4chieve THE TR4G3T/ فهرس Part1

السلام عليكم ورحمة الله وبركاتة،
مع اقتراب حلول شهر رمضان الكريم قررت بأن أنرل سلسلة شروحات مفصله اتمنى ان تنال اعجابكم
وتكمن السلسلة في ٤ خطوات وهي
1. Reconnaissance- استكشاف او استطلاع
• DNS analysis- تحليل الدي ان اس
  1. Using Dig command and nslookup method
  2. Brute force subdomain and analysis it by using fierce tool and dnsnum
  3. How to figure out dns service version by using namp and dig
  4. How to get subdomain and other valuable info by using Recon-ng
• Domain analysis- تحليل الدومين
  1. Using Drill tool to extract valuable information
  2. How to find out the real information of the domain by looking to DNS record and history
  3. Using nslookup to analysis the domain
• SMTP analysis- تحليل خدمه الارسال
  1. analysis SMTP by using Maltego
  2. using Nmap
  3. using zenmap
  4. using swaks
  5. using smtpscan
  6. using smtp-user-enum
• SSL analysis- تحليل البروتوكولHTTPS مع الشهادات
  1. Analysis SSL creftecaite by using nessus
  2. using SSLSCAN
  3. using nmap
  4. using sslstrip
• Network analysis- تحليل الشبكه واستخراج السيرفرات الاخرى وتحليل الخدمات المركبه
  1. Analysis by using many tools one of them is Nmap and nuess
----------------------------------------------------------------------------------------
2. Scanning- المسح والبحث
1. Determining if a system is active - تحديد النظام اذا كان النظام فعال او لا
2. Port scanning the system.المسح على البورتات
3. Scanning the system for vulnerabilities.المسح او البحث عن ثغرات داخل النظام
----------------------------------------------------------------------------------------------
3. Exploitation- استغلال
• Sql injection
  1. Test sql from http header by using brupe suite or owsap zap
  2. Test sql by using +cookeis tool
  3. Test sql by using sqlmap+sqlninja+Havij
  4. Bypass login page
• Cross site scripting (XSS)
  1. Stored xss
  2. Reflected xss
  3. DOM based xss
  • Code injetcion
  1. • LFI
  2. • RFI
  3. • REC
  4. • XPATH
  5. • CSRF
  6. • Http methods
-------------------------------------------------------------------------------------------------------
4. Maintaining Access الحفاظ على الدخول
• install root kit تركيب الروت كيت لضمان الرجوع
• backdoor تركيب باك
• smuggling evil code in system تهريب اكواد في النظام لضمان الرجوع
هاذا والصلاة والسلام على افضل الخلق محمد صلى الله عليه وسلم

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد