السلام عليكم ورحمة الله تعالى و بركاته
في التحدي الأول من مسابقة ويكهاك الأسبوعية التي سوف
تكون موجهة الى الجزائر فقط و كل المشتركين سوف يتوجب عليهم امتلاك معرفة مبسطة
بعالم اختبار الاختراق و معلومات عامة حول عالم البرمجة .
الهدية سوف تكون بطاقة شحن اتصالات الجزائر ايدوم مبلغ
3000دينار جزائري
يتم ارسالها ان شاء الله الى الفائز عبر حساب الفايسبوك
و و نشر اسمه على الصفحة التابعة لفريق الجزائر اكسبولات الرسمية و الان بعد
تعرفنا عن شروط المسابقة و الجوائز سوف نبدء في دخول التحدي و لكن قبل هذا سيتم
التنبيه ان المشاركات و الأجوبة تكون عبر المدونة هنا فقط يتم نشر الإجابة في
تعليق و سوف نقوم نحن باختيار الفائز بشكل عشوائي
بدون انحياز
التحدي الأول هو كالتالي :
وائل و هو مستخدم يومي للفايسبوك يسجل دخوله من جهاز
المنزل و من هاتفه الذكي في يوم كان العالم يحتفل بدخول السنة الجديدة تلقى وائل
بريد الكتروني تخبره ان بطاقته الائتمانية سوف يتم تعطيله و من اجل تجنب هذا الامر
يجب عليه ان يقوم بملء استمارة قانونية في موقع تم ارساله له وائل تفطن ان الحيله
من سبامرز يريد سرقته وجد ان الرسالة من ايبي الجهاز التالي
185
758 388 22
وائل يعرف بعض طرق الاستهداف و التحليل و لكنه يحتاج الى
المساعدة هنا
المطلوب منك :
تقديم المساعدة لوائل ببرمجة سكريبت يقوم بفحص الايبي و
المنافذ المفتوحة في الجهاز المحدد من قبل اذا لم تستطع برمجة السكريبت كيف يمكن
لوائل استهذاف الجهاز بطريقة أخرى
الإجابة تكون في التعليق مع ارفاق السكريبت و صورة مكتب
اذا لزم الامر
حظ سعيد اخر مهلة هي يوم يوم الاحد يتم الإعلان عن
الفائز
يمكن ان يستخدم في العملية ما يسمى
ردحذفdns informaaation getting من خلال نظام باك تراك و استخدام اداة nmap !!
اتمنى ان اجابتي صحيحة شكرا لكم على المبادرة القيمة
حسابي الفايسبوك
https://www.facebook.com/niratzouri?fref=ufi
شكرا لك على اول رد و تفاعل اخي الغالي و نعم يمكنك ذلك و لكن هل من توضيح
حذفيتم فحص الاي بي من المنافذ عن طريق اداة Nmap الموجودة على بعض انظمة اختبار الاختراق مثل الكالي لينكس او يمكن تنصيبها على الويندوز و يتم استغلال المنافذ المفتوحة في الجهاز عن طريق مشروع Metasploit او اداة Armitage
ردحذفحسابي على الفيس بوك : https://www.facebook.com/profile.php?id=100011059988836
حذفمشكور اخي اكرم على المشاركة سوف يتم اخد اجابتك على عين الاعتبار
حذفبالتوفيق ^^ ربي ينورك
http://s8.postimg.org/t6dvl049h/Catfhyfytupture.png
ردحذفبطريقة بسيطة يمكن فحص ايبي الهدف باداة nmap او اي بالواجهة الرسومية zenmap
ردحذفثم بعد معرفة البورتات المفتوحة
يقوم بتحليلها ويبحث عن الثغرات عن طريق موقع exploit db
او بطريقة اسهل
عبر مشاريع استغلال الثغرات والذي يسهل عليه الامر
بحث الفحص ببرنامج nmap يقوم بحفظ عملية الفحص بصغية xml ثم
يقوم باسترادها
ويفحص بمشروع nessus او nexpose غير مجاني لكنه فعال
ثم ياتي دور الاستغلال بمشروع metasploit
-------------------------
facebook :
https://www.facebook.com/facedz
أدقق و أحسن طريقة
ردحذفhttp://s22.postimg.org/xjwuvtyvl/Red_Hat_Linux_2016_01_16_01_43_50.png
.
ويمكن الإستهداف عن طريق " Armitage " وسأقوم بنصحه بإستعمال ثغرات Java لان معظم الأجهزة مصابة بها
.
حسابي على الفايسبوك https://www.facebook.com/Verb0s
يمكن ان يستعمل nmap لي فحص بورتات مفتوحة على ايبي و يمكن ان تكون هذه اداة استعمالها اسهل في armitage
ردحذفطريقة مضمونة او يستخدم برنامج فحص ايبيات DNS POOR عبارة عن اداة تفحص ايبي و تعطيك معلومات خطيرو عنه مثل رقم فاكس و يوزر ادمن في روتر (لا يريك كلمة سر) و يرك حتى اي نوع من اتصالات يستخدم
تمنى ان يعجبكم هذا
https://www.facebook.com/Skynrus
هناك عدة طرق لعمل Information gathering و يمكن عمل فحص لل 22 388 758 185 باستعمال أداة Nmap أو Zenmap ... ستجد هناك Ports مفتوحة ويمكنك استغلالها عن طريق Metasploit .. و التسلل الى جهازه و معرفة الهوية الشخصية للمخترق.
ردحذفو العلم لله
www.facebook.com/aymen.louhab
الاي بي مدرج غير صحيح خاطيء تمام في علم شبكات بالاحرى يكون ايبي هكاذا 74.125.232.99 .
ردحذفيمكن فحفه عبر nmap و لو تم اكتشاف بورتات مفتوحة في جهاز ربما يتطيع استغلال بعظ ثغرات مثل 445 مضهور في ويندوز ايكسبي
يجب عليه فحص المنافذ من خلال الnmap او zenmap كما يجب عليه معرفة الموقع الجغرافي لمن حاول اختراقه عبر موقع whatismyipaddress . في حالة وجود منافذ مفتوحة يستخدم الmetasploit و cobaltstrike...لكني انصحه باختراق الموقع الذي استخدمه القرصان لوضع الاستمارة فيه فيجد email المخترق .يمكنه استخدام netsparker او Vega او maltego او accunetix او يستهدغه يدويا..في حالة تحصله على email المخترق يمكنه ايجاده من خلاله في مواقع التواصل الاجتماعي فيضيفه كصديق و يحاول كسب ثقته لمعرفة هويته او اختراق جهازه...حسابي
ردحذفwww.facebook.com/sparrowe.mo
لا يمكن لوائل استهذاف الجهازلان ايبي الجهازخاطئ ! حيث اعلى قيمة هي 255.255.255.255
ردحذفلكن ادا حصل على ايبي صحيح فيمكنه فحصه باداة nmap لمعرفة البورتات المفتوحة على ايبي ثم ياتي دور الاستغلال بمشروع metasploit و استهذاف الجهاز.
حسابي: https://www.facebook.com/anesmed.allal
السلام عليكم مشكورين علي المجهود
ردحذفhttp://postimg.org/image/yqsyzggq1/
http://postimg.org/image/lpuxzaaxj/
https://www.facebook.com/maurise.mou
ردحذفnmap -p "*" @ip
nmap --reason @ip
nmap -PN @ip
كيف يمكن أن يكون هذا الايبي ؟ الايبي مجال 1 --> 255 القيم التي ممكن اخذها؟ يعني قيم الايبي 2**8 = 256 اما بالنسبة للعدد 255 فهو ل Braodcast و لا يمكن اخذ القيمة 0 لانها للشبكة يعني الاعداد المسحموحة للايبي هي 1--> 254
ردحذفBond Benz #1337AlgeriaTeam
ردحذفhttp://postimg.org/image/h43vo0t4t/
Can't use the ip because its wrong ip and the max ip is 255.255.255.255 , wail can scan the ip only if he can get the real ip .
facebook : https://www.facebook.com/bondbenzz
يمكن فحص ايبي الهدف باداة nmap او اي بالواجهة الرسومية zenmap
ردحذفثم بعد معرفة البورتات المفتوحة
يقوم بتحليلها ويبحث عن الثغرات عن طريق موقع exploit db
او بطريقة اسهل
عبر مشاريع استغلال الثغرات والذي يسهل عليه الامر
بحث الفحص ببرنامج nmap يقوم بحفظ عملية الفحص بصغية xml ثم
يقوم باسترادها
ويفحص بمشروع nessus او nexpose غير مجاني لكنه فعال
ثم ياتي دور الاستغلال بمشروع metasploit
Its wrong Ip adress cos tge value is to high the max ip adress is 255.255.255.255 and when he gets real ip he can use nmap on anyhacking system then he scan it and gets the ports and lets say he is a noob he goes to expdb and ge searchs for exploit that he can use and use it to hack him with metspoilt with colbalstrike tool or the better way he hacks the website that the hacker used and get his email and add him and make him a friend and hack him with socialengeneering knowledg ;)
ردحذفAnis Joker Dz From Xblackport and Anonghost