تحتوي المواقع والمنتديات العربية على الكثير من الشروحات التي تبين طريقة استغلال ثغرات المواقع التي يكتشفها اشخاص هم على دراية وعلم كبير بأمور البرمجة والأخطاء التي قد تسمح بوجود ثغرة, ويقوم الكثير منا بتعلم استغلال هذه الثغرات من احد الشروحات الى أنه لا يمكنه اكتشافها بنفسه لعدم وجود خبرة كافية, فالأمر ليس سهل كما يتخيله البعض .. لكن يوجد بعض أدوات مسح المواقع والتي تساعدنا على اكتشاف بعض الثغرات من المستوى المتوسط وحتى المستوى الخطير, لنتابع ..

VEGA SCANNER هي عبارة عن أداة مفتوحة المصدر تعمل على فحص تطبيقات الويب واستخراج الثغرات الموجودة بها مثل (SQL Injection - Cross-Site Scripting (XSS تعمل على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال, تم تطويرها من قبل SubGraph في مونتريال - كندا .

- الموقع الرسمي : Subgraph

- متوفرة : ويندوز / لينكس / ماك

- لغة البرمجة : جافا Java

- الحجم : 27.2 ميغا

- تنصيب الأداة :
نتجه الى الموقع الرسمي  ثم نقوم بالضغط على ==> Dwonload

بعد ذلك سوف تظهر لنا الصفحة التالية ومنها يمكننا تحميل لانظمة ويندوز لينكس ماك ونأخذ بعين الإعتبار اذا كان 32 أو 64  :

تنصيب الأداة على نظام ويندوز هو مثل تنصيب أي برنامج عادي بفتح ملف التنصيب والضغط على Next التالي حتى يتم التنصيب وستظهر ايقونتها ضمن البرامج.

أما لنظامي كالي لينكس وباك تراك فإن الاداة موجودة بشكل افتراضي ولا تحتاج أي تنصيب ويمكننا فتح الأداة كما يلي في الصورة :

بعد تشغيل الأداة ستظهر لنا بواجهتها البسيطة, ولإدخال الموقع المستهدف نتبع الصورة :

 ستظهر لنا نافذة جديدة تكتب فيها اسم الموقع وثم اضغط Next كما يلي :

ثم ستظهر لنا نافذة فيها أنواع الثغرات التي سيفحص بها البرنامج وينكنك تحديد أو الغاء تحديد أي ثغرة تريد البحث عنها ثم نضغط Next :

النافذه التالية يظهر لك الــ cookie الكوكيز اذا اردت استخدامه ثم نضغط Finish , طبعا يوجد المزيد من الخيارات لكن لن نتطرق لها كلها :

الان يتم فحص الموقع واكتشاف ثغرات وستلاحظ ظهور ثلاث مستويات للثغرات كما في الصورة ثغرات شديدة الخطورة ومتوسطة وضعيفة :

بعد انتهاء الاداة من الفحص نتوجه الى Scan Alerts لتصفح الثغرات المكتشفة وكما نلاحظ الصورة التالية تم اكتشاف التالي :

طرق استغلال هذه الثغرات معروفة ومشروحة في الكثير من المواقع مثل SQL . 

ارجو ان اكون قد وفقت في المساعدة .
ولا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

شرح أداة crunch احد افضل ادوات توليد الباسورد, توليد الباسورد باستخدام هذه الاداة يعتمد على علمك ومعرفتك بالضحية فكلما عرفت عنه معلومات أكثر كلما زادت فرصة نجاحك لذلك يجب أن تكون محترفا بجمع المعلومات وذلك ما نسميه بالهندسة الاجتماعية .
الأداة موجودة بشكل افتراضي على كل من نظامي كلي لينك وباك تراك ولا تحتاج أي تنصيب أما لتنصيبها على اوبنتو نكتب في Terminal ...
apt-get update
apt-get install crunch
الأداة لاتحتاج الى أمرلتشغيلها بل يمكن البدء مباشرة بفتح Terminal وذلك بكتابة الأمر crunch وثم صفات الباسورد ومكان حفظه .
1 - مثال لتوليد قائمة باسورد بسطر أوامر بسيط :
نكتب الأمر التالي في  Terminal :
 crunch 1 2 ab

شرح المثال===>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
1 الرقم واحد يعني ان الباسورد الناتج يتكون من 1 خانة على الاقل.
2 الرقم اثنان يعني ان الباسورد الناتج يتكون من 2 خانة على الاكثر.
ab هذه الارقام التي ستتكون منها قائمة الباسورد (يعني ستجد في الباسورد حصرا احد الارقام (a) او (b) في الباسوردات الناتجة.

وكما لاحظنا في الصورة اعطانا الباسوردات الناتجة داخل Terminal  لكن اذا كان الناتج اكبر وخانات اكثر قد تصل الى الملايين نحتاج لحفظ الباسوردات في مستند خارجي وهذا ما سنذكره .

