هي الصةوور http://im66.gulfup.com/Yaj2So.png http://im66.gulfup.com/5Scl87.png بس اخي

June 26, 2015

اه تمام
غير البروكسى ده وخليه على نفس الدولة اللى السيرفر عليها
مثلا لو كان امريكى
خلى البروكسى يكون امريكى
ورد تانى وان شاء الله هتتحل المشكلة

غيرت البروكسي ونفس الاشي وباخد باند وتحت بكون متوب كلاودفلير تحت اخر الصفحة تبعت الباند

June 26, 2015

ممكن صورة توضح اكتر يا برنس ؟

اخي اناا رفعت الحمدلله شل ع موقع قوي قوي وتغلبت فيه بس الحمدلله قدرت ارفع شل هلآ اخي بدي ارفع سكربات ... الخ بس لما ارفع ملف بصيفة ال zip الكلاود فاير بتمنعني ورفعت سكربت بصيغة rr.sh لما بدي اشغلو كمان بتنمعني شو الحل ؟ هيك بجيبلي بالزبط Sorry, you have been blocked

June 26, 2015

اهلا وسهلا بيك
ببساطة الكلاود فلير مش هتمنعك
انما دى حماية واجهتنى فى سيرفر شيعى
عدد معين من التصفح لصفحة او لايبى معين يتم منعه
الحل
غير الايبى بتاعك من خلال اى بروكسى او فى بى ان
يمكن تحتاج كذا بروكسى عشان كل مرة هتاخد باند من السيرفر بعد عدد معين

اخي جربت هاتكس تاني وعالفاضي واستعملت اداة كلاودكس كمان عالفاضي اذا عندك الوكل روت لهاد الاصدار Linux server.provision-servers.com 2.6.32-358.18.1.el6.x86_64 #1 SMP Wed Aug 28 17:19:38 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

June 26, 2015

اهلا بيك
مش مشكلة ممكن تجرب اللوكال ده
http://forum.sa3eka.com/soft146805.html
مش مترجم يعنى هيحتاج منه انك تترجمه
لو مش بتعرف تترجم ثغرات ال c
ممكن ترد عليا هنا واقولك ببساطة ان شاء الله
هتاخد الكود وتحطه فى ملف نصى وتحفظه باى اسم ولازم الامتداد يكون .c
وبعدين على اى سيرفر او اللى انت عليه ترفع الملف فى اى مجلد فاضى
وتنفذ الامر التالى
gcc file.c -o file
وان شاء الله يتم الترجمة وبعدها تشغل الملف من خلال الامر التالى
./file
بالتوفيق

يالله :( نفس الاشي Forbidden Linux server.provision-servers.com 2.6.32-358.18.1.el6.x86_64 #1 SMP Wed Aug 28 17:19:38 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

June 25, 2015

هدى نفسك يا معلم xD
جرب اى هاتكس تانى
الكيرنل ده ممكن يكون مصاب شوف لوكال روت وحاول تروته افضل بكتير

واخي اناا عملت نفس الفيديو في اختصار بس لساتو بجيبلي Forbidden بدي ال هاتكس الي هو استخدمو

June 25, 2015

اتفضل يا برنس
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any
ولو طلع ليك Forbidden برضو
حطلنا معلومات السيرفر من خلال الامر
uname -a

هل يجب علي تلعم لغات البرمجه لـكي اخترق اي موقع ( نعم آو لآ ) نعم : ياليت تخبرني على جميع اللغات المطلوبه ل الاحتراف ! لآ : يعطيك العآفيه بس كيف اتعلم واحترف .. حاليآ آخترق مواقع ولاكن مو مستهدف عشوئي ..

June 25, 2015

اهلا وسهلا بيك
طبعا نعم
تفيدك جدا لانك لو عندك خبرة بلغات php , mysql واللى Web Applications بتعتمد عليهم اكتر حاجة
اكيد هيبقى عندك فكرة عن الاكواد المكتوبة لاى سكربت وممكن تكتشف اى ثغرة فيه
بخصوص اللغات
ابتدى بـ php

اخي بدي ملف الهاتكس الي بستعملو الاخ في فيديو انشاء اختصار جذري اليبعتلي اياه

June 25, 2015

اتفضل يا برنس
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

طيب ليش بجيبلي هيك لما اجي بدي اروت وانفذ اخر امر aaa.out: madleet.c:51: sheep: Assertion `!close(fd)' failed. sh: [787: 2 (255)] tcsetattr: Invalid argument

June 25, 2015

اللوكال فى خطأ لما تم ترجمته
الاول طبق الامر id
وشوف اذا صلاحياتك اترفعت ولا لا Root
اذا لا يبقى اللوكال ده مش هينفع شوف اللوكال وترجمه انت

