h1

برنامج WordPress Directory Path Finder

2011/06/21

    كما هو معلوم لدى الجميع أن مدونة الـ (WordPress) سكربت من أشهر و أفضل سكربتات المدونات و أكثرها إنتشارًا و ذلك لسهولة إستخدامها و التعامل معها حيث أن أغلب مواقع الإنترنت تستخدم هذا السكربت ، و كما هو معلوم أيضًا أن هذا السكربت يأتي ضمن سكربتات الـ (cPanel) و ذلك يجعله منتشرًا و بكثرة في أغلب السيرفرات ، و ما يهمنا في هذه المقدمة البسيطة هو جانب الحماية و الوقاية من ( الثغرات الأمنية ) حيث أن المواقع المهتمة بالثغرات الأمنية نشرت الكثير من الثغرات لهذا السكربت ، و من خلال بحثي و تحليلي المتواضع لهذا السكربت وجدت الكثير من الأخطاء و من هذه الأخطاء ( عرض مسار الموقع و عرض اليوزر للسي بانل ) و هذا الخطأ يعتبر مفيد في عملية ما يسمى بالـ (Brute Force) لباسورد (cPanel + FTP + SSH) و جمع المعلومات ،  لذلك جائتني فكرة كتابة برنامج يختصر عملية جمع المعلومات عن الموقع المستهدف و أسميته (WordPress Directory Path Finder).

( صورة البرنامج )

[+] معلومات عن البرنامج :-

  1. لغة البرمجة Microsoft Visual Studio 2010 .
  2. حجم البرنامج 288 كيلو بايت .
  3. متوافق مع Win XP/Vista/Win 7 .
  4. المتطلبات Microsoft .NET Framework 4 .

[+] شرح عمل البرنامج :-

اضغط هنا لمشاهدة الشرح )

لطلب البرنامج أرسل رسالة إلى

ndh@hackermail.com

أرسلت فى مشاريع مكتملة | أضف تعليق »

h1

برنامج Bing Search Pro

2011/05/23

محركات البحث العالمية

من المعروف أن محركات البحث مهمة جدا في الحصول على أي معلومات يتم استخراجها بواسطة الباحث و هناك عدة طرق و أساليب لعملية البحث ، البعض منا يستغل محرك البحث للبحث عن مواقع تهتم بمعلومات خاصة بعمله أو البحث عن مواقع تهتم بميوله الخاص ، و البعض الآخر يستخدم محرك البحث لمحاولة الحصول على مواقع مصابة بثغرات لاستخدامها في مجال القرصنة .

[+] سلبيات البحث اليدوي في مجال القرصنة :-

  • الطريقة اليدوية أثناء البحث تستنزف الكثير من الوقت .
  • عملية جمع الروابط و حذف المتشابه منها و ترتيبها أبجديًا قد تكون متعبة و غير دقيقة .

من خلال تجربتي في هذا المجال وجدت الحلول المناسبة لمثل هذه السلبيات التي سأتطرق لها بالتفصيل من خلال الشرح الخاص لهذا البرنامج ( Bing Search Pro ) و الذي يستخدم محرك البحث المشهور ( Bing ) .

[+] مميزات البحث عن طريق برنامج [ .Bing Search Pro ]:-

  1. يختصر الكثير من الوقت في إيجاد روابط المواقع لعملية البحث .
  2. يرتب المواقع أبجديًا .
  3. يحذف المتشابه من الروابط إن وجد .
  4. يخبرك بنتائج البحث و التي تظهر عند عملية البحث .
  5. يفلتر الدومينات حسب ضبط إعدادات الفلترة المتاحة في البرنامج من القائمة الأولى إلى القائمة الثانية .
  6. يستخرج معلومات السيرفر لموقع يتم اختياره من القائمة الثانية .
  7. يحفظ المواقع التي تم البحث عنها على شكل ملف نصي ( txt. ) في أي مكان على الجهاز .

( صورة البرنامج )

البرنامج ليس الأول من نوعه و الوحيد في عالم الإنترنت ، و إنما لكل واحدٍ منا أدواته و برامجه الخاصة ، و البرنامج تحت التطوير …….\

[+] شرح عمل البرنامج :-

شرح فيديو يتم فيه شرح أهم خصائص البرنامج

اضغط هنا لمشاهدة الشرح )

أرسلت فى مشاريع تحت التطوير | أضف تعليق »

h1

مشروع جديد تحت التطوير ..

2011/04/29

[+] التوجه إلى كتابة مشروع جديد يضم كثير من الأدوات في أداة واحدة و مكتوبة بأكثر من لغة برمجية تحت بيئة الـ Microsoft Visual Studio 2008 with .Net 3.5

على سبيل المثال هذه بداية لتجربة المشروع على لغة الـ Microsoft Visual Basic 2008

( نافذة فحص ثغرات الـ SQL Injection )

لقد تم استخدام أداتي XULRunner و GeckoFX

لإنشاء متصفح أفضل من الذي موجود في بيئة الدوت نت للمساعدة في إخراج أخطاء الصفحات كمتصفح الـ FireFox

الشرح بالحجم الحقيقي

( نافذة استخراج الكود المصدري و الـ HTTP Header )

[+] الأدوات المطلوبة في المشروع لكي يتم فحص ( الموقع / السيرفر ) :

  1. أداة لإستخراج معلومات رقم الآيبي و نوع ( السيرفر أو الخادم  ) .
  2. أداة لإستخراج الكود المصدري للموقع .
  3. أداة لإستخراج معلومات البرامج المركبة على السيرفر كا ( FTP – SSH – Telnet …etc ) يتم  الإتصال بها حسب المنافذ المخصصة لها و الرجوع للأداة بمعلومات البرامج المركبة .
  4. أداة للبحث الحُر عن المنافذ المفتوحة في السيرفر و إستخراج معلومات كل منفذ .
  5. أداة Crawler متطورة  لجلب روابط موقعٍ مـا ، كي يتم فحصها تلقـائيًا من ثـغـرات مخـتـلفة كــا ( RFI, LFI, SQL, XSS …etc ) .
  6. أداة بـسـيـطـة لـفـحـص الـمـواقع بـثـغـرة الــ SQL Injection with Error Page Return مـن نوع (MySQL – MSAccess – MSSQL) .
  7. أداة أخرى متطورة لفحص المواقع بثغرة Blind SQL Injection without Error Page Return من نوع (MySQL – MSAccess – MSSQL).
  8. أداة الإتصال بقواعد البيانات ( MySQL, MSAccess, MSSQL and Oracle ) و إمكانية عرض البيانات والإضافة و التعديل و الحذف .
  9. أدوات أخرى تهتم في مجال الفحص و التحليل .

جاري العمل على المشروع و كتابته بأكثر من لغة برمجية تحت بيئة الـ NET. و فحص المشروع عن طريق الـ Debbugging لإكتشاف الأخطاء المحتملة في المشروع .

أرسلت فى مشاريع تحت التطوير | تعليق واحد »

Follow

Get every new post delivered to your Inbox.