http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/Minicdr.jpg



السلام عليكم


من مده وأنا أستخدم mini CD وحاطه بالمحفظه


كان فيه برنامج واحد ويستخدم لغرض واحد ..


وهو الدخول ( بطريقه غير مشروعه ) على أجهزه العالم بصلاحيات Admin


طبعاً لا تسيؤن الظن فيني .. أنا أستخدمه إذا جاني راعي الجهاز ونسى الباسورد للجهاز


وساعدت كثير في العمل أو خارجه من عناء الفورمات


يعني ..


يمكن إستخدمت التول يوم كنت في إحدى مراكز التدريب والحصول على صلاحيات كامله على الجهاز في المعمل .. هو جهاز في الـ lab .. فما في مشكله P:


وبعدها نزلت عدتي الخاصه وبديت سكانيق للنيتورك وحصولت على البلوبرت للنتورك وبعد محاولات قدرت أسحب جميع الباسوردز من الدومين كنترولر .. طبعاً كلها مشفره .. وشغلت الباسورد كراكر المفضل لدي .. وهوب حصلت على صلاحيات نيتورك أدمن :]


مجرد تسليه وتضييع وقت .. لأن الإنسركتور كان ممل بشكل لا يطاق -___- !



من الممتع والمفيد بنفس الوقت لو يكون عند الواحد Mini CD فيه الأساسيات وكل ما تحتاجه من البرامج الأساسيه ..


وأحلى شيء أنه صغير ويدخل بسهوله في البوك .. طبعاً حدنا 210 MB


أكيد فيه إختلاف بين شخص وشخص في نوعية البرامج الموضوعه في السي دي ولكن سيتفقون على البرامج الأساسيه


بحيت ان الواحد ممكن يضع كل ما يحتاج على جهاز جديد


وصل معي الحجم حتى الأن 40 ميغا وبحاول أضع بعض البرامج مع شرح بسيط لها


وأتمنى المساعده في ذكر برامج أخرى مهمه


أعتقد أكثر شيء سيكون مثير هو الفولد toys سيحتوي على برامج صغيره ولكنها قويه وفعاله


وإن شاء الله كل يوم أزيد أو أحذف بعض البرامج .. إلين يكتمل هل المشروع الممتع


بسم الله نبداء ..


حتى الأن .. في البدايه اللسته بسيطه بس إن شاء مع الوقت تزيد


وأكيد بأظيف فولدرات غيرها


فولدر البليرز


http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/P1.jpg



أهاه .. هذا الفولدر اللي قلت لكم عنه


http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/P2.jpg



كثير من هذه البرامج تتنفذ مباشره من دون setup أو install


مثلاً fport عن طريق الـ cmd يعطيك لسته للـ processes مع البورت المستمعه ..


http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/th_fport.jpg (http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/fport.jpg) http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/th_Figure_02.gif (http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/Figure_02.gif)


مفيده لمعرفة ما إذا كان هناك شيء مريب يتنصت على بورت معين يستحق التحقق من أمره




و بالنسبه ل httpwatch .. أذكر اني مره وبالصدفه إستخدمته على حدا مواقع البنوك المحليه عندنا اللي تقدم خدمات


وطلع لي معلومات عن إسم الapplication server و رقم الإصدار .. مصيبه ! :D


وهذي بصراحة يجب إخفائها وهي تسهل عملية الإختراق ..


كل ما على المخترق الأن هو البحث عن ثغرات للإصدار نفسه أو تحميل الأبلكيشن وإكتشاف ثغره تمكنه من الوصول لما يريد


Process Explorer أو procexp يعتبر برنامج صغير وقوي بنفس الوقت ..


http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/th_procview.png (http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/procview.png) http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/th_s_procexp.jpg (http://i23.photobucket.com/albums/b393/ArNabGear/MiniCD/s_procexp.jpg)


هذا البرنامج العجيب يكشفلك الكثير من الخفايا .. وتستطيع التحري والبحث عن الكثير من الأمور المخفيه .. يعرضها لك بطريقه سلسة وبسيطه ..


ومنها تستطيع التثبت ما إذا جهازك مخترق أم لا ( مع القليل من البحث والقراءه )



من البرامج الأخرى الموجوده


EditPlus

acrobat Reader

WinRAR Corporate Edition


وفي بعض البرامج الأخرى .. أنا متردد في ذكرها هنا .. لأنها تعتبر سلاح ذو حدين .. يمكن الإستفاده منها ولكن في نفس الوقت ممكن إساءة إستخدامها ..:196:

حلوه الفكرة :أفكر:

cd يحوي المهم من برامج :bigeyes:

بس تعال ...

وراك ما عطيتنا أسماء البرنامج الي تطلع مصايب الأجهزة من باسووردز و الذي منووووووه :06:

ياخي أيوه نبي نستخدمهن للشر وش عندك :vereymad: <<<<طرار و مغسول وجهه بمرقه :09:

أوكي عطني اياهم بالخاص اذا انك خايف تصفقك nazimod :p

لا عادي ما أعلم عليك :D <<< يصير خير ان شاء الله :evil:

طيب أقل شي عطنا clue :02:

ناوي أعمل جريمة بلابات جامعتنا :evil:

ما في مانع أذكر بعضها .. أصلاً هي معروفه ومستخدمه على نطاق واسع :D .. على الأقل هذا اللي أعتقده

بس ترى هاه .. أنا أخلي مسؤليتي ..

والدخول في التفاصيل يستوجب مواضيع طويله وكثيره ..

ولكن أعتقد إذا كان الواحد مهتم بهالأشياء ممكن أدله على كتاب أو كتابين ستفي بالغرض إن شاء الله


بالعاده الأجهزه في المعامل أو الأماكن العامه عليها صلاحيات محدوده .. ما تقدر تنزل برامج عل كيفك .. بعض الأحيان ما تقدر تسوي create لملف .. وأنواع التحجير الأخرى اللي ترفع الضغط .. وهذي موجوده عادتاً للusers العاديين

فبالبدايه .. لازم تستولي على الجهاز ويكون لك صلاحيه مطلقه عليه ..

أسهل وأسرع طريقه .. هي الدخول كـ administrator على الجهاز نفسه .. ولكن كيف ذلك ونحن لا نعرف الpassword ؟؟ ..

بسيطه :D .. تقدر تسوي هالحركه في أقل من 3 دقايق ..

أدري .. أدري .. تبون تعرفون كيف .. منب معلم .. :09: .. أسئلوا كرونو .. لأني أرسلتله التفاصيل

نكمل ..

فيه برامج رهيبه .. مثل LANguard Network Security Scanner ..

بإختصار scanner رائع يعطيك تصور كامل للشبكه والأجهزه والسيرفرات ..

ولكنه غير مناسب لمن أراد العمل بهدوء من دون شوشره أو لفت إنتباه .. لأنه يحدث ترافيك ( قد ) تكون ملحوظه ..

بس إذا كان إختيار الوقت المناسب للـ probing .. مثلاً مع زحمه العمل في النهار.. يمكن ما ينتبهون لك .. maybe i'm being paranoid a little bit

فيه أيضاً .. برنامج استخدمه من مده .. إسمه cain ..

برنامج متعدد الوظائف .. حتى معاه تروجن صغنون إسمه abel

الباسورد كراكينق إنجين تبع كين ممتاز مع ظبط الإعدادات المناسبه ..

وممكن تسوي هجمات متقدمه مثل هجمة man in the middle بإستخدام إسلوب الـ ARP - poisoning ..

ممكن أدخل بتفصيل أكثر على بروتوكول الـ ARP وكونه لا يحتوي على طريقه معينه للتأكد من هوية المرسل أو المستقبل .. ولا أقول , يمكن بعدين علشان ما نطلع عن الموضوع :p

وأكيد من أروع البرامج .. netcat و nmap .. و أعتقد اني كثرت في الكلام ._.

ماشاء الله..رائع,




و بالنسبه ل httpwatch .. أذكر اني مره وبالصدفه إستخدمته على حدا مواقع البنوك المحليه عندنا اللي تقدم خدمات


وطلع لي معلومات عن إسم الapplication server و رقم الإصدار .. مصيبه !

:bigeyes: ..انت تقول..يسهل عملية الاختراق , طيب لو طبوا عليك فجأة :33: ..بتقولهم كنت اجرب بس :09:

------
وبإنتظار التكلمة..والفكرة رائعه :أفكر: , بس مادري اذا فيه امكانيه اكمل toys :أفكر: ...


وهل ياترى ’’ وش الفولدر الجديد :D ..بإنتظارة :أفكر:

هلا والله


..انت تقول..يسهل عملية الاختراق , طيب لو طبوا عليك فجأة :33: ..بتقولهم كنت اجرب بس :09:
سهله مره .. أقصد إخفاء الأثر .

مقهى + أنونيمس بروكسي .. وأسهل من كذا : أستخدم جهاز ثاني ( ويا كثرهم في النت ) + بروكسي .

وإذا خلصت أمسح الـ logs من الجهاز الوسيط ..

على فكره .. رغم أني ما أستولي على أجهزة الغير ( بسبب مبداء / عامل الناس كما تحب أن يعاملوك من الحديث ) .. إلا أني بعض الأحيان أكون طفشان .. and i do i little snooping :D

مره من المرات لقيت جهاز شابك على النت وطبعاً ( أو يبدوا أن ) صاحبه ما يعرف أي شيء عن أبجديات الحمايه .. ويا كثرهم .. لا وعنده DSL بعد .. مما يجعلهم عرضه للقطف بسهوله ..

المهم .. واحد من اللي يدعون انهم هكر خخخخخ .. يقاله مستولي على جهاز صاحبنا .. وحاطن تروجن و كي لوقر the usual stuff

بس فيه مشكله وحده .. الواحد المفروض إذا سيطر على جهازٍ ما ..

المفروض انه يحميه ويرقعه علشان ما يجي واحدٍ ثاني وياخذه منه.. ويصير شغله كله على الهبني

أنا تتبعت الجهاز وعرفت بطريقتي الخاصه .. انه الهاكر المزعوم عنده 50 جهاز تحت أمره ... سالفة الـ bots وهجمات الفلود مثل الـ DoS وطقتها ..

عاد .. أنا هبلت بـ هكور :p شوي .. مزح خفيف خخخخخ .. وفي الأخير .. خليته بحال سبيله .. كانت ليله ممتعه ومسليه لي :D ..

أتساءل ماذا يفعل الأن .. هو صغير في السن .. ولكنه متحمس ويتعلم بسرعة . يا حليله .. بس المفروض ما يتعلم على العالم ._.


وبإنتظار التكلمة..والفكرة رائعه :أفكر: , بس مادري اذا فيه امكانيه اكمل toys :أفكر: ...
اليوم فيه كم برنامج أضفتهم .. وأعتقد يبيلي شهر أو شهرين علما أعبي السي دي .. منب مستعجل

وبعدين فيه شغلات نسيتها .. مثل الـ firewall .. يمكن زون ألارم يفي بالغرض ..

لأني دائماً إذا رحت أقاربي .. يأذوني تعاااال أرنوووب تعال صلح جهازنا وظبطه لنا ..

وكل مره نفس السالفه -___-! ولكن هالمره يبي يصير كلش عندنا في البوك .. أخاف إذا شافوا السي دي قالوا نبيه بعد


FileNotify (http://www.xtware.com/filenotify/%20FileNotify)ممتاز وصغيييييير 73 ك .. لأني دائماً أتعامل مع الftp ومناسب لي .. أي شيء يروح الفولدر يرسل .. ممتاز للـ automation ^_______^

طبعاً ممكن تستخدمه لأي غرض أخر .. ممكن برنامج يرسل ملف الى فولدر . وهالفولد يتم مراقبته بالتوول وممكن تكتب ملف bat يقوم بأعمال كثيره
http://www.xtware.com/filenotify/FileNotify.gif

غيرها .. همم .. عندك

( إستخدم جوجل لمعرفة شغلتها )

MBSASetup-EN.msi .. حق ميكروسوفت .. حليو وحجمه زين Microsoft Baseline Security Analyzer

sitedigger2.zip
sstop21.zip
timeou12.zip
transpapps.zip .. < بايخ .. ما منه فايده .. بس صار جهازي كنه حق أشباح :196:
ومن ضمن البرامج .. DameWare .. غير مهم ولكني أحتاجه

إذا تبي تويز .. فيه مليان في النت .. مثلاً هنا (http://users.spark.net.gr/~stamatb/freesoft/_app_index.htm) و هنا (http://searchwinsystems.techtarget.com/downloads/0,295332,sid68,00.html)أو ميجر قيقس (http://www.majorgeeks.com/) وغيرها كثير


وهل ياترى ’’ وش الفولدر الجديد :D ..بإنتظارة :أفكر:
فيه فولدر موجود من أول .. بس ما حطيته . إسمه stash .. هذا فيه برامج أنا مسويهن بدلفي والأسمبلي من زمااااان ..

تذكرت .. إن شاء الله بحط فولدر إسمه recovery .. بيكون برامج لإسترجاع الملفات المحذوفه و كسر الملفات المحميه بكلمة سر وغيرها

Konnichiwaa Arnab-san


وأحلى شيء أنه صغير ويدخل بسهوله في البوك .. طبعاً حدنا 210 MB

الله يخلي الـDVD رايتر والمني DVD ^^
بخليك توسع عدد البرامج المهمة لك وتسوي الفوتوشوب مثلا ولا حتى نظام الويندوز مع الأوفيس cool huh!!

بس ياخي نص الكلام إلي قلته عن الـtoys إلي عندك ما فهمته
وش نقول إنت في الأسمبلي وإحنا في البيسك:09:
وياليت تطرشلي إلي طرشته لكرونو يمكن نستفيد منه في يوم من الأيام^__^>>>ناوي نية طيبةXD
أنا عيبتني الفكرة وبحاول أخذلي mini-dvd
ThanX a lot ArNab-sama