هاد الرابط مش شغال اخي http://www.gulfup.com/?1kDQwz

June 25, 2015

المشكلة من مركز الرفع نفسه
اتفضل يا برنس
https://www.youtube.com/watch?v=lIBNrAJKVPI

والله يا اخي انت ماففي متلك وربي بدععيلك من كل قلبي بتسااعد الناس في كل نيه طيبة الله يوفقك ياارب ويسعدك <3 عندي استفسار كيف بقدر احمل سكرب الموقع عشان افحصو

June 25, 2015

اهلا وسهلا بيك
الله يكرمك يا رب على كلامك الطيب
اذا انت عارف اسم السكربت يا صديقى فعليك وعلى الخال Google xD
وحط اسم السكربت هيجبلك الشركة اللى عملت السكربت
او فى مواقع السكيورتى بتلاقى المكتشف حاطيت
Software Link
ده بيكون مسار السكربت المصاب او الشركة اللى عملت السكربت
وللاسف فى بعض السكربتات بتكون لازم تشتريها
وممكن تدور فى ترايدنت

كيف بقدر اعمل روت لهاد السيرفر طيب ؟ ممكن فيديو مع الادوات او اي شي يفيديني Linux 2.6.32-71.el6.x86_64 #1 SMP Wed Sep 1 01:33:01 EDT 2010 x86_64

June 25, 2015

اهلا وسهلا بيك
اى كيرنل ممكن يكون فيه ثغرة تم اكتشافها ومن خلالها بيتم رفع صلاحياتك من User to Root
المهم الكرنل ده منتشر اكيد
ممكن تدور على 2011 او 2012
ممكن يشتغلوا معاك مكان 2010
بخصوص الترويت لاى سيرفر من خلال لوكال روت
ببساطة جدا اول حاجة لازم يكون اللوكال روت مترجم
وبعدها تديله تصريح 777 او 755
وبعدها تطبق امر التشغيل كمثال
./local
وبعدها تطبق امر id لمعرفة اذا كان الكيرنل مصاب ولا لا وهل صلاحياتك اترفعت ل Root ولا لا
وبعدها بتطبق امر su عشان يديك صلاحيات روت كاملة
افيدك اكتر من خلال الدرس ده لمستر الصاعق
ممكن تتابع الدرسين دول ان شاء الله يفيدوك
http://www.gulfup.com/?1kDQwz
او الدرس ده
http://www.mediafire.com/download/fqwnm1cvtzs7xah/%D8%A7%D9%84%D8%AF%D8%B1%D8%B3+%D8%A7%D9%84%D8%B3%D8%A7%D8%A8%D8%B9+%D9%88%D8%A7%D9%84%D8%A3%D8%B1%D8%A8%D8%B9%D9%88%D9%86++%D8%A7%D9%84%D8%AC%D8%B2%D8%A3+%D8%A7%D9%84%D8%AB%D8%A7%D9%86%D9%8A+%D8%A7%D9%84%D8%AD%D8%B5%D9%88%D9%84+%D8%B9%D9%84%D9%89+%D8%B5%D9%84%D8%A7%D8%AD%D9%8A%D8%A7%D8%AA+%D9%85%D8%AF%D9%8A%D8%B1+%D8%A7%D9%84%D9%86%D8%B8%D8%A7%D9%85++%28+Root+%29.rar
بالتوفيق

السلام عليكم اخي اخترق موقع على السيرفر كيف بقدر اوصل للموقع المستهدف يعني اناا بدي موقع ع سيرفر فصحتو ومالقيت ثغرات فيه بس قدرت اخترق موقع على نفس السيرفر واخترقتو ورفعت الشل كيف بقدر اوصل للموقع الهدف مع انو صلاحيتي في الموقع الي مخترقو يوززر $ id uid=527(psoe) gid=528(psoe) groups=528(psog)

June 24, 2015

اهلا وسهلا بيك
فى عندك كذا حل يا برنس
اما انك تسحب كونفجات السيرفر ودى يعتبر اقل حاجة
او انك تعمل اختصار للجذر ودى المفضلة
او انك تسحب روت على السيرفر ودى افضل حاجة
وغيرهم
على العموم اتفضل ده شرح سحب كونفجات السيرفر وتخطى حماية Forbidden 403
http://www.gulfup.com/?nHwUz7
وده شرح عمل اختصار للجذر وتخطى حماية Forbidden 403
http://www.gulfup.com/?FqBRjk
ممكن تجرب الحلين دول وان شاء الله توصل لهدفك
بالتوفيق

