الجمعة، 15 يناير 2016

التحدي الاول من مسابقة weekhack#



السلام عليكم ورحمة الله تعالى و بركاته

في التحدي الأول من مسابقة ويكهاك الأسبوعية التي سوف تكون موجهة الى الجزائر فقط و كل المشتركين سوف يتوجب عليهم امتلاك معرفة مبسطة بعالم اختبار الاختراق و معلومات عامة حول عالم البرمجة .
الهدية سوف تكون بطاقة شحن اتصالات الجزائر ايدوم مبلغ
3000دينار جزائري
يتم ارسالها ان شاء الله الى الفائز عبر حساب الفايسبوك و و نشر اسمه على الصفحة التابعة لفريق الجزائر اكسبولات الرسمية و الان بعد تعرفنا عن شروط المسابقة و الجوائز سوف نبدء في دخول التحدي و لكن قبل هذا سيتم التنبيه ان المشاركات و الأجوبة تكون عبر المدونة هنا فقط يتم نشر الإجابة في تعليق و سوف نقوم نحن باختيار الفائز بشكل عشوائي  بدون انحياز

التحدي الأول هو كالتالي :

وائل و هو مستخدم يومي للفايسبوك يسجل دخوله من جهاز المنزل و من هاتفه الذكي في يوم كان العالم يحتفل بدخول السنة الجديدة تلقى وائل بريد الكتروني تخبره ان بطاقته الائتمانية سوف يتم تعطيله و من اجل تجنب هذا الامر يجب عليه ان يقوم بملء استمارة قانونية في موقع تم ارساله له وائل تفطن ان الحيله من سبامرز يريد سرقته وجد ان الرسالة من ايبي الجهاز التالي
185  758 388 22
وائل يعرف بعض طرق الاستهداف و التحليل و لكنه يحتاج الى المساعدة هنا

المطلوب منك :

تقديم المساعدة لوائل ببرمجة سكريبت يقوم بفحص الايبي و المنافذ المفتوحة في الجهاز المحدد من قبل اذا لم تستطع برمجة السكريبت كيف يمكن لوائل استهذاف الجهاز بطريقة أخرى

الإجابة تكون في التعليق مع ارفاق السكريبت و صورة مكتب اذا لزم الامر

حظ سعيد اخر مهلة هي يوم يوم الاحد يتم الإعلان عن الفائز

نقبل الإجابات و المشاركات في التعليق فقط  


هناك 19 تعليقًا

  1. يمكن ان يستخدم في العملية ما يسمى
    dns informaaation getting من خلال نظام باك تراك و استخدام اداة nmap !!

    اتمنى ان اجابتي صحيحة شكرا لكم على المبادرة القيمة

    حسابي الفايسبوك
    https://www.facebook.com/niratzouri?fref=ufi

    ردحذف
    الردود
    1. شكرا لك على اول رد و تفاعل اخي الغالي و نعم يمكنك ذلك و لكن هل من توضيح

      حذف
  2. يتم فحص الاي بي من المنافذ عن طريق اداة Nmap الموجودة على بعض انظمة اختبار الاختراق مثل الكالي لينكس او يمكن تنصيبها على الويندوز و يتم استغلال المنافذ المفتوحة في الجهاز عن طريق مشروع Metasploit او اداة Armitage

    ردحذف
    الردود
    1. حسابي على الفيس بوك : https://www.facebook.com/profile.php?id=100011059988836

      حذف
    2. مشكور اخي اكرم على المشاركة سوف يتم اخد اجابتك على عين الاعتبار
      بالتوفيق ^^ ربي ينورك

      حذف
  3. http://s8.postimg.org/t6dvl049h/Catfhyfytupture.png

    ردحذف
  4. بطريقة بسيطة يمكن فحص ايبي الهدف باداة nmap او اي بالواجهة الرسومية zenmap
    ثم بعد معرفة البورتات المفتوحة
    يقوم بتحليلها ويبحث عن الثغرات عن طريق موقع exploit db
    او بطريقة اسهل
    عبر مشاريع استغلال الثغرات والذي يسهل عليه الامر
    بحث الفحص ببرنامج nmap يقوم بحفظ عملية الفحص بصغية xml ثم
    يقوم باسترادها
    ويفحص بمشروع nessus او nexpose غير مجاني لكنه فعال
    ثم ياتي دور الاستغلال بمشروع metasploit

    -------------------------
    facebook :
    https://www.facebook.com/facedz

    ردحذف
  5. أدقق و أحسن طريقة
    http://s22.postimg.org/xjwuvtyvl/Red_Hat_Linux_2016_01_16_01_43_50.png
    .
    ويمكن الإستهداف عن طريق " Armitage " وسأقوم بنصحه بإستعمال ثغرات Java لان معظم الأجهزة مصابة بها
    .
    حسابي على الفايسبوك https://www.facebook.com/Verb0s

    ردحذف
  6. يمكن ان يستعمل nmap لي فحص بورتات مفتوحة على ايبي و يمكن ان تكون هذه اداة استعمالها اسهل في armitage
    طريقة مضمونة او يستخدم برنامج فحص ايبيات DNS POOR عبارة عن اداة تفحص ايبي و تعطيك معلومات خطيرو عنه مثل رقم فاكس و يوزر ادمن في روتر (لا يريك كلمة سر) و يرك حتى اي نوع من اتصالات يستخدم

    تمنى ان يعجبكم هذا

    https://www.facebook.com/Skynrus

    ردحذف
  7. هناك عدة طرق لعمل Information gathering و يمكن عمل فحص لل 22 388 758 185 باستعمال أداة Nmap أو Zenmap ... ستجد هناك Ports مفتوحة ويمكنك استغلالها عن طريق Metasploit .. و التسلل الى جهازه و معرفة الهوية الشخصية للمخترق.
    و العلم لله
    www.facebook.com/aymen.louhab

    ردحذف
  8. الاي بي مدرج غير صحيح خاطيء تمام في علم شبكات بالاحرى يكون ايبي هكاذا 74.125.232.99 .
    يمكن فحفه عبر nmap و لو تم اكتشاف بورتات مفتوحة في جهاز ربما يتطيع استغلال بعظ ثغرات مثل 445 مضهور في ويندوز ايكسبي

    ردحذف
  9. يجب عليه فحص المنافذ من خلال الnmap او zenmap كما يجب عليه معرفة الموقع الجغرافي لمن حاول اختراقه عبر موقع whatismyipaddress . في حالة وجود منافذ مفتوحة يستخدم الmetasploit و cobaltstrike...لكني انصحه باختراق الموقع الذي استخدمه القرصان لوضع الاستمارة فيه فيجد email المخترق .يمكنه استخدام netsparker او Vega او maltego او accunetix او يستهدغه يدويا..في حالة تحصله على email المخترق يمكنه ايجاده من خلاله في مواقع التواصل الاجتماعي فيضيفه كصديق و يحاول كسب ثقته لمعرفة هويته او اختراق جهازه...حسابي
    www.facebook.com/sparrowe.mo

    ردحذف
  10. لا يمكن لوائل استهذاف الجهازلان ايبي الجهازخاطئ ! حيث اعلى قيمة هي 255.255.255.255
    لكن ادا حصل على ايبي صحيح فيمكنه فحصه باداة nmap لمعرفة البورتات المفتوحة على ايبي ثم ياتي دور الاستغلال بمشروع metasploit و استهذاف الجهاز.
    حسابي: https://www.facebook.com/anesmed.allal

    ردحذف
  11. السلام عليكم مشكورين علي المجهود
    http://postimg.org/image/yqsyzggq1/
    http://postimg.org/image/lpuxzaaxj/

    ردحذف
  12. https://www.facebook.com/maurise.mou
    nmap -p "*" @ip
    nmap --reason @ip
    nmap -PN @ip

    ردحذف
  13. كيف يمكن أن يكون هذا الايبي ؟ الايبي مجال 1 --> 255 القيم التي ممكن اخذها؟ يعني قيم الايبي 2**8 = 256 اما بالنسبة للعدد 255 فهو ل Braodcast و لا يمكن اخذ القيمة 0 لانها للشبكة يعني الاعداد المسحموحة للايبي هي 1--> 254

    ردحذف
  14. Bond Benz #1337AlgeriaTeam
    http://postimg.org/image/h43vo0t4t/
    Can't use the ip because its wrong ip and the max ip is 255.255.255.255 , wail can scan the ip only if he can get the real ip .
    facebook : https://www.facebook.com/bondbenzz

    ردحذف
  15. يمكن فحص ايبي الهدف باداة nmap او اي بالواجهة الرسومية zenmap
    ثم بعد معرفة البورتات المفتوحة
    يقوم بتحليلها ويبحث عن الثغرات عن طريق موقع exploit db
    او بطريقة اسهل
    عبر مشاريع استغلال الثغرات والذي يسهل عليه الامر
    بحث الفحص ببرنامج nmap يقوم بحفظ عملية الفحص بصغية xml ثم
    يقوم باسترادها
    ويفحص بمشروع nessus او nexpose غير مجاني لكنه فعال
    ثم ياتي دور الاستغلال بمشروع metasploit

    ردحذف
  16. Its wrong Ip adress cos tge value is to high the max ip adress is 255.255.255.255 and when he gets real ip he can use nmap on anyhacking system then he scan it and gets the ports and lets say he is a noob he goes to expdb and ge searchs for exploit that he can use and use it to hack him with metspoilt with colbalstrike tool or the better way he hacks the website that the hacker used and get his email and add him and make him a friend and hack him with socialengeneering knowledg ;)
    Anis Joker Dz From Xblackport and Anonghost

    ردحذف

جميع الحقوق محفوظة © 2015 مدونة عبد الحق

تصميم : Mohammed ARG