TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 



» صفحات الموقع
» تسجيل الدخول
اسم العضو:

كلمة المرور:

غير مسجل حتى الآن ؟
سجل الآن!
» المتواجدون الآن: 391
الأعضاء 7 والزوار 384
aircrack -ng , ‏b0x, ‏Bl4ck_Hell, ‏boy_25, ‏Cwne , ‏zero-cool

أكبر تواجد بالمنتدى كان

30,276 عضو

بتاريخ

16-01-2014

على الساعة

01:10 PM

» احصائيات
الأعضاء: 9,995
المواضيع: 9,708
المشاركات: 34,295
نرحب بالعضو الجديد :
anarahim
Donate

Smiley face

استغلال xss داخل السرفر
Jun 16, 2019 - 2:38 PM - بواسطة dyaz
السلام عليكم ورحمة الله تعالى وبركاته




كيفية استغلال ثغرة xss في أحد المواقع والحصول على بعض المعلومات المفيدة عن السرفر


أولا وظيفة الموقع هي تحويل صفحة ويب الى ملف pdf

1-معرفة نوع المتصفح


نضع الكود في صفحة موقعنا

4 مشاركات | 59 المشاهدات
Pythton Requests Module
Jun 16, 2019 - 1:19 PM - بواسطة zero-cool

السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية إخواني



الموديول الشائع الذي يمكن استخدامه للتفاعل مع مواقع الويب هو الموديول requests

إذا كنت ترغب فقط في عمل request واحدة أو إثنين لتنزيل الملفات من موقع ويب مستهدف ،
فإن الموديول requests تقدم لك الميتود .get () و. post () لإصدار ال request والحصول على استجابة.

استدعاء الميتود get تبع ال requests هي طريقة سهلة لاسترداد محتويات موقع الويب البعيد.
لارسال post request أنت في حاجة لإضافة قاموس ك ثاني argument في ال post request
لايوجد حاجة لعمل encode لل url لأن الموديول requests يقوم بذلك
...

 

[المزيد من التفاصيل]

1 إضافة رد | 67 المشاهدات
PayloadsAllTheThings
Jun 16, 2019 - 9:10 AM - بواسطة Dr.Mohamed
الصورة الرمزية Dr.Mohamed A list of useful payloads and bypass for Web Application Security and Pentest/CTF





https://github.com/swisskyrepo/PayloadsAllTheThings
0 مشاركات | 34 المشاهدات
Steganography Basics
Jun 15, 2019 - 5:47 PM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني






في هذا الشرح حأتحدث عن بعض المفاهيم الأساسية في علم الإخفاء (Steganography) من الناحية التقنية

وبعض التقنيات المستعملة في كشف وجود بيانت مخفية داخل ملف

ثم كيفية معرفة البرنامج المستعمل في عملية الإخفاء من خلال البحث عن signature تبعه داخل الملف .



في أمان الله
0 مشاركات | 27 المشاهدات
Cryptography Basics
Jun 15, 2019 - 4:40 PM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية







cryptographyهو علم الكتابة سرا مع الحفاظ على معنى المكتوب .


لدينا صالح حيرسل معلومات سرية إلى أحمد ومن الظروري جدا أن لايتلقى أحد بخلاف أحمد هذه الرسالة .


ففي هذا المثال الطريقة الوحيدة التي تمكن صالح من التواصل مع أحمد هي عبر الضرف البريدي

كيف لصالح أن يرسل لأحمد الضرف البريدي بدون أن يتعرض للمعلومة التي بوسطها ناقل البريد أو يتطفل عليها أحد الجيران أو أي شخص كان ؟

ال Cryptography تقدم لصالح وأحمد وسائل من أجل حماية عملية تبادل المعلومات
...

 

[المزيد من التفاصيل]

0 مشاركات | 24 المشاهدات
Hello World Shellcode
Jun 15, 2019 - 9:16 AM - بواسطة zero-cool


السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني


الدرس استوحيته من الأستاذ Vivek Ramachandran صاحب موقع Pentester Academy
تحية خاصة له

شفنا في هذا الدرس كيف نكتب برنامج بالأسمبلي يطبع Hello World

https://www.sec4ever.com/home/showth...627#post103627


في هذا الدرس حنشوف كيف نكتب شيلكود يطبع Hello World




أول خطوة نقوم بها هي نحذف ال 0x00 من الكود ونعوضها بتعليمات مطابقة لها
ثاني خطوة هي حذف ال
...

 

[المزيد من التفاصيل]

0 مشاركات | 93 المشاهدات
root-me CTF : brainpan 1
Jun 15, 2019 - 1:53 AM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني


ال CTF عبارة عن استغلال ثغرة Stack Buffer Overflow






في أمان الله
0 مشاركات | 24 المشاهدات
root-me CTF : brainpan 1
Jun 15, 2019 - 1:51 AM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني

ال CTF عبارة عن استغلال ثغرة Stack Buffer Overflow





في أمان الله
0 مشاركات | 14 المشاهدات
Hello World
Jun 15, 2019 - 1:20 AM - بواسطة zero-cool




السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني



شكل البرنامج في لغة الأسمبلي :

لكتابة برنامج بلغة الأسمبلي نحن محتاجين لمعرفة شكل البرنامج والذي يتكون من مقاطع مختلفة .

.data

هذا المقطع يحتوي على كل البيانات المهيئة لقيم .

لو مثلا نقوم بتعريف سلسلة نصية "Hello World" ... فالتعريف يكون في هذا المقطع .



.bss

هذا المقطع يحتوي على كل البيانات الغير المهيئة بعد .




.text

كل تعليمات البرنامج القابلة
...

 

[المزيد من التفاصيل]

0 مشاركات | 84 المشاهدات
» جديد المواضيع
  الموضوع والكاتب والتاريخ آخر مشاركة مشاركات المشاهدات
Pythton Requests...
zero-cool
يوم أمس 01:19 PM
يوم أمس 02:53 PM
بواسطة zero-cool
1 67
Hello World...
zero-cool
15-06-2019 09:16 AM
15-06-2019 09:16 AM
بواسطة zero-cool
0 93
Hello World
zero-cool
15-06-2019 01:20 AM
15-06-2019 01:20 AM
بواسطة zero-cool
0 84
Linux Stack...
zero-cool
13-06-2019 08:02 AM
13-06-2019 08:02 AM
بواسطة zero-cool
0 138
Linux Stack...
zero-cool
11-06-2019 02:31 PM
11-06-2019 02:31 PM
بواسطة zero-cool
0 149
Linux Stack...
zero-cool
10-06-2019 08:51 PM
10-06-2019 08:51 PM
بواسطة zero-cool
0 166
بنية الذاكرة...
zero-cool
09-06-2019 06:05 AM
09-06-2019 06:05 AM
بواسطة zero-cool
0 212
Linux Stack...
zero-cool
08-06-2019 04:18 PM
08-06-2019 04:18 PM
بواسطة zero-cool
0 169
برمجة نظام بالسي:...
zero-cool
05-06-2019 12:34 PM
05-06-2019 12:34 PM
بواسطة zero-cool
0 274
Python Sockets .....
zero-cool
04-06-2019 11:57 AM
04-06-2019 11:57 AM
بواسطة zero-cool
0 245
Python Socket .....
zero-cool
04-06-2019 06:14 AM
04-06-2019 06:14 AM
بواسطة zero-cool
0 301
Python Regular...
zero-cool
03-06-2019 12:00 PM
03-06-2019 12:00 PM
بواسطة zero-cool
0 283

الساعة الآن 05:57 AM