اقوى كتاب لتعلم اختبار الاختراق Network Audit, Unix Testing, Auditing Cisco and Pentesting

السلام عليكم و رحمة الله
اضع بين ايديكم اليوم كتاب مفيد جدا لكل من يريد تعلم اختبار الاختراق
اسم الكتاب : Network Audit, Unix Testing, Auditing Cisco and Pentesting
مكتوب باللغة الانجليزية و مقسم الى اربعة اقسام رئيسية و كل قسم مشروح بكل التفاصيل

الاقسام الرئيسية للكتاب :

Chapter 1: Auditing Cisco Routers and Switches

Chapter 2: An Introduction to Network Audit

Chapter 3: GPEN Study Guide

Chapter 4: 100+ Unix Commands

   رابط التحميل :  here

 اتمنى ان يعجبكم الكتاب وان تستفيدو منه و المرجو منكم تشجيعنا بلايك لصفحتنا على الفيسبوك للتشجيعنا بتقديم كل ماهو مفيد .

اقرأ المزيد →

كتاب اختراق المواقع بالميتاسبلويت hack a website with Metasploit

السلام عليكم و رحمة الله
 الى كل من يريد تعلم اختراق المواقع عن طريق الميتاسبلويت
اقدم لكم اليوم كتاب اجنبي يشرح كيفية اختراق المواقع عن طريق الميتاسبلويت
اسم الكتاب :   hack a website with Metasploit

مميزات الكتاب : الشرح بالصور و مرحلة بمرحلة

و في الاخير رابط التحميل : here
اتمنى ان تستفيدو من الكتاب و ان تشجعونا بلايك لصفحتنا على الفيسبوك

اقرأ المزيد →

كورس الاختراق بواسطة كالي لينكس وباك تراك

السلام عليكم و رحمة الله اقدم لكم اليوم كورس احترافي لتعلم الاختراق بالكالي و الباكتراك
اسم الكورس :CBT Nuggets - BackTrack and Kali Linux
محتويات الكورس:

    Welcome to the tools of BackTrack and Kali Linux
    What is BackTrack?
    Install BT on a Virtual Machine
    Connecting to the Network
    Updating S/W and Using Integrated Help
    BT Wireless TX Power
    Uncovering Hidden SSIDs
    Bypassing MAC Address Filters
    Breaking WPA2 Wireless
    Rogue Wireless Access Points
    Wireless Mis-Association Attacks
    MITM using Wireless Bridging
    Nmap: King of Scanners
    DHCP Starvation
    Vote for BT - as the new STP Root Bridge
    CDP Flooding
    Taking over HSRP
    DTP and 802.1q Attacks
    ARP Spoofing MITM
    Metasploit Framework
    PWNing a System with MSF
    Creating a 'Pivot Point'
    Social-Engineer Toolkit (SET)
    Ettercap and Xplico
    DNS Spoofing
    Hydra
    Maltego
    Kali Linux
    Burp Suite
    Raspberry Pi & Kali Linux
    Scapy
    Hping3
    Parasite6
    IPv6 THC Tools
    Custom Password Lists
    Hashes and Cracking Passwords
    Rainbow Tables and Ophcrack
    Wireshark
    Virtual Test Environment 

     Detecting Rootkits

الكورس مرفوع على الميديافير من طرف الاخsh3dow ؛ يمكن مشاهدة الكورس بدون تحميله مباشرة من الميديافير يكفي الضغط على الملف الذي تريده و الظغط على watch
اترككم الان مع رابط الميديافير و اتمنى لكم الاستفادة.
mediafire

اقرأ المزيد →

كورس احتراف الجدار الناري لاختراق اقوى سرفرات لينكس

السلام عليكم و رحمة الله

اليوم احببت ان اقدم لكم افضل و اغلى كورس تعليمي 

LinuxCBT - Firewall Edition - 2013
English | Audio: aac, 44100 Hz, mono (eng)
MOV | Video: h264, yuv420p, 800x600, 29.97 fps® (eng) | 788 MB
Genre: Video Training

المحتويات:

Course Objective
Firewall Security - Module III

Intro IPTables
Discuss key IPTables concepts
OSI Model discussion
Determine if IPTables support is available in the current kernel
Identify key IPTables modules and supporting files
Explore and examine the default tables
Learn IPTables Access Control List (ACL) syntax
Discuss ACL management
Learn to Save & Restore IPTables ACLs

IPTables - Chain Management
Explore the various chains in the default tables
Discuss the purpose of each chain
Examine packet counts & bytes traversing the various chains
Focus on appending and inserting new ACLs into pre-defined chains
Write rules to permit common traffic flows
Delete & Replace ACLs to alter security policy
Flush ACLs - reset the security policy to defaults
Zero packet counts & bytes - bandwidth usage monitoring
Create user-defined chains to perform additional packet handling
Rename chains to suit the security policy/nomenclature
Discuss & explore chain policy

IPTables - Packet Matching & Handling
Explain the the basics of packet matching
Identify key layer-3/4 match objects - (Source/Dest IPs, Source/Dest Ports, etc.)
Explore the multi-homed configuration
Block traffic based on untrusted (Internet-facing) interface
Perform packet matching/handling based on common TCP streams
Perform packet matching/handling based on common UDP datagrams
Perform packet matching/handling based on common ICMP traffic
Write fewer rules (ACLs) by specifying lists of interesting layer-4 ports
Discuss layer-3/4 IPTables default packet matching
Discuss default layer-2 behavior
Increase security by writing rules to match packets based on layer-2 addresses

IPTables - State Maintenance - Stateful Firewall
Discuss the capabilities of traditional packet-filtering firewalls
Explain the advantages of stateful firewalls
Examine the supported connection states
Identify key kernel modules to support the stateful firewall
Implement stateful ACLs & examine traffic flows

IPTables - Targets - Match Handling
Discuss the purpose of IPTables targets for packet handling
Write rules with the ACCEPT target
Write rules with the DROP target
Write rules with the REJECT target
Write rules with the REDIRECT target
Confirm expected behavior for all targets

IPTables - Logging
Explore Syslog kernel logging configuration
Define Access Control Entry (ACEs) to perform logging
Explain the key fields captured by IPTables
Log using user-defined chain for enhanced packet handling
Log traffic based on security policy
Define a catch-all ACE
Use ACE negation to control logged packets
Label log entries for enhanced parsing

IPTables - Packet Routing
Describe subnet layout
Enable IP routing in the kernel - committ changes to disk
Update routing tables on the other Linux Hosts on the network
Update the Cisco PIX Firewall's routing tables
Test routing through the Linux router, from a remote Windows 2003 Host
Focus on the forward chain
Write ACEs to permit routing
Test connectivity

IPTables - Network Address Translation (NAT)
Discuss NAT features & concepts
Discuss & implement IP masquerading
Define Source NAT (SNAT) ACEs & test translations
Create SNAT multiples
Implement Destination NAT (DNAT) ACEs & test translations
Define DNAT multiples
Create NETMAP subnet mappings - one-to-one NATs

IPTables - Demilitarized Zone (DMZ) Configuration
Describe DMZ configuration
Write Port Address Translation (PAT) rules to permit inbound traffic
Test connectivity from connected subnets
Configure DMZ forwarding (Routing)
Implement Dual-DMZs - ideal for n-tiered web applications

IPTables - IPv6
Explore IPv6 configuration
Peruse IPv6 IPTables management tools
Log and Filter ICMPv6 traffic
Log and Filter TCPv6 traffic
Log and Filter UDPv6 traffic
Use 'nping' to generate IPv6 traffic for analysis
Create IPv6 Sub-Chains to manage rules
Evaluate results
التحميل:

here part1 

here part2 

here part3 

here part4 

here part5 

here part6 

here part7 

here part8 

اقرأ المزيد →

شرح كسر الهاش عن طريق الباك تراك

السلا م وعليكم ورحمة الله وبركاته

طبعاً هناك الكتير من الهكر يواجه مشاكل عند إختراق موقع يفاجأ بان الباسورد مشفر ويجد صعوبة في كسره

