كورتكس هكر كورتكس هكر
اكتب ما تود البحت عنه و اضغط Enter

اختبار الاختراق المزيد

السلايد 2

اختبار الاختراق
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

14 نوفمبر، 2018

شرج كيفية استخدام مكتبة شودان مع بايثون | Shodan API Python

ماهو شودان

شودان هو محرك بحث على الإنترنت تم تطويره من قبل المطور جون مارتلي، شودان  مختلف تماما عن محركات البحث التقليدية مثل جوجل وياهووبينج.
شودان يتميز بخصائص مختلفة عنهم تماما، فبدلا من البحث داخل الصفحات والمواقع فهو يبحث عن عنواين الاي بيIP والبورتاتPorts المختلفة المتعلقة بها، شودان  يمكنك من البحث عن أجهزة الكمبيوتر أو السيرفرات والراواترات أو حتى الكاميرات والطابعات أو أي جهاز متصل بالنت، لذا شودان يعتبر أداة مهمة جدا سواء للهاكرز أو لخبراء أمن المعلومات.

طبعا يمكننا استخدام محرك البحث الشهير شودان مع لغة بايثون وهذا بالاستعانة بمكتبة shodan api هذه المكتبة تحتاج ما يسمى api وهي مقابض للتحكم بموقع شودان عن بعد تستطيع الحصول على سيريال خاص بك بالتسجيل بموقع شودان https://account.shodan.io وسيعطيك سيريال مجاني خاص بك

طريقة تثبيت مكتبة شودان

pip install shodan

طريقة استدعاء المكتبة 

from shodan import Shodan
أو

try:
    import shodan
except ImportError:
    print "Shodan library not found. Please install it prior to running script"

الان نقوم بانشاء كائن object باسم api يمكنك اختيار اي اسم ,
نمرر له الفنكشن shodan()
نقوم بتمرير السريال الخاص بك الذي حصلت عليه من الموقع على شكل سترينج  كالاتي
api = Shodan('LLjMe3l294mAwPocYl4ikK4KIWfI7y5U')

  • الان سنجرب مثلا استخراج معلومات من الاي بي   IP lookup

ipinfo = api.host('8.8.8.8')


مثال اخر للبحث عن المواقع المخترقة hacked by
for banner in api.search_cursor('http.title:"hacked by"'):
           print(banner)
  • للبحث عن قواعد البيانات مونغو 


results = api.search('MongoDB')
أو أكثر احترافية نظيف try لاستخراج اي خطأ يحدث وطبعه   except shodan.APIError, error:
try:
    results = api.search('MongoDB')
except shodan.APIError, error:
    print 'Error: {0}'.format(error)
  • للبحث عن الانظمة التحكم الصناعية industrial control systems

ics_services = api.count('tag:ics')
print('Industrial Control Systems: {}'.format(ics_services['total']))


يمكنك ايضا البحث عن apache بالكود الاتي:

try:
        # Search Shodan
        results = api.search('apache')
        # Show the results
        print('Results found: {}'.format(results['total']))
        for result in results['matches']:
                print('IP: {}'.format(result['ip_str']))
                print(result['data'])
                print('')
except shodan.APIError, e:
        print('Error: {}'.format(e))


يمكنك نسخ السكريبت وحفظه بصيغة بايثون shodan.py  وتطويره

from shodan import Shodan
api = Shodan('LLjMe3l294mAwPocYl4ikK4KIWfI7y5U')
# Lookup an IP
ipinfo = api.host('8.8.8.8')
print(ipinfo)
# Search for websites that have been "hacked"
for banner in api.search_cursor('http.title:"hacked by"'):
    print(banner)
# Get the total number of industrial control systems services on the Internet
ics_services = api.count('tag:ics')
print('Industrial Control Systems: {}'.format(ics_services['total']))

وهذا سكريبت جاهز Basic Shodan Search ضع السيريال الخاص بك api ثم قم بحفظه .py

#!/usr/bin/env python
#
# shodan_ips.py
# Search SHODAN and print a list of IPs matching the query
#
# Author: achillean

import shodan
import sys

# Configuration
API_KEY = "YOUR_API_KEY"

# Input validation
if len(sys.argv) == 1:
        print 'Usage: %s <search query>' % sys.argv[0]
        sys.exit(1)

try:
        # Setup the api
        api = shodan.Shodan(API_KEY)

        # Perform the search
        query = ' '.join(sys.argv[1:])
        result = api.search(query)

        # Loop through the matches and print each IP
        for service in result['matches']:
                print service['ip_str']
except Exception as e:
        print 'Error: %s' % e
        sys.exit(1)

وهذا سكريبت اخر لجمع المعلومات Collecting Summary Information using Facets

#!/usr/bin/env python
#
# query-summary.py
# Search Shodan and print summary information for the query.
#
# Author: achillean

import shodan
import sys

# Configuration
API_KEY = 'YOUR API KEY'

# The list of properties we want summary information on
FACETS = [
    'org',
    'domain',
    'port',
    'asn',

    # We only care about the top 3 countries, this is how we let Shodan know to return 3 instead of the
    # default 5 for a facet. If you want to see more than 5, you could do ('country', 1000) for example
    # to see the top 1,000 countries for a search query.
    ('country', 3),
]