طيب كيف افحص الموقع يدوي ولا عن طريق السكربت ؟ يعني في واحد حكالي في موقع فيه ثغرة ابلوك وهو رفع الشل روحت فحصت الموقع عن طريق Acunetix مالقيت الثغرة في الموقع طيب كيف لقي الثغرة هو وهو حكالي انو فحصو يدوي كيف يعني يدوي كيف فحصو ؟؟ يعني حمل السكربت وشافو ولا كيف مش فاهم بالزبط

June 17, 2015

الفحص اليدوى يعنى انك تنزل السكربت المصاب عندك على الجهاز
وباى برنامج محرر ملفات بى اتش بى زى مثلا
notepad ++ , rapidphp
ولو كان نظام التشغيل عندك جنو/لينوكس
يبقى يفضل تشتغل ببرنامج Geany
المهم
وبعد كده بتبدى بتحليل الاكواد فى الملف اللى انت عاوزه تفحصه
يعنى تدور على الدوال وتشوف اذا كان فيه اصابة او لا
افيدك اكتر باكتشاف الثغرات
تابع ال Course ده هيفيدك ان شاء الله
https://www.mediafire.com/?b13ljm3s1xx9wui

السلام عليكم اناا ايضا استعمل برنامج Acunetix هل تنصحني في برنامج افضل منو ؟؟ مثلا هل الفيجا احسن ؟ vega

June 16, 2015

اهلا بيك
كل برنامج وليه مميزاته الخاصة يا برنس
انا شغلى كله لما بستهدف فى الاغلب بيكون يدوى يعنى بتعب شوية بس بوصل لهدفى فى النهاية الحمد لله
المهم
انا مش جربت Vega بس هجربها قريب لانى نقلت لنظام التشغيل جنو/لينوكس
هجرب وارد عليك تانى
وبرنامج اكيونتكس حلو جدا بالفحص برضو

طيب اخي كيف قصدك الفحص اليدوي كيف افحص الموقع يدوي ؟ وشو افضل الطرق للفحص اليدوي اذا عندك فيديوهات تساعدني او كيف افحص الموقع يدوي

June 16, 2015

عادى جدا
ممكن مثلا انا عندى منتدى وعاوز اخترقه
بروح اشوف المنتدى ده مركب سكربت ايه
هنا يبقى عندى حاجتين
اما انى اشوف ثغرات جاهزة على اى موقع سكيورتى واطبقها على المنتدى او اى موقع مركب اى سكربت ليه ثغرات
او انى انزل السكربت ده وافحصه بنفسى بس دى محتاجة منك خبرة باللغة php
اما بخصوص الشرح فى عندى شرح ان شاء الله يفيدك
http://www.mediafire.com/download/c8n51imuc1ivrwj/eXplAin+-+cHecK+eXploiTs+fOr+aNy+scRipt+oN+serVer.rar
واى استفسار تانى ان شاء الله موجود

السلام عليكم اخي في بنرامح فحص الثغرات بطعلي في الموقع انو مصاب بثغرة blind sql او sql وبس اجى احقن الموقع في ال sqlmap بجيبلي هيك [15:03:59] [WARNING] heuristic (basic) test shows that GET parameter 'dir' might not be injectable ومابستخرج قاعدة البيانات

June 15, 2015

هنا بيقولك ان Parameter ده مش مصاب اصلا
خلى البرنامج يكمل فحص على بقية Parameters التانية
يمكن يكون فى حد منهم مصاب
وخلى بالك من حاجة
ان البرامج اللى زى اكيونتكس مش فى العادة بتطلع نتيجة صح
يعنى الفحص اليدوى افضل بكتير واضمن

السلام عليكم اخي اناا بفحض في برنامج ال Acunetix Web Vulnerability Scanner 9.5 بس ما بعرف اطلع الاستغلال ومرات في مواقع ما بتحقن معي شو حل ؟؟

June 15, 2015

اهلا بيك
والله انا مش اشتغلت ببرنامج اكيونتكس غير قليل جدا
ما علينا
البرنامج بيعرفك ان الموقع فيه ثغرة مثلا SQL
وبيديك المتغير المصاب وانت عليك الاستغلال
يعنى الاستغلال بيكون عليك
وافتكر ان كل ثغرة وليها استغلال معين
بخصوص التانى
ممكن يكون عامل حماية من Rules من الاباتشى عشان يمنع الفحص من البرنامج ده او اى برنامج تانى

الاصدار اليي عندي 2.5.10 بس نفس المشكلة :( :/

June 15, 2015

اوكى مش مشكلة
الملف ده مش هيأثر على اى ملف انت هتشغله
المشكلة عند الاغلبية تقريبا

تماام عملت هيك بس بحكيلي The program can’t start because php_mbstring.dll is missing from your computer