لذلك ساقدم لكم اليوم فيديو لشرح كسر الهاش عن طريق الباكتراك

لمشاهدة الڢيديو على اليوتوب اضغط على الرابط:

youtube 

  اتمنى ان يعجبكم الشرح و الادلاء بارائكم في تعليق.

اقرأ المزيد →

اوامر nmap

السلام عليكم ورحمة الله وبركاته
Nmap

تعتبر عملية فحص المنافذ هي المهمة الأساسية لبرنامج Nmap وتكمن قوة البرنامج باحتوائه على خيارات كثيرة ومتقدمة وتوفيره لجميع الطرق المعروفة, ففحص المنافذ لا يتم بطريقة واحدة كما يظن البعض بل يوجد عدة أساليب وطرق متوفرة لكن قبل التطرق لها سأوضح معلومات أساسية عن بروتوكول TCP/IP فكما جميعنا يعلم يتم تحديد IP Address لكل جهاز متصل بالشبكة وعندما نريد الاتصال بهذا الجهاز يتم فتح منفذ (بين الرقم 1 وحتى 65536) لنتمكن من ارسال المعلومات له ولنفرض مثلا أن الجهاز A يريد الاتصال بالجهاز B عن طريق المنفذ رقم 22 وهو المنفذ الافتراضي لخدمة الـ SSH في البداية سيرسل الجهاز A طلب للجهاز B فاذا كان المنفذ مفتوح ولايوجد جدار ناري يمنع الاتصال سيقوم الجهاز B بارسال رد للجهاز A يخبره أن المنفذ مفتوح وأنه قبل الاتصال فيقوم الجهاز A بتكملة العملية والاتصال مع الجهاز B عن طريق المنفذ السابق أما اذا كان المنفذ 22 مغلق سيرسل الجهاز B رد يخبر به الجهاز A أن المنفذ مغلق أو غير مستخدم وبهذه الحالة سيقوم الجهاز A باغلاق الاتصال أما اذا لم يحصل الجهاز A على أي رد من الجهاز B هذا يعني أن المنفذ مفلتر أو بالأحرى محظور بسبب وجود جدار ناري يمنع الاتصال مثلا أو أن النظام لا يعمل أو غير موجود من الأساس!

ماذكرته سابقا هو الاسلوب المبسط الذي يوضح فكرة الاتصال وفحص المنافذ بشكل عام لكن في بروتوكول TCP/IP كل شيء يتم عن طريق Packets مثل ICMP, FIN, ACK, SYN… لكني لن أتطرق لها كثيرا ومن أراد التوسع أنصحه أن يقرأ عن بروتوكول TCP وأن يقرأ أيضا عن الـ OSI model ويعرف كيف يتم الاتصال ونقل البيانات في الشبكة بشكل مفصّل فأنا لا أريد الدخول بتفاصيل أكثر من ذلك وبنفس الوقت كان من الضروري أن أذكر المقدمة السابقة فما يهمني هو أن يفهم البعض كيف تعمل الأداة ثم أن يتعرفوا على طريقة استخدامها.

كما قلت سابقا يوجد عدة أساليب وطرق مستخدمة في فحص المنافذ والشبكات باستخدام برنامج Nmap سأستخدم في الشرح نظام Linux والاصدار 4.76 من Nmap مع العلم أن البرنامج متوفر على عدة أنظمة تشغيل مثل Windows, Linux, Unix… ويمكن تنفيذ جميع ماذكر بالموضوع على أي نظام آخر لكن شخصيا أفضل وأنصح باستخدام نظام GNU/Linux أو احدى أنظمة Unix في هذه الأمور.

الشرح للغرض العلمي فقط! وهو للتعريف بهذه الأنواع من البرامج وتوضيح طريقة استخدامها. أنا لا أشجع ولا بأي شكل من الأشكال على استخدام هذا البرنامج بشكل غير قانوني أو خارج نطاق شبكتك الخاصة وأنت وحدك تتحمل نتيجة استخداماتك!

1- TCP connect: وهو أبسط الأساليب المستخدمة في فحص المنافذ ويستعمل في أنظمة Unix للبدء باتصال TCP ويمكننا استخدامه بتنفيذ الأمر التالي:

nmap -sT 192.168.0.1
بفرض أن 192.168.0.1 هو الجهاز الذي نريد فحصه وبهذه الحالة سيحاول برنامج Nmap الاتصال بالجهاز بطريقة عادية فمثلا اذا تمكن برنامج Nmap من الاتصال بالمنفذ 21 هذا يعني ان خدمة الـ FTP تعمل على الجهاز كون المنفذ 21 هو المنفذ الافتراضي الخاص بخدمة الـ FTP مع العلم أن مدير السيرفر يستطيع تغيير المنفذ الافتراضي لأي خدمة يريد وبهذه الحالة سنعتمد على الـ Header الخاص بالخدمة لمعرفة المنفذ الذي تعمل عليه.

2- SYN Stealth Scan: أكثر الأساليب انتشارا في فحص المنافذ ويدعى أيضا half-open scanning لأنه لن يقوم بعمل اتصال TCP كامل فعوضا عن استخدام TCP connect والاعتماد على النظام في انشاء اتصال ستقوم أداة Nmap بانشاء وارسال Packet من نوع SYN وهي الـ Packet الخاصة ببدأ اتصال مع النظام وفي حال حصلنا على رد من النظام الذي نقوم بفحصة (Packet من نوع SYN-ACK) هذا يعني أن المنفذ مفتوح ويمكننا استخدامه بتنفيذ الأمر التالي (سنحتاج لصلاحيات root):

nmap -sS 192.168.0.1
3- UDP Scan: في هذا الأسلوب سيقوم برنامج Nmap بارسال UDP Packet فارغة (0-byte) وينتظر الرد من الجهاز الذي نقوم بفحصه فاذا لم نحصل على رد هذا يعني أن المنفذ مفتوح أما اذا كان المنفذ مغلق فسيرسل لنا الجهاز Packet من نوع ICMP تخبرنا أن المنفذ مغلق مع العلم أنه اذا كان المنفذ محظور من الجدار الناري سيظهر لنا أن المنفذ مفتوح أما اذا تم حظر الرد (ICMP Packet) فسيظهر لنا أن جميع المنافذ مفتوحة! يمكننا استخدام هذا الأسلوب بتنفيذ الأمر التالي:

nmap -sU 192.168.0.1
4- ACK Scan: نستخدم هذا الأسلوب في اكتشاف قوانين الجدار الناري ومعرفة اذا كان المنفذ الذي نفحصه مفلتر أم لا حيث سيقوم برنامج Nmap بارسال Packet من نوع ACK عوضا عن SYN وهذا أمر خاطئ فالاتصال يبدأ بـ SYN وليس بـ ACK لذلك سيقوم الجاهز الذي نفحصه بارسال Packet من نوع RST لاعادة الاتصال وبهذه الحالة نعلم أن المنفذ غير مفلتر ولا يوجد جدار ناري يمنع ارسال Packet من نوع RST أما اذا كان يوجد جدار ناري فلن نحصل على اي رد وهكذا نعلم أن المنفذ مفلتر (filtered) مع العلم أن هذا الأسلوب لن يظهر لنا ان كان المنفذ مفتوح أم مغلق ولكنه سيظهر ان كان المنفذ مفلتر أم لا, نستخدم هذا الأسلوب بتنفيذ الأمر:

nmap -sA -p 80 192.168.0.1
استخدمنا الأمر السابق بفرض أن 192.168.0.1 هو الجهاز الذي نفحصه و 80 هو المنفذ الذي نختبره.

