جمع المعلومات

اول مراحل الاختراق من خلال شرح اداة Sublist3r والتى تمكننا من استخراج كافة اسماء الدومينات الفرعية الخاصة بأسم دومين محدد كما سنتطرق لشرح مفهوم جمع المعلومات المتاحة عبر الانترنت Open Source Intelligent Tools - OSINT رابط تحميل أداة Sublist3r https://github.com/aboul3la/Sublist3r/

استخراج بيانات حساسة من ملفات Js مثل token , api , password .. ثم استغلالها بـ ٤ خطوات بسيطة مع عمل اتمتة لها تعتبر حاليا من أكثر الممارسات الخاطئة انتشارا من قبل المبرمجين بتخزين بيانات حساسة داخل ملفات Js او json

الهجوم اللي بيتم استخدامه في كتير من الاوقات من قبل الـ APT groups و الـ redteamers الهجوم ببساطة عبارة عن انك بتخدع احد الموظفين في التارجت بتاعك انه يقوم بتوصيل malicious usb device في جهاز من اجهزة المؤسسة عشان تقدر من خلاله تاخد initial access او تنفذ lateral movement ودا حسب mitre attack...

فى حاجة تعتبر روعة ده شوية عليها والله قد تكون عادية بالنسبة لناس أداة اسمها Sekeer فايدتها بتجيب معلومات عن الجهاز بالكامل سواء WINDOWS او PHONE وبتجيب الموقع دقيق جدا جدا جدا بس لو اللينك أتفتح على نظام Android أو IOS بالنسبة لي Desktop ممكن وممكن فكرة الأداة عبارة عن script python بيسمحلك...

نتكلم عن Recon-ng وهي اداة جبارة لجمع المعلومات وبنشرح طريقة استخدامها وجمع البيانات عن طريقها وتطبيق عملي ماهي اداة Recon-ng ؟ هي بيئة عمل مفتوحة المصدر مطورة بلغة python هدفها جمع البيانات من الإنترنت عن الهدف المراد اختبار اختراقه وتحتوي هذه الأداة على العديد من (modules) وتستطيع تحميل...

جمع المعلومات Information Gathering ! تسمي ايضا ب Reconnaissance وهو عملية جمع أنواع مختلفة من المعلومات ضد الضحية أو النظام المستهدف. إنها الخطوة الأولى أو المرحلة الأولى للقرصنة الأخلاقية او القرصنة بشكل عام ، حيث يقوم مختبرو الاختراق أو المتسللون بتنفيذ هذه المرحلة و كلما زادت المعلومات التي...