اجتماع لأعضاء الدوره

السلام عليكم
مشينا مشوار كبير فى استغلال الثغرات وباقى تقريبا
xss و csrf
هينزلو ان شاء الله ومعاهم البليند ان امكن
بإذن الله فيه اختبار بسيط كده هنعمله لاعضاء الدوره
سكربتين او تلاته المفروض تكتشفو فيهم الثغرات بنفسكو
بالاضافه لهدف او عدة اهداف على حسب ما نتفق يعنى ترفعو شل عليهم
بعد كده هيبقى فيه كام درس لاساليب الاستهداف ورفع الشل كزيادة معرفه يعنى
وهيشارك ناس خبره على رأسهم فوكس طبعا واورنج مان وانا هحاول ان شاء الله لو فيه وقت اشارك
بعد كده تبدأ دروس التخطى او عموما ما بعد الشل
سواء تخطى او رفع شلات ع مواقع تانيه عالسيرفر وتغيير اندكسات باساليب مختلفه طبعا
بعدها ان شاء الله تبدأ دروس الروت وهيشارك برضه ناس على مستوى زى الاخ sec4ever واعضاء تانيين هنشوفهم لسه ونتفق معاهم
الله اعلم بعد كده ممكن يبقى فيه حاجه ولا لا
انا ان شاء الله ممكن يبقى اخرى معاكم درسين كمان منهم درس للاكس اس اس
ودرس فى الاستهداف والسحب والاتصال بالقاعده والتطبيق على موقع اونلاين طبعا
وباقى الشباب هيكملو معاكو ان شاء الله
وانا لو فيه وقت هشارك اكيد
المهم
فى الموضوع ده عايز كل عضو يكتب الجدول اللى عايزه من حيث الشروحات وترتيبها يعنى
واللى هيتفق عليه الاغلبيه هيمشى
مستنى آرائكم فى نفس الموضوع
بالتوفيق

بارك الله فيك قدمت فأبدعت وان شاء الله يجي دورنا ونقدم المستوى المطلوب

بارك الله فيك اخي ابدع ــت وانتظر الاخو واشوف معاهم :wink:

السلام عليكم …
والله مستوى جميل جدا للدورة صراحة … يعني كثير دورات مدفوعه لا تبني على هذا المستوى …
موفقين ان شاء الله واي شئ حاضرين بس ادعولنا بالامتحان القادم يوم السبت …

[b]هلا شباب …

والله ما قصرتوا وكثر الله خيركم …

بقول الي عندي وان شاء الله يعجبكم …

تكمل الثغرات المتبقيه وبعدها تنزل كم سكربت نكتشف فيه عالاقل 3 ثغرات كذا تمام …

فيه هالوقت تنزل دروس الاستهداف بدون تحميل السكربت وطرق حلوه لان اغلبية الاعضاء

مشكلتهم في ما قبل الرفع للشل فالتكثيف عليها والباقي امره سهله …

المهم بعد دروس الاستهداف تنزل سيرفرات نستهدفها و نطبيق عليها ما سيتم شرحه من دروس

متبقيه من رفع الشل وغيرها …

تحياتي …[/b]

ايه يابو علاء
هم مالهم داخلين حاميين عليكو ليه :))
ان شاء الله نشوف اقتراحك يا زحوفى ولو وافقو عليه باقى الاعضاء مفيش مشاكل

هههه والله ما بعرف شكلي هذا الفصل ميت ميت ههه … حبيت اقلكم خبر كمان :

— تم اقصاء مكاوي من قائمة المقدمين للدورة لانه ما عمل شئ والظاهر ما هيعمل …
موفقين ان شاء الله واذا كان في بالامكانيه بحاول اشوف شباب اذا في معها وقت تساعدكم …
سلام

يعطيك الف عافيه

على … العمل الذي تقدمه من اجل الاعضاء

الله يوفقك \دنيا واخره يابطل

ياغالي انا حولت كتريير مش عارف ليش مش **ط شي مع مش عارف ايش عمل
مش قادر اطبق شي وقت تطبيق بعرفش اشي مش عارف ايش حكي في خير كل هاض رجع لي اناا

حب طبق ي**ط شي معي مش عارف ليشمنحسه معي

بقول الي عندي وان شاء الله يعجبكم

تكمل الثغرات المتبقيه وبعدها تنزل كم سكربت نكتشف فيه عالاقل 3 ثغرات كذا تمام …

فيه هالوقت تنزل دروس الاستهداف بدون تحميل السكربت وطرق حلوه لان اغلبية الاعضاء

مشكلتهم في ما قبل الرفع للشل فالتكثيف عليها والباقي امره سهله …

المهم بعد دروس الاستهداف تنزل سيرفرات نستهدفها و نطبيق عليها ما سيتم شرحه من دروس

متبقيه من رفع الشل وغيرها …

[b]ممم انا رأيي لسا بكير ننتقل عالتخطي … البروت فورس ما حكينا عنه … وبفضل ندخل شوي mx injection او يعني ثغرات من منتشرة لحتى نصل لأاقتحام السيرفرات الخاصة …

بعدها وقت التخطي … وكمان عندي طلب عشان ثغرات الـxss في طريقة لأستغلالها تدعى xss hijacking سمعت عنها ياريت تترقولها :frowning:

يعني برأيكم مش بكير ننتقل للمستوى القادم ؟
[/b]

:confused:

اه يمكن طلبت اكثر من اللازم

[b]اه يمكن طلبت اكثر من اللازم …

على كلن اشكر شباب الدورة والله عطونا مجهود جدا جميل اشكرهم بجد ماا قصرو ثانك يو غاايز :]
[/b]

[b]xss
sql blind
xss hijacking
mx injection << مثل الثغرة الي نزلت في ملف xplrc.xml طاحت فيها منتديات كبيرة جدا …
Brute force

هذا المتبقي بس انا اتوقع ماله داعي البوتر فورس للامرز :S
الاكسس هايجاكينق احسها فلسفه شوي :smiley:
الباقيات مهمه البليند يمكن ما يحتاج شرح and+1=1 , and+1=0
بس فيه or ما احد يتطرق لها :smiley:
الاكسس قوية جدا يعني حرام نتركها
mx injection غير منتشر بكثره لكن ما عندي خلفية عنه …[/b]

انا اقترح انوا نكمل سلسلة اكتشاف الثغرات
وبعدها نبداء في اكتشاف الثغرات في الابلكيشن ويب
وكيفية فحص السيرفر والوصول لشيء مقنع مثل الشل
وبعدها طرق تخطي بعض الحمايات

[b]

بالنيابة عن حبيبنا فارس …

اخوي الثغرات الي نتعلم اكتشافها هذي هي ثغرات الويب ابلكيشن …

فحص السيرفر وجمع المعلومات اول موضوع تتكلم عنها باستخدام Nmap

غير الشل ما عندي خبره بس يمكن الاتصال العكسي مدري والله …

تحياتي [/b]

والله ماقصرتو رميتو علينا مواضيع جامجه

وانا من رأئي ننتظر ونجلس نراجع المواضيع لأن لاتنسى اخوانكم المبتدئين ;d

يعني وقفو حاليا نريد نراجع ونفهم المواضيع اكثر لانريد ننتقل لمرحله قادمه دوون أن نكون ملميين بالمرحله السابق

اشووف لو ننتظر افظل (

بعدين اخي بسألك الحين نزلت كم ثغره حلو ؟ بعض الاعضاء قالو هذي انقرضت وهذي …ألخ

يعني اريد منك ان تقوول الاهم فيهن لكي اركز عليها بشكل اكثر

يعني صعب حاليا ننتقل لمرحله قادمه ولم نتقن الثغرات الي وضعتوها حاليا

يعني هل كل الثغرات هذه موجود بالوقت الحالي ؟

او تخبرني لكي اركز بالأول على 3 او 4 ثغرات واتقنهن بالمقاام الأول وبعدها انتقل للثغرات الباقيه ؟

مارأئيك ؟ وهل فهمت قصدي ؟

انتظرك اخي

السلام عليكم كيف الحال إخوتي ,~

يسلمو إيديكن والله على هيك دورة رائعه ,~

بس ما بعرف انا بدي أحط وجهة نظري أخوي فارس ,~

مثلاً انا اليوم إستهدفت سيرفر حلو .~ و فحصت مواقعه موقع موقع او عن طريق bing .~

و السيرفر طلع نظيف و حمايته قويه ,~

لا تقولي ثغرات sql injection لاني الصراحة من كثر ما سهلة هالنوع من الثغرات أخوي الصغير صار يخترق موقع فيها يعني صارت فاشلة .~ و ما بينصاب الموقع بهالثغرة إلا اذا كان حمايته 10% + موقع فاشل + نادراً لتشوف موقع مصاب بالثغرة لاني كترو هكرات ال sql هههههه من جد أكلمك يا معلم فارس

أوك برجع لقصة الإستهداف ,~

و ما ضلع مصاب لا بي xss ولا sql انا إيش بساوي بهالحاله ,~

إيش بستفيد من كل هالهكر اذا إستهدفت موقع او منتدى او مدونة و ما قدرت أرفع عليها او حتى على نفس السيرفر شل ,~!!

أظن إخوي ما حكيتنا شىء عن ثغرات سكربت الجوملا ثغراته كثيره أدري كل مده تطلع ثغرة اخطر من التانيه مثل أخر ثغرة له تبع إسترجاع باسوورد الأدمن يعني بأقل من دقيقه بتخترق الموقع ,~ ! !

[b][b]Joomla Component idoblog 1.1b30 (com_idoblog) SQL Injection Vuln

[/b][/b]

و مثل ما قالو الشباب ما تطرقنا لثغرة البروت فورس ,~

والله يا ريت لو ما ننتقل للمرحلة الثانيه إلي هيه التخطي لاني لسا ما أخدنا على المرحلة الأوله هههههههه خدنا بحنانك يا عم فارس ,~

اسف على الإطاله

تحياتي

سلام

ههههه هذا الي مضيع الهكر العربي

اسأل زحوفي عن sql injection الي وريته هو

ان شاء الله راح اشرحها قريب

أهلا بالغالي فوكس ,~

لا أخوي صدقني بكلمك جد يعني هي شغلة إني أمسك شىء دورك و أطير للعلم جوجول هههههه راحت أيامها يا غالي كترو هكرات ال SQL و صارت متعبه أو اما انا حظي بالسكيول 1%

ما بعرف بس والله الواحد بيقعد ساعه ليلاقي موقع مصاب و بالأخير يا بيطلع الباسوورد مشفر تشفيرة ناريه بدعها اربع أيام حتى تنفك يا اما بيطلع مسار اللوحة مغير على مزاح الأدمن يعني ماهوه admin or administrator or login و هكذا أو بيطلع الموقع مالوش لوحة من الأصل هههه الله بعين اخوي

بس انا شلت ثغرات ال sql لاني والله ثم والله ما بتستاهل تعبها والله ياخوي ,~

بتقعد ساعه و بالأخير شغلك كلو بيروح على الفاضي معليش اخوي ما تنظر إلى حالك إنته شخص ما شاء الله قمة في الإحتراف إنظر إلى غيرك ,~

تحيتي لك

والله انا شايف انو مالها داعي البروت فورس لانها تعتمد على التخمين يعني جيبلك برنامج + ليست وخلص هذا رأيي

و + مو مضمونة 100%