5- IP Protocol Scan: في هذا الأسلوب يختلف عن الأساليب السابقة حيث سيقوم برنامج Nmap بارسال IP Packet للبروتوكولات الموجودة في الجهاز فاذا كان البروتوكول غير مستخدم سيقوم الجهاز بارسال رد عبارة عن Packet من نوع ICMP تخبرنا بذلك بغير هذه الحالة هذا يعني أن البروتوكول مستخدم, يمكننا استخدام هذا الأسلوب بتنفيذ الأمر التالي:

nmap -sO 192.168.0.1
6- Version Detection Scan: يمكننا هذا الأسلوب من فحص المنافذ المفتوحة ومعرفة الخدمات التي تعمل وتحديد اصداراتها أيضا حيث سيقوم برنامج Nmap بجمع معلومات عن الخدمات التي تعمل بالنظام الذي نفحصه ويفيدنا باكتشاف الثغرات الموجودة فبمجرد معرفتنا للخدمات التي تعمل في النظام وتحديد اصداراتها يمكننا استخدام مشروع ثغرات Metasploit مثلا أو استغلال أي ثغرة remote لاختراق النظام عن بعد (Black Hat Hackers Wins!) يمكننا استخدام هذا الأسلوب بتنفيذ الأمر التالي:

nmap -sV 192.168.0.1
7- Ping Scan: نستفيد من هذا الأسلوب في فحص نطاق شبكة ومعرفة اذا كان الجهاز يعمل أم لا حيث سيقوم برنامج Nmap بارسال Packet من نوع ICMP وهي نفسها التي نقوم بارسالها عندما ننفذ الأمر ping للتأكد ان كان الجهاز موجود بالشبكة اذا وصلنا رد من الجهاز هذا يعني أن الجهاز يعمل أما في حال لم نحصل على أي رد بسبب وجود جدار ناري يحجب الـ ICMP Packet مثلا سيقوم برنامج Nmap بعمل TCP Ping فاذا حصلنا على رد من نوع RST أو ACK هذا يعني أن الجهاز يعمل بغير هذه الحالة يعني أن النظام لا يعمل أو أن المنفذ الذي اخترناه مفلتر, يمكننا استخدام هذا الأسلوب بتنفيذ الأمر:

nmap -sP 192.168.0.1-255
ليفحص جميع الأجهزة الموجودة في النطاق 192.168.0.1 وحتى 192.168.0.225 أو عن طريق الأمر:

nmap -sP 192.168.0.1/24
هذا الأمر مثل الأمر السابق تماما فبما أن النطاق Class C هذا يعني أن الـ Netmask: 255.255.255.0 وهذا سيعطينا نفس النطاق السابق, أما اذا أردنا اختيار منفذ محدد ليتم فحصه مثلا 80 وهو المنفذ الافتراضي الخاص بالـ Webserver, نستخدم الأمر التالي:

nmap -sP -p 80 192.168.0.1-255
يحتوي برنامج Nmap على خيارات أخرى كثيرة ويمكننا استخدامهم مع بعض بالشكل الذي نريد فمثلا لنفرض أننا نريد فحص المنافذ التالية فقط (21,22,53,80) بجميع الأجهزة الموجودة بالشبكة, اذاً كل ماعلينا هو تنفيذ الأمر التالي:

nmap -sS -p 21,22,53,80 192.168.0.1-255
يمكننا كذلك اضافة -v لجعل عملية الفحص بشكل مرئي أمامنا فهي تفيدنا في حال فحص نطاق شبكة كبير مثلا أو لأننا لم نرغب بالانتظار حتى النهاية لمشاهدة جميع النتائج, نقوم بذلك بتنفيذ الأمر:

nmap -sS -v -p 21,22,53,80 192.168.0.1-255
لنفرض أننا نريد فحص المنافذ المفتوحة في الجهاز الذي نستخدمه من المنفذ رقم 1 وحتى 100:

nmap -sS -p 1-100 127.0.0.1
من ميزات برنامج Nmap أيضا قدرته على معرفة نظام التشغيل عن بعد, كل ماعلينا هو استخدام الأمر التالي لعمل Remote OS Fingerprint:

nmap -O -v 192.168.0.1
أو يمكننا استخدام أمر أكثر شمولية يجمع لنا معلومات عن النظام وجميع الخدمات التي تعمل عليه باستخدام الأمر التالي:

nmap -sS -A 192.168.0.1
طبعا كما قلت سابقا يمكننا استخدام جميع الأوامر السابقة مع بعضها البعض فمثلا ان أردنا من البرنامج تحديد نوعية التظام وجمع معلومات عن المنفذ 80 فقط نستطيع تنفيذ الأمر:

nmap -sS -A -p 80 192.168.0.1
ومن خيارات برنامج Nmap أيضا هو الفحص السريع حيث يقوم البرنامج بفحص المنافذ الأكثر شهرة فقط, نستفيد منه في حال قيامنا بفحص عدد كبير من الأجهزة ويمكننا استخدامه بتنفيذ الأمر:

nmap -sS -F 192.168.0.1-255
ويستطيع برنامج Nmap تصدير نتائج الفحص الى ملف خارجي بسهولة, باستخدام احدى الأوامر التالية:

nmap -sS -oN log.txt 192.168.0.1
nmap -sS -oX log.xml 192.168.0.1
أما آخر شيء سأقوم بذكره هي طرق تفيد الـ Black Hat Hackers! وتصعّب عملية اكتشاف عملية الفحص من قبل مدير الشبكة, لنفرض مثلا أننا نريد فحص السيرفر الموجود في الشبكة لكن أغلبنا يعلم اذا كان مدير الشبكة شخص محترف أو يستخدم IDS مثلا يمكنه وبكل سهولة اكتشاف من يقوم بفحص المنافذ لذلك يمكننا استخدام الأمر:

nmap -sS -f 192.168.0.1
الأمر السابق سيقوم بتجزئة الـ IP Packet لعدة أقسام عند ارسالها مما سيصعب أمر تجميعها على الجدار الناري أو يمكننا استخدام خيار أكثر خطورة مثل:

nmap -sS -D 192.168.0.2, 192.168.0.3, 192.168.0.4 192.168.0.1
الخيار السابق سيجعل الأدمن يظن أن الآيبيات التالية: 192.168.0.2 + 192.168.0.3 + 192.168.0.4 بالاضافة لآيبي الجهاز الذي نستخدمه جميعهم يقومون بفحص السيرفر وبهذه الحالة لن يعرف من هو الشخص الحقيقي الذي يقوم بعملية الفحص!

جميع ماذكرته سابقا يمكننا تنفيذه من خلال سطر الأوامر وكما قلت في أول الموضوع يوجد واجهة رسومية لبرنامج Nmap متطورة وجميلة تدعى Zenmap وتمكننا من تطبيق الأوامر المذكورة في الشرح داخلها فهي تسهل عملية الفحص بعض الشيء ويوجد بها ميزات جميلة مثل رسم مخطط للشبكة واظهار الخدمات والمنافذ المفتوحة بطريقة منظمة وجميلة كما أنها تحتوي على Profiles جاهزة يمكننا استخدامها, تعديلها أو حتى اضافة Profile خاص بنا بالخصائص والخيارات التي نريدها.

اقرأ المزيد →

طريقة البحث عن لوحة التحكم ب backtrack 5

السلام عليكم و رحمة الله تعالى ق بركاته

اليوم اقدم لكم فيديو  يشرح اسهل طريقة للوصل للوحة تحكم للموقع بالباكتراك
 لمشاهدة الفيديو على اليوتوب اضغط على الرابط:



youtube 

اقرأ المزيد →