حاولت فيه ومش قدرت افكه جرب تخمن عليه باى اداة زى passwordspro hashcat وغيرهم
السلام عليكم
اخي لما بدي استهدف شو الثغرات الي ابحث عنها ؟
بستهدف كتير مواقع ومابقدر اخترقها بستخرج المواقع المركبة ورد بريس وبخمن عليها وعالفاضي وكمان بستخرج ثغرات sql ومرات مابكون
شو اعمل ؟؟
شو الثغرات الي ابحث عنها ؟؟ في عمليات الاستهداف ؟
الاستهداف مش بيقف على الثغرات وبس ممكن تجيب هدفك من خلال Social Engineering بخصوص الثغرات ممكن تشوف السكربتات اللى موجودة على السيرفر وتحاول من خلالها تدور على ثغرة فيهم وترفع شل تابع هنا طرق الاستهداف ان شاء الله تفيدك https://www.facebook.com/AraB.HacKers0
السلام عليمكم ممكن اداة لتخمين على مواقع الورد بريس او سكربت يكون مضمون واحط فيه مجموعة من المواقع
wp-content/uploads/2015/05/file.php
دا مسار رفع شل في ورد بريس
ممكن اعرف الثغرة اللي مرفوع بيها الشل؟؟
ERROR!$
اهلا بيك ممكن ببساطة تتابع اخر الثغرات اللى بمواقع السكيورتى زى موقع exploit-db , 1337day وتشوف ثغرات Upload فى سكربت Wordpress وممكن يكون ببساطة برضو انه معاه Data بتاعت الادمن ودخل اللوحة ورفع ملف الشيل من Plugins
دلوقتى انا لما اعمل باتش وعاوز ابعتو لحد اية الطريقة الى ممكن ابعتو بيها على الجهاز من غير ما يشك اصلا ان دة باتش
يعنى ممكن ابعت لينك اول لما يدوس علية الباتش يتسطب على طوول وهوة هيجى فى دماغو ان اللينك مش شغال ؟
وشكرا
فى كذا طريقة وطريقة ممكن زى ما انت قولت انك تبعتله لينك واول ما يخش عليه الباتش بينزل على الجهاز ويتم تشغيله ودى طريقة حلوة جدا شفت طريقة بس مش فاكر فى اى منتدى كانت من خلال برنامج الضغط المعروف Winrar ممكن تلبس باتشك لل Victim بتاعك من غير ما يشك فى اى حاجة برضو طرق الدمج للباتش افتكر كتيرة جدا بس للاسف مش عندى خبرة بمجال اختراق الاجهزة او بالمعنى الاصح انى نسيت كل حاجة فى المجال ده بس قبل كل ده يا صديقى لازم التشفيرة للباتش تكون Clean لكل البرامج او البرامج المعروفة ويستحسن الغير معروفة برضو عشان لما الباتش بتاعك ينزل على جهازه او باى طريقة لما يشتغل مفيش حماية تكشفه اللى يفيدك اكتر أستاذنا Google :)
wp-content/uploads/2015/05/***.php
دي ثغرة في ورد بريس ممكن اعرف الثغرة دي
ثغرة رفع شلات في المسار دا
ده مسار مجلد الرفع فى سكربت الورد بريس يا ريس وجوه مجلد uploads بيكون فيه مجلدات باسم السنين كمثال مجلدات بالاسامى دى 2013 , 2014 , 2015 وبعدها مجلدات باسم الشهور وليكن مثلا 01, 02 ,03 ,04 الى ما اخره بعد كده بيكون اسم الملف اللى تم رفعه يا برنس لو عندك ثغرة حابب تستفسر اكتر عليها ممكن تحط رابطها هنا واحاول اوضحلك اكتر عملها
ممكن دورة اختراق مواقع تكون قوية ومفيدة
او فيديوهاات للكشف عن ثغرات rce , rci وكيف التطبيق يكون فيديو كامل :) من بعد اذنك
وكما سؤال اخي كيف بدي افحص سكربت الورد بريس من الثغرات واستغل الثغرات الموجودة في الاضافة
بخصوص دورة اختراق المواقع فأنصحك بدورة مستر الصاعق المعروفة باسم دورة فريق الهكر المصرى وده رابط ليها http://forum.sa3eka.com/category168 اما بخصوص اكتشاف الثغرات فده لازم يكون عندك خلفية عن الدوال اللى بتسبب الثغرات وخلفية كمان عن دوال الحماية ليها عشان تعرف الفرق بين الاصابة والكود الصحيح بخصوص الورد بريس لو قصدك على ثغرات LFD اللى نازلة كل شوية بالثيمات فده ببساطة ممكن تشوف اى ثيم مصاب بالثغرة وتاخد الاستغلال على طول وتحطه فى حالة انك عاوز تجرب على ثيم فحص اى سكربت لازم تكون عارف هو مكتوب بلغة ايه ؟ ولازم يكون عندك خلفية كبيرة فى اللغة دى عشان تقدر تطلع اخطاءها
السلام عليكم اخي
بدي ليستت باسوردات قوية لتخمين على سكربت الوردبريس
وعليكم السلام شوف يا غالى اول حاجة فى التخمين عشان تقدر توصل من خلاله لهدفك انك تعرف عنه معلومات كتيرة تهمك زى الميل , فونه , وحجات تانية كتيرة ان شاء الله هرفعلك ليست باسورد حلوة
سلام أخي
ما هي الثغرات المنتشرة حاليا والسهلة التي تستعملها
وعليكم السلام والله يا برنس انا حاليا موقف اى اختراقات او حتى استهدافات لانى مشغول جدا بس لما بحب اجرب ثغرة اما بفحص سكربت بنفسى او انى بشوف مواقع السكيورتى وبشوف اى ثغرة اطبقها بس اغلب الثغرات الى بدور عليها rce , rci , sql موفق
لا والله ومش بفكر بالموضوع ده لان النت هواية عندى وحاليا بقى ادمان :) مجرد عالم تانى غير الى عايش فيه هههه منور
ازيك يا صيـااد .. انت تعرف ايه في لغات البرمجة ومتى تعلمتها ؟
الحمد لله بخير يا صديقى انا مش متمكن من لغة معينة والله بس بنحاول ان شاء الله نركز على كام لغة كده php , perl
How many languages can you speak and what are they?
two :) Arabic :p Little Eng :)
سلام أخي
لدي مشكلة في استخراج الكونقات
لدي خمسة سيرفرات لم استطع كلها ارجو شرح لان كل الشروحات نفسها وقديمة
اذا كانت المشكلة not found والى انت حطيتها بامان العرب بالموضوع التالى http://www.v4-team.com/cc/showthread.php?p=1646898 فانا رضيت عليك هناك والمشكلة دى ان شاء الله احاول احلهالك لانى جربت اغلب الطرق الى عندى والهاتكسات حتى الجديدة بس للاسف مفيش واحد اتخطى بحاول ارجع له تانى يا برنس ولو معاك سى بنل يبقى احسن بكتير موفق
مرحباً
تمت إعادة ضبط كلمة سر فيس بوك بواسطة عنوان البريد الإلكتروني
نظام التشغيل: Windows
المتصفح: Chrome
عنوان IP: 41.68.223.63
الموقع المتوقع: Alexandria, ALX, EG
ده بيعني ايه ؟
غالباً ي برنس كده انك مش بتمسح الكوكيز الي ع جهازك للمتصفح بتاعك والي هو كروم صح كده ولو بتمسحه فان الفيس بوك سجل الجلسة دي للحماية فقط يعني ساعات لما بتخش ع الفيس بوك ببروكسي او بي في بي ان مثلا بيحاول الفيس بوك يديك اي حاجة عشان يتاكد انك صاحب الاكونت تمام كده دي مجرد خطوة لحماية حسابك ي برنس او يمكن حد حاول يخش ع الاكونت بتاعك من الايبي ده موفق ~