FACET_TITLES = {
    'org': 'Top 5 Organizations',
    'domain': 'Top 5 Domains',
    'port': 'Top 5 Ports',
    'asn': 'Top 5 Autonomous Systems',
    'country': 'Top 3 Countries',
}

# Input validation
if len(sys.argv) == 1:
    print 'Usage: %s <search query>' % sys.argv[0]
    sys.exit(1)

try:
    # Setup the api
    api = shodan.Shodan(API_KEY)

    # Generate a query string out of the command-line arguments
    query = ' '.join(sys.argv[1:])

    # Use the count() method because it doesn't return results and doesn't require a paid API plan
    # And it also runs faster than doing a search().
    result = api.count(query, facets=FACETS)

    print 'Shodan Summary Information'
    print 'Query: %s' % query
    print 'Total Results: %s\n' % result['total']

    # Print the summary info from the facets
    for facet in result['facets']:
        print FACET_TITLES[facet]

        for term in result['facets'][facet]:
            print '%s: %s' % (term['value'], term['count'])

        # Print an empty line between summary info
        print ''

except Exception, e:
    print 'Error: %s' % e
    sys.exit(1)


لمعرفة المزيد حول اوامر المكتبة شودان اتبع الرابط الاتي
https://developer.shodan.io/api

https://shodan.readthedocs.io/en/latest/tutorial.html#searching-shodan

06 نوفمبر، 2018

شرح ترقية توزيعة الكالي لينكس لاخر اصدار


اليوم سأقوم بشرح طريقة ترقية نظام الكالي لينكس بطريقة بسيطة عن طريق الطرفية الترمينال فقط, ولن نحتاج لتحميل النسخة واعادة تثبيتها من جديد. الترقية تغنيك عن فرمتة الجهازوتحميل النسخة ذات حجم 3 جيجا بدلا من ذلك سنحتاج فقط تحميل 1 جيجا للترقية.  تابع معي.

قبل الترقية لا بد أن تتأكد من وجود مستودع الكالي لينكس, أقصد تأكد من وجود هذا السطر

deb http://http.kali.org/kali kali-rolling main non-free contrib

بالأمر

cat /etc/apt/sources.list

أوامر الترقية




  1. افتح الطرفية Terminal
  2. قم بنسخ ولصق بها الامر الاتي أسفله



apt update && apt -y full-upgrade

واتركه حتى ينتهي, بعدها اعد التشغيل

بالامر

reboot

للتأكد من تحديث النظام والكيرنال أدخل الامر الاتي

grep VERSION /etc/os-release
 اصدار الكيرنل

uname -a

grep VERSION /etc/os-release

أتمنى كان الشرح سهل 
بالتوفيق 

تحميل احدث اصدار كالي لينكس 2018.4

.. | نبذة عن التوزيعة |..
كالي لينكس kali linux : هي توزيعة  مبنية على ديبيان، وهي متخصصة في الأمن والحماية المعلوماتية واختبار الاختراق (Pentration Testing)   والاختراق (الهكر) تم الإعلان عن صدورها أول مرة  في 13 مارس 2013.
توزيعة كالي هي عبارة عن إعادة بناء لتوزيعة باك تراك: حيث قام المطورون ببنائها على ديبيان بدل أبونتو، وهي مدعومة و ممولة من طرف فريق Offensive Security
تم اطلاق آخر نسخة من توزيعة كالي لينكس kali linux  الخاصة لمختبري الاختراق وأمن المعلومات  الكالي لينكس Kali Linux 2018.4
اصدار الكالي لينكس 2018.4 هو الاصدرا الخير لعام 2018. 

ما الجديد في هذا الاصدار



  • ترقية النواة Kernel الخاصة بنا الى الإصدار 4.18.10 
  • يصلح العديد من الأخطاء .
  • يتضمن العديد من الحزم المحدثة ، وتم اضافة نسخة خاصة للـ راسيلبيري بي 3 64 بت .
  • تم اضافة أداة واحدة جديدة ، ولكنها أداة رائعة. يعد Wireguard حل VPN سهل التكوين وقوي ويزيل الكثير من الصداع الذي يواجهه عادةً إعداد VPN. تحقق من المشاركة Wireguard لدينا لمزيد من التفاصيل حول هذه الإضافة الرائعة. 
  • يتضمن Kali Linux 2018.4 أيضًا باقات محدّثة لـ Burp Suite و Patator و Gobuster و Binwalk و Faraday و Fern-Wifi-Cracker و RSMangler و Harvester و wpscan والمزيد. 
  • للحصول على قائمة كاملة بالتحديثات والإصلاحات والإضافات ، يرجى الرجوع إلى Kali Bug Tracker Changelog.


روابط تحميل التوزيعة


تأكد أولا من نواة جهازك 64 bit أو 32 bit قبل التحميل

نصيحة

ان كانت الانترنت ضعيفة أو أردت ايقاف التحميل واستكماله لاحقا قم قم بتحميلها تورنت حتى لا تنعطب النسخة.

نسخة خاصة  32 بت


حجم النسخة: 3.1G




نسخة خاصة   64 بت


حجم النسخة: 3.0G




03 نوفمبر، 2018

تجميعة لأفضل مصادرتعلم اختبار الاختراق