حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M

    بسم الله الرحمن الرحيم

    ----------

    والصلاة والسلام علي اشرف المرسلين .. سيدنا محمد وسيد الخلق اجمعين
    عليه وعلي اله وصحبه افضل الصلوات والتسليم
    وبعد :-

    السلام عليكم ورحمه الله وبركاته

    اهلا باعضاء وزوار واداريين بيت الهكر الاخلاقي
    موضوع اليوم هو كما موضح من العنوان
    ساقوم بطرح العديد من الصفحات المصابه بثغرات الويب ابليكيشن المختلفه للتدرب عليها
    اضافه الي بعض المشاريع التي لها نفس الغرض التعليمي
    حتي يكون هذا الموضوع هو بمثابه مرجع شبه شامل لمن يريد التعمق اكثر
    في مجال اكتشاف ثغرات الويب ابليكيشن والتدرب عليها عمليا

    ملاحظه بسيطه :-
    جميع الصفحات التي ساقوم بادراجها ضمن الموضوع هي ليست لمواقع حقيقيه
    وانما مجرد صفحات تم تصميمها خصيصا لاجل التدرب عليها

    بدون اطالات نبدأ علي بركه الله

    -----------


    http://s1367-101061-c5rfnw.sipontum.hack.me/index.php

    هنا لدينا صفحه مصابه بثغره xss . ومكان الاصابه في مربع البحث

    ------

    http://s1367-101081-oovayg.sipontum.hack.me/xss2.php

    صفحه مصابه بثغره xss من نوع Reflected


    ------

    http://s1367-101060-u6mh1q.sipontum.hack.me/index.php

    صفحه بسيطه لاختبار ثغرات xss

    ------

    http://s1367-101101-z6k5o7.sipontum....h003/index.php

    صفحه للتدرب علي ثغرات الـ bypass

    ------

    http://s1367-101052-27shwc.sipontum.hack.me/index.php

    موقع مصاب بثغره sqli حاول ايجاد الثغره بنفسك

    ------

    http://s1367-101104-kzxtlb.sipontum.hack.me/index.php

    الثغره sqli . مكان الاصابه في صفحه الدخول

    ------

    http://s1367-101099-rz7ukp.sipontum.hack.me/index.php

    الثغره sqli . مطلوب منك ايجاد الثغره واستغلالها لتخطي الـ authentication
    واستعراض جميع المستخدمين

    ------

    http://s1367-101097-m5wji3.sipontum.hack.me/index.html

    الثغره Browser Url Spoofing . ( لمن لا يعرفها يقراء عنها )
    عندما تقوم بالضغط علي download اعلي الصفحه . فانه يتم تحويلك الي موقع
    شبيه بموقع ادوب . لكنه مزيف . وعند بدأ التحميل . تلاحظ ان الملف يسمي
    you have been hacked
    مطلوب منك تخطي عمليه تزييف الرابط في هذه الصفحه
    مع العلم ان الثغره تعمل علي المتصفح firefox فقط . فرجاءا اختبر الثغره عليه

    ------

    http://s1367-101059-abdot1.sipontum.hack.me/index.php

    موقع للتدريب يحتوي علي سكربت ووردبريس الاصدار 3.0
    العديد من ثغرات SQL و XSS تجد هذه الصفحه مصابه بها

    ------

    http://s1367-101058-ye60c1.sipontum.hack.me/index.php

    موقع للتدريب يحتوي علي سكربت جملا الاصدار 1.5
    الثغره هي password change التي انتشرت منذ فتره

    ------

    http://www.nottrusted.com/x5s/

    صفحه للتدرب علي استخدام الاضافه x5s لاكتشاف ثغرات xss
    للمزيد حول الاداه علي الرابط التالي => اضغط هنا

    =================

    ----------------------
    الان بعض المشروعات المفيده
    -----------------------


    https://www.owasp.org/index.php/Cate...Vicnum_Project

    مشروع
    OWASP Vicnum Project
    احدي المشروعات المخصصه للتدرب علي ثغرات الويب ابليكيشن
    كـ xss - sql injections - session management issues


    ------

    http://exploit.co.il/hacking/exploit...rable-web-app/

    مشروع exploit kb Vulnerable web app
    صمم لاجل اختبار ثغرات sql injections ضد MySql