June 15, 2015

نزل الاصدار 2.5.10 من Apache
ولو انت منزل الاصدار ده
يبقى مفيش مشكلة لان الملف ده عند الاغلبية مش موجود
مش هيأثر معاك على عمل الاداة وهتشتغل معاك تمام ان شاء الله

طيب اخي كيف بقدر استخدم ال tor مع ال sqlmap وتذكرت الطريقة التانية اخي ؟

June 15, 2015

اهلا بيك
ممكن من خلال الامر التالى يا برنس
sqlmap --tor --check-tor --tor-type=SOCKS5 --tor-port=9150 --time-sec=15 -u "http://victim.com" --random-agent
نحلل الاهم
--tor --check-tor --tor-type=SOCKS5 --tor-port=9150
ده طبعا امر دمج التور مع الاداة
--time-sec=15
ده امر اعادة الطلب او بمعنى اصح امر ده وظيفته انه يوقف العملية لمدة انت بتحددها عشان متاخدش بلوك او الاداة تهنج منك
"http://victim.com"
هنا طبعا الموقع المصاب
--random-agent
الامر ده بقى بيخلى الاداة تحقن وكانه الحقن من ال Browser يعنى كخدعة حلوة لمدير السيرفر xD
جربه وان شاء الله يتم التخطى معاك

تسلم لذوقك يا نجم انا بالفعل هبدا فيها بس هبدا الاول بدورة جميلة فى جيوش الهكر بتاعت واحد اسمه fox حاجة زى كدة وبعدين هدخل فى mr alsaeka وبعدين هبدا فى موقع تانى وبعدين فى منظمة الهكر العالمية وبعدين هبدا فى دورة تانية ههههههه تسلم ياجميل ومتقولش على نفسك كدة انت والله محترف وربنا يزيدك انشاء الله

June 15, 2015

اهلا بيك
يمكن ده اكبر خطأ بيقع فيه كل واحد داخل المجال
عشان تتابع دورة لازم تتابعها لوحدها وتاخد المعلومات وتطبقها اذا امكن
يعنى مش مهم الوقت هياخد منك اد ايه
المهم انك تبقى بقى عندك خبرة كافية من الدورة دى وعنها
ابتدى بدورة Mr.Alsa3ek
وانت حر فى اختيارك بس عن تجربة

اخي هاي شغلتها على الوكل هوست هيك جابلي http://pastebin.com/TfTMpKwM#_=_ ______ _ _ _ _ | ___ \ | | | | | | | | | |_/ /_ __ _ _| |_ _ | | | | _ _ | |_ __ _ _ _ _ | _ \ '| | | | __/ _ \ | |/\| |/ _ \| '__/ _` | '_ \| '__/ _ \/ / | | |_/ / | | |_| | || __/ \ /\ / (_) | |

June 15, 2015

اهلا بيك
الاستغلال هيكون من خلال اداة Dos
حط الملف فى مجلد C
وبعدين افتح ال Dos من خلال الطريقة دى
لو كان نظامك 7
start > cmd
اذا كان xp
start > run > cmd
وبعدين روح على مسار مجلد ال C
من خلال تطبيق الامر التالى
cd /
وبعدها شغل الملف وهيشتغل معاك تمام
عشان تعرف طريقة التشغيل للملف
جرب تشغله بدون اى اضافات
كمثال
php file.php
وهيجبلك الاستخدام للملف ازاى

ازيك يا احمد انا كريم انا عازو اابقا زيك فى تهكير المواقع لانك مثلى الاعلى بجد والله فممكن تدلنى على الدورات اللى انت تعلمت منها ويكون ليك جزيل الشكر وطبعا انت غنى عن التعريف مستر قلق كلمنى عنك وقالى انك محترم جدا وطيب^^

June 14, 2015

تسلم من زوقك يا كيمو
بس انا لسه لحد دلوقتى مبتدا والحمد لله
تابع Mr.Alsa3ek Course
هيفيدك جدا ان شاء الله
دورة اختراق المواقع والسيرفرات من فريق الهكر المصرى

اخي كيف بقدر احل مشكلة حظر الموقع الي لما اجي بدي احقن لدرجة انو اشتغلت ع السكول ماب وشغلت سكربات التامبر وعالفاضي بضل يجيبلي بروكس ومش عارف شو والموقع بحظرني اثناء الحقن وجربت حقن يدوي لما اعمل order+by+5-- مثلا ع طول بحظرني الموقع

June 14, 2015

ممكن تشتغل من ال sqlmap بال tor
هيفيدك
وفيه كمان طريقة بس مش فاكرها دلوقتى هشوفهالك وارد عليك

Ahmed ElSyad

Nothing here yet