2 - مثال لتوليد باسورد لضحية معينة :
لنفرض اننا جمعنا معلومات عن ضحية معينة وكان مثلا من الاردن و علمنا عن هذا الضحية انه يضع رقم هاتفه كباسورد لحسابه, الان لاختراق حسابه يجب ان نعرف رقم هاتفه , لكن كيف ؟
سنقوم بتوليد كل ارقام هواتف الاردن وتجريبها وقد تتخيل ان الامر صعب أو يأخذ وقت ,لكن باداة crunch سنولد كل ارقام هواتف الاردن بأقل من 2 دقائق , وطبعا ارقم هواتف اي بلد مهما كان , تابع :
نكتب في Terminal الطرفية ما يلي :
crunch 10 10 1234567890 -t 079@@@@@@@ -o /phone.txt

شرح الامر====>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاقل) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاكثر) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
1234567890 وهم الارقام التي سيتم خلطها باداة crunch ليتكون الباسورد ولن يتكون الباسورد خارج نطاقهم.
-t 079@@@@@@@ هذا الامر معناه ان الباسوردات الناتجة يجب ان تبدأ بـالرقم 079 بشكل اجباري (وهو رمز شركة zain للاتصالات في الأردن), وثم الرمز@ ومعناه أن الأداة ستضع أي رقم عشوائي ضمن النطاق الذي حددناه وهو (1234567890) ولاحظ أنني وضعت الرمز @ سبع مرات واضفت له 079 وهكذا يصبحوا 10 وهو عدد خانات رقم الهواتف الخلوية في الاردن .
-o وهو امر تصدير الباسوردات لملف خارجي.
 /phone.txt وهو المسار الذي سنحفظ فيه الباسوردات الناتجة في ملف خارجي.

3 - مثال اخر للتوضيح :
لنفرض ان ضحيتنا من المغرب واسمه ali (علي) وجمعنا معلومات عنه وعلمنا ان باسورد حسابه محتمل ان يكون (اسمه + رقم هاتفه) ولتوليد كل التوقعات في المغرب نستخدم الامر التالي :
crunch 13 13 1234567890 -t ali05@@@@@@@@ -o /phone.txt
الامر اعلاه سيعطيك كل ارقام هواتف المغرب التي تبدأ بـ 05 مضافا اليها اسم الضحية ali , ولاحظ اننا وضعنا القيمتين الاقل والاكثر بالرقم 13 لان رقم المغرب مكون من 10 خانات + اسم الضحية مكون من 3 خانات ويصبح الباسورد الناتج 13 خانة.

والان الشركة الثانية بالمغرب وتبدأ بـ 06 وسيكون امرها هو :
crunch 13 13 1234567890 -t ali06@@@@@@@@ -o /phone.txt
وهنا بدلنا 05 بالرقم 06 وهكذا سيكون لدينا ملفين ملف كل ارقام المغرب التي تبدا بـ 06 وملف تبدأ بـ 05 وباسورد الضحية في احد الملفين 100% .

طبعا لتجريب او تخمينه هذه الباسوردات نستخدم اداة facebook.py او استعمال اداة hydra والتي تخمن حسابات فيسبوك (( ساشرحها لاحقا ان شاء الله )) وهذا الشرح هو جزء بسيط جدا لاداة crunch التي يمكن ان تولد باسوردات اكثر تعقيد باوامر كثيرة جدا يصعب شرحها كلها بموضوع واحد.

ملاحظة هامة للسرعة :
اذا لم نضع الامر -o والذي هو مسؤول عن مكان الحفظ فإن الاداة ستصبح بطيئة وتعرض الباسوردات على التيرمنال, وممكن ان يأخذ توليد قائمة بسيطة اكثر من 15 دقيقة لذلك ينصح باستخدام -o لحفظ الباسوردات خارجيا في ملف وذلك افضل واسرع وخلال اقل من 2 دقيقة.

ارجو ان اكون قد وفقت في المساعدة .

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

Mozilla Firefox أحد أهم متصفحات الانترنت بين مستخدمي شبكة الانترنت على مختلف انظمة التشغيل مثل ويندوز ولينكس وماك كما انه متوفر لاجهزة الكمبيوتر والهواتف الذكية والاجهزة اللوحية ويعتمد عليه الكثير من المبرمجين والمصممين وذلك لقدرته على التحرير و امكانية اضافة الكثير من الاضافات المميزة التي تساعد المستخدمين.

أخر نسخة تم طرحها من المتصفح هي Mozilla Firefox 31 وتم طرحهامع الكثير من التحسينات المميزة لتحديد البرمجيات الضارة بل وتقوم بتنبيه المستخدم من احتمال وجود ملفات خبيثة في حال وجودها وبهذا يوفر حماية كبيرة للجهاز وللمستخدم اثناء التصفح, كم يوجد تحسينات على الواجهة الرسومية للمتصفح مما يجعلها اكثر سلاسة وسهولة من قبل.

الرابط لتحميل : Mozilla Firefox 31

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .