Nenhuma avaliação ainda. Seja o primeiro a compartilhar sua experiência!
Últimos Posts
OneCube
11 de mai. de 2026, 09:12
جوه التقرير، هتلاقي صور كتير أوي لكل المواقع اللي اتصورت. البرنامج بيعرض لك لقطة من الصفحة ومعاها معلومات عن السيرفر، والتاريخ، والردود بتاعة الـ HTTP. تخيل لو معاك أكتر من 100 سيرفر ويب في المشروع، الطريقة دي هتخلي حياتك أسهل بكتير لأنك هتقدر تفرهم كلهم في دقايق. ⚡️
طيب إيه اللي بندور عليه بالظبط؟ 🧐
هنا الخبرة بتلعب دورها، مفيش إجابة واحدة صح، بس دي أكتر حاجات بتشد عيني وأنا بقلب في الصور:
أنظمة إدارة المحتوى: زي WordPress و Joomla.
لوحات تحكم تقنية: زي Apache Tomcat، JBoss، و ColdFusion.
مواقع التطوير (Beta/DEV): دي غالباً بتبقى "مكشوفة" وفيها بلاوي.
صفحات الدخول (Authentication): بتعرفني إن فيه شغل جوه.
أجهزة الشبكات: صفحات الدخول الافتراضية للراوترات والسويتشات.
أنظمة داخلية: زي الـ Wikis وصفحات الـ VOIP.
حاجة قديمة: أي صفحة مكتوب عليها حقوق النشر (Copyright) لسنة قديمة (أقل من 2012 مثلاً)، دي بتبقى صيد سهل.
ليه بركز على دول؟ 🎯
عشان الحاجات دي غالباً بتوصلني لاختراق النظام بالكامل أو الوصول لبيانات حساسة. أنظمة زي Apache و JBoss و ColdFusion ليها ثغرات معروفة (Exploits) وجاهزة للاستخدام فوراً.
كمان الصفحات اللي بتطلب باسورد دي بتبقى "كنز"، لأنها بتعرفني إن التطبيق فيه وظائف كتير، وده بيزود فرص وجود ثغرات ويب أو حتى باسوردات افتراضية (Default Passwords) محدش غيرها.
دي بداية ممتازة تخليك تمسك أول خيط في الثغرات وتفهم الشبكة اللي شغال عليها بسرعة. دي مش كل حاجة عن فحص الشبكات، بس دي طريقتة الكاتب اللي بتخلية يخلص شغلة بدقة وسرعة. 🚀
By:
2,270
3
0
OneCube
11 de mai. de 2026, 09:12
بص يا سيدي، السرعة في سحب الـ banners من الـ 65 ألف بورت واستخدام أداة internet-scan عشان أفلترهم، وفروا عليا وقت مش طبيعي. دخلنا بقى في الجد..
تصوير الشاشات - Peeping Tom 📸
لما بتفحص شبكات كبيرة، أكبر مشكلة بتقابلك هي تنظيم الداتا وتحديد هتبدأ بمين الأول. ممكن تلاقي قدامك أكتر من 100 موقع، ولو فكرت تعدي عليهم واحد واحد "يدوي" هتضيع عمرك، وفي الآخر ممكن يطلعوا بورتات ملهاش لازمة.
هنا بييجي دور أداة Peeping Tom؛ الأداة دي بتاخد لستة الأي بيهات والبورتات، وتصور لك أي خدمة HTTP(s) شغالة، وتقدمهم لك في ملف واحد مرتب. ده بيخليك تفتح صفحة HTML واحدة وتشوف بعينك مين المواقع اللي شكلها "يغري" إنك تخترقها أو تضيع وقتك فيها. خليك فاكر إن وقت الفحص دايماً بيبقى ضيق والمهم تنجز. ⏱️
تجهيز الداتا:
قبل ما نشغل الأداة، لازم ننضف الداتا. هنستخدم سكريبت Perl صغير اسمه http://gnmap.pl/ عشان يحول نتايج الـ Nmap للستة أي بيهات محترمة:
cd /opt/peepingtom/
cat report.gnmap | ./gnmap.pl | grep http | cut -f 1,2 -d “,”| tr “,” “:” > http_ips.txt
الأمر ده هيطلع لنا ملف اسمه http_ips.txt فيه كل الأجهزة اللي مشغلة ويب.
تشغيل Peeping Tom:
دلوقتي ندي الملف ده للبرنامج عشان يبدأ يصور:
python ./peepingtom.py -p -i http_ips.txt
الأداة هتبدأ تلف عليهم، واللي شغال هتقولك عليه "Good" واللي فيه مشكلة هتقولك روح شوفه بنفسك. أول ما تخلص، هتلاقي فولدر جديد اتعمل باسم "تاريخ اليوم" وفيه كل الصور وملف اسمه report.html.
افتح الملف ده بالمتصفح، وهتلاقي قدامك "معرض صور" لكل المواقع اللي في الشبكة، وبنظرة واحدة هتعرف مين فيهم اللي "لقطة" ومين اللي ملوش لازمة. ✨
1,910
OneCube
11 de mai. de 2026, 09:12
📷 Photo
1,680
4
0
OneCube
11 de mai. de 2026, 09:12
📷 Photo
1,100
2
0
OneCube
11 de mai. de 2026, 09:12
بعد كده، باخد كل نتائج الـ banners اللي طلعت وبمشي عليها بشوية "أكواد بحث" (Regular Expressions) سريعة عشان أصطاد أنواع معينة من الهجمات اللي بدور عليها. 🎯
أنا برتب نتايج الـ banners دي بكذا طريقة.. مثلاً، دي شوية banners "تشرح القلب" وشكلها لقطة، وممكن أحتاج أركز معاها وأنكش وراها أكتر بعد ما عملت فحص لشبكة كبيرة (نطاق /16):
1,320
3
0
OneCube
11 de mai. de 2026, 09:12
📷 Photo
1,400
3
0
OneCube
11 de mai. de 2026, 09:12
بسرعة كدة، قدرت أصطاد banners لأنظمة تستاهل إني أضيع وقتي فيها، أو حتى أجهزة شكلها "متفتحة" (compromised) وجاهزة. 🧐
يعني مثلاً.. لما ألاقي كلمة SCADA في الـ banner، دي حاجة تشرح القلب! لأنها ممكن توصلني لمعلومات عن شبكات الكهرباء والتحكم.. طب وما بالك بكلمة Terminal؟ خليني أقولك إن الكلمة دي لوحدها دخلتني على "شيل" (shell) بصلاحيات عادية على أجهزة شبكات كتير جداً. 🖥⚡️
أنا كمان مجهز استعلامات (queries) جاهزة لأنواع معينة من أنظمة التشغيل، أو إصدارات برامج، أو أي معلومة تانية تخليني أقيم شبكة كبيرة في ثواني. مثلاً، عملت بحث سريع (Regex) عن صفحات الـ IIS، والنتائج كانت كالتالي:
1,860
3
0
OneCube
11 de mai. de 2026, 09:12
📷 Photo
1,450
3
0
OneCube
11 de mai. de 2026, 09:12
📷 Photo
932
2
0
OneCube
11 de mai. de 2026, 09:12
لو بصينا على المثالين، هنلاقي النتائج مختلفة. أهم حاجة لفتت نظري هي ثغرة تسريب مسار (Wordpress path leak) اللي Nexpose بس هو اللي جابها وNessus وقعت منه. رغم إن برامج الفحص دي أساسية، بس لازم تعرف مميزاتها وعيوبها.
الـ Nmap والـ Banner Grabbing
قبل ما أدخل في تفاصيل الـ Banner Grabbing، أنا عادةً بشغل Nmap (بإعدادات خاصة) عشان أعرف نظام التشغيل والخدمات على البورتات المشهورة، ولو في وقت بفحص الـ 65535 بورت كلهم. 🔍
مشكلتي مع برامج الفحص الكاملة إنها بطيئة جداً وتضيع وقت. عشان كدة بستخدم سكريبت Nmap سريع يلم لي المعلومات الأساسية اللي هبني عليها خطة الهجوم.
نصيحة "أخوية" عن Nmap
أنا مفترض إنك برنس في Nmap وعارف بيعمل إيه، لأنه سريع وعملي وبيخلص المهام. أنصحك تقرأ كتاب (Fyodor) عن Nmap لو عايز تتقل، بس المهم عندي إنك تعرف إزاي تطلع الأجهزة والخدمات بسرعة، وتجيب معلومات الـ Banner من كل البورتات. 🛠
كمان بستخدم الطريقة دي عشان أقارن بين فحص قديم وفحص جديد وأعرف إيه اللي اتغير في الشبكة، وده بيساعدني جداً مع العملاء اللي بيطلبوا فحص شهري (بشوية سكريبتات بسيطة الدنيا بتظبط).
الأمر (Command) اللي بنشغله بيبقى كدة:
nmap --script /usr/share/nmap/scripts/banner-plus.nse --min-rate=400 --min-parallelism=512 -p1-65535 -n -Pn -PS -oA /opt/peepingtom/report
شرح "الزراير" (Switches) اللي استخدمناها:
script--: مكان السكريبت اللي بنستخدمه.
min-rate--: عشان نضمن إن الفحص يخلص في وقت معين (بيحدد سرعة الرسايل).
min-parallelism--: عشان نزود عدد المحاولات المتوازية وننجز في الوقت.
p1-65535-: بنفحص كل الـ 65 ألف بورت (مابنسيبش حاجة).
n-: بنلغي الـ DNS عشان الفحص يبقى طيارة.
Pn-: بنلغي الـ Ping (لأن سيرفرات كتير بتبقى قافلة البينج من بره).
PS-: بنستخدم TCP SYN Ping.
oA-: بنطلع التقارير بكل الصيغ المتاحة. 📂
تقدر تلعب في قيم الـ min-rate والـ parallelism عشان تلاقي أحسن توازن بين السرعة والدقة في شبكتك. أنا بستخدم الداتا دي عشان أعمل عرض سهل للخدمات، والإصدارات اللي فيها ثغرات، والمشاكل الغريبة.
النتائج هتتسيف في فولدر opt/peepingtom/ بكل الصيغ، وهنشوف الملفات دي كمان شوية في جزء "تصوير الشاشة" (Screen Capture)، بس حبيت أوريك الأول أنا بستفيد من الداتا دي إزاي.
في الجزء ده، هوريك إزاي تاخد بيانات الـ banners اللي جمعتها وتدور فيها بسرعة البرق. عشان أعمل كده، الكاتب عمل قاعدة بيانات MongoDB (عشان السرعة) وواجهة بالـ PHP. 🖥
الموضوع بسيط: سكريبت Python صغير بياخد ملف الـ XML اللي طالع من Nmap ويرميه في قاعدة البيانات، وبعدين صفحة PHP بتعرض الداتا دي. بما إني كنت بفحص شبكات ضخمة (نطاقات /16)، كنت محتاج طريقة سريعة تطلع لي الـ banners المميزة اللي تشد الانتباه.
الكاتب سمي الأداة دي "internet-scan"، ومنها يقدر يدور بسرعة على بورتات أو أي بيهات (IPs) أو حتى إصدارات معينة من الأنظمة اللي فيها ثغرات. 🕵️♂️
ممكن حد يقول: "يا عم ما الـ banner ممكن يكدب وما يطلعش الإصدار الحقيقي!".. هرد وأقولك: من واقع خبرتي في اختبار الاختراق، قليل قوي لما بنلاقي حد مغير بيانات الـ banner بتاعته.
دي كانت البداية، والصورة اللي تحت بتوريك الصفحة الرئيسية لأداة internet-scan اللي الكاتب بناها (معرفش اللينك بتاعها فين).
OneCube
24 de abr. de 2026, 19:06
الكتاب جامد جدا بصراحه حتي لو انت محترف هتستفاد منه ✨
1,820
1
0
OneCube
1 de abr. de 2026, 06:28
الجزء التاني من الـ Information Gathering (eJPTv2) نزل! 🎯
هنعرف إزاي نجيب الـ Subdomains المستخبية، نكشف الـ WAF، ونفرتك الـ DNS بأقوى الأدوات (Subfinder, dnsrecon, http://crt.sh/).
📺 شوف الفيديو من هنا:
https://youtu.be/pfiJQVPJmCM