    -------

    https://www.owasp.org/index.php/OWAS...lenges_Project

    مشروع OWASP Hackademic Challenges Project
    يتيح لك اختبار مهاراتك في اكتشاف العديد من ثغرات الويب ابليكيشن

    ------

    http://sourceforge.net/projects/lampsecurity/

    مشروع
    lampsecurity
    هو عباره عن نظام مثبت عليه سيرفر مصاب بالعديد من الثغرات
    يتيح لك اختبار هذه الثغرات ضمن بيئه امنه وضمان الحمايه القصوي لها
    ويحتوي علي
    linux - apache - php - mysql => security


    --------

    طبعا انا لم اذكر مشروع webgoat لاحتواء القسم علي موضوع مثبت له
    ايضا لم اذكر مشروع DVWA لانه مشروع قديم نوعا ما
    لكنه فقط يعطيك الاساسيات البدائيه في كل ثغره تقوم باختبارها ضمن هذا المشروع

    وتستطيع البحث عنه وستجد له شروحات كثيره وباللغه العربيه

    =================


    الان ساضع بعض المواقع المصابه بثغرات مختلفه . مع ذكر فقط اللغه التي بها الثغره المصابه
    وانت عليك اكتشاف الثغره بنفسك . علما بان جميع
    الروابط التي سيم وضعها قد صممت ايضا من اجل التدرب عليها من قبل شركات معروفه
    مثل owasp وغيرها

    ------

    اللغه php

    http://www.irongeek.com/i.php?page=m...p-owasp-top-10

    ------------

    http://crackme.cenzic.com/Kelev/view/home.php

    -------------

    اللغه asp

    http://demo.testfire.net/

    =================

    اخيرا وقبل ان انهي الموضوع . قد وجدت موقع تابع لشركه OWASP
    يعرض مجموعه من التحديات الرائعه بمعني الكلمه
    فاحببت ان اذكرها بالموضوع لفائدتها الكبيره

    --------------

    التحدي الاول

    http://s1367-101101-dpor4x.sipontum....h004/index.php

    Try to XSS me

    حاول تخطي الصفحه باستخدام ثغرات xss

    --------

    التحدي الثاني

    http://s1367-101101-dpor4x.sipontum....h005/index.php

    لتخطي هذا التحدي . يتوجب عليك شراء متصفح p0wnBrowser


    ----------

    التحدي الثالث

    http://s1367-101101-dpor4x.sipontum....h006/index.php

    هنا لدينا موقع محمي . يتوجب عليك تخطي هذه الحمايه واظهار الموقع
    علما بانك لا تعرف كلمه السر . او ربما تعثر عليها

    ----------

    التحدي الرابع

    http://s1367-101101-dpor4x.sipontum....h007/index.php

    مطلوب منك الحصول علي باسورد الادمن

    -------------

    التحدي الخامس

    http://s1367-101101-dpor4x.sipontum.hack.me/ch008/

    هنا لديك شل مرفوع . لكن صلاحياتك محدوده . كما ان تنفيذ الاوامر ممنوع الا القليل منها
    مطلوب منك الحصول علي صلاحيه تمكنك من تنفيذ الاوامر Root

    -------------

    التحدي السادس

    http://s1367-101101-dpor4x.sipontum....h009/index.php

    هنا لديك مدونه لاحد اصدقائك . طلبو منك التحقق من مدي سلامه المدونه من الاصابه
    بالثغرات . مطلوب منك اكتشاف الثغره المصاب بها المدونه
    ( للمساعده :- ابحث عن backdoor shell )


    ---------------

    التحدي الاخير

    http://s1367-101101-dpor4x.sipontum.hack.me/ch010/

    حاول تخطي صفحه تسجيل الدخول بشتي الطرق . اعتمادا علي ما تعلمته من السابق

    =================

    الي هنا يكون انتهي الموضوع

    ومن لديه شئ اخر يتم اضافته الي الموضوع . يقوم بوضع الروابط هنا
    وساقوم بادراجها حتي نحصل علي مرجع شامل للتدريبات العمليه في اكتشاف
    ثغرات الويب ابليكيشن

    اكتشافات موفقه للجميع
    والسلام عليكم روحمه الله وبركاته





    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    Vulnerable Web Applications for learning​

    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    Vulnerable Web Applications for learning​

    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    Vulnerable Web Applications for learning​

    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    Vulnerable Web Applications for learning​

    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    Vulnerable Web Applications for learning​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة