا تستخدم للفحص , يعني صارت اداه متكامله

والان اصبحت من الادوات اللتي يتطلب وجودها في جهاز اي شخص مهتم بالحمايه والاختراق .

و الميتاسبلويت اداه إذ تعلمتها لا يعني أنك صرت محترف فالإختراف لا ينحصر علي
أداة واحدة بل اكثر من اداه ليتم الاختراق
و السؤال الذي يطرحه الجميع هو
يسأل يقول في الاختراق استخدم
الينكس أو الويندوز؟
أنا أنصحكم بستخدام اللنكس
لماذا؟
لأن اللنكس أسرع و مشاكلو أقل
ولكن إستخدامهما معا أحسن ؟
لماذا؟
لأن في أدوات في الوندوز ليست في اللنكس و العكس صحصح
أي لا تحصر نفسك في شيئ واحد....

أتمني فهمتو معناه و لو قليلا و لو أردتو أعيد بالتفصيل لأن تعريف الميتا سبلويت كثير في كل المنتديات لذا لك إختصرت
اول شي خلي نحدث الميتاسبلويت
نكتب هذا الامر
msfupdate
او نروح على الاداه ونحدثها

و أقدم لكم أوامر الميتا سبلوبت

1- Show exploits

وظيفة هذا الامر لاظهار الثغرات الموجود داخل الميتا (يعني يطلعلك الثغرات عشان تختار ثغرة تعجبك وتخترق فيها)
و لختيار الثغرة نظيف قبل إسم الثغرة use
و بعدين إسم الثغرةuse
مثال
use /windows/smb/ms05_39_pnp

2- Show payloads

وظيفة هذا الامر هو اظهار البايلود
البايولد هو الاستغلال
يعني (بعد ما تختار ثغرة من الامر الاول هذا الامر يقلك كيف تستغل وتستخدم االثغرة على الضحية )
و لختيار البلياردو المستخدم نكتب
و بعدين إسم البلياردو set payloa
مثال
set payload windows/meterpreter/reverse_tcp
3- Show options

هذا الامر يظهر لك ما تحتاجه الثغرة
(يعني متطلبات الثغرة مثلا تطلب أي بي الضحية )


5- Set
استخدم


6- Use

استخدم (يوجد فرق بينها وبين السابقه الفرق انه السابقا نضعها في بعض الاوامر وهذه نضعه في بعض الاوامر رح تعرف الفرق في الدروس القادمه)

7- Rhost
أي بي الضحية
نظيف قبل الأمر set
إي إستخدام
8- Lhost

أي بي جهازك

أي بي الضحية
نظيف قبل الأمر set
إي إستخدام
LPOT
بورت الجهاز تعنا مثلا
4444
نظيف قبل الأمر set
إي إستخدام

RPORT
بورت جهاز الضحية
نظيف قبل الأمر set
إي إستخدام

benner
عرض شعار جديد +معلومات النسخة
cd
تغير المسار الحالي

9- Info
عرض معلومات الثغرت+مراجع قد تفيدك
BACK
عودة

HELP
مساعدة

10- Save

حفظ

Exit

خروج


والسلام عليكم ورحمة الله وبركاته

اقرء المزيد

اغلب الاوامر التي يحتاجها الهكر في النظام

12:38 م  Unknown  2 تعليق

بسم الله الرحمن الرحيم


اغلب الاوامر التى يحتاجها الهكر فى النظام للتعامل معه


cat /etc/passwd | cut -d ":" -f1


1- أمر إظهار يوزرات المواقع :
ls -la /etc/valiases
او
cat /etc/passwd
او
ls /var/mail
او
cat /etc/shadow
او
cat /etc/domainalias



ln -s / etc/passwd w
يسحب لك الملف بملف أسمه w


rm angel.php <------لحذف ملف
rm -r angel<------ لحذف مجلد
find angel.php <------لعمل بحث عن ملف
find *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد
-----------------------------------------

أمر التأكد من صلاحية سحب الملفات علي السيرفر
which xxxx <------ بدل العلامات بأمر السحب
xxxx = أمر السحب
اومر السحب
wget
curl -o
get
lynx -source
------------------------------------


هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد boot
تقدر تغيير مجلد boot الى
----------------------------------------------


كود:
cd /boot;ls -al
etc << لفحص بعض الملفات ومنها قد تجد ثغرة confixx
usr << لمعرفة برامج السيرفر
opt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا

--------------------------------------------



last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهم
ps -ax : عرض الـ Processess
lsmod : الـ modules الموجوده في الكيرنال
uname -a : لعرض معلومات الكرنال
اوامر بسيطه
mv : تغيير الإسم
cp : نسخ ملف
cp -R : نسخ مجلد
ln : إنشاء رابط ( link ) لملف
gerp : البحث داخل ملف

-----------------------------------


لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :
netstat -an|grep 11457

---------------------------------------------


امر للتاكد من وجود ملف

كود:
ls file
حلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعض
ويمكن تستخدمه للتاكد من وجوده ومعرفه التصريح
كود:
ls -al file

------------------------------------------------

أوامر إحترافيه :
1- إظهار اليوزرات بشكل مرتب :
awk -F: '{ print $1 }' / etc/passwd | sort

2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )
ps -o "%u : %U : %p : %a"

3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيس
ps -eo pid,tt,user,fname,tmout,f,wchan

4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )
ps -U user -u user -N

5- اليوزرز المتصلين الآن
users

6- عرض آخر اليوزرز اللي دخلو :
last

7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )
finger user

8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهم
w

9- عرض البورتات المفتوحه
netstat -lnp --ip

-------------------------------------------


touch angel.php ينشئ لك ملف ضمن المجلد
++g : كومبيلر لل C++ و C
gcc : كومبيلر لل C++ و C
grep : يستخدم للبحث عن شئ داخل ملف
gzip : لضغط ملفات
gunzip : لضغط ملفات
وال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unzip
haltsys : لاغلاق النظام
cat : لعرض محتوى اكثر من ملف مع بعض
cd : لتغير الدليل الذي انت عليه
chmod : لتغير تصريح دخلول ملف معين
chown : لتغير مالك ملف معين
clear : لمسح كل الذي على الشاشة
cmp : لمقارنة ملفين
cp : لنسخ الملفات
crypt : لتشفير و فك تشفير الملفات
csplit : لتقسيم الملف الى عدة ملفات
cu : لطلب تريمنال يونكس اخر
whoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxx
rm : لمسح ملفات او مجلدات ( خاليه )
rmdir : لمسح مجلد ( خالي )
وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكس
ومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :
مثال rm --help

--------------------------------------------------

أوامر رائعه :
لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )
find /home -user john

لمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )
find $HOME -mtime 0

لمعرفة المساحه المستخدمه
df -h
لمعرفة المساحه المتبقيه
du

-----------------------------------------

وهذي مجموعة من الأوامر البسيطة
ls -m
يظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخانات
ls -t
يظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديم
ls -lu
يظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)
ls -F
يظهر الملفات بأنواعها حيث :
الملفات المسبوقة ب / عبارة عن مجلدات
الملفات المسبوقة ب * عبارة عن ملفات تنفيذية
الملفات المسبوقة ب @ عبارة عن روابط
ls -S
يظهر الملفات تسلسليا من الأكبر إلى الأصغر
ls -X
يظهر الملفات ويرتبها حسب امتدادها
ls -r
يظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)
cp
لنسخ ملف أو مجلد
mkdir
لإنشاء مجلد
mv
لتحويل ملف من مجلد إلى مجلد أو إعادة تسميته
(مثلا
mv angel gnom
راح يعيد تسميت المجلد angel إلى gnom
أو
mv angel.php /ho me/hackteach/publi c_htm l/cc/test
راح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test)

---------------------------------------


ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txt
راح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txt
بالعربي ,, الأمر هذا هو حق السم لينك ,, symLink

---------------------------------------
أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :
du -s / home | sort -rn
( بدون مسافه بعد / و home )

اقرء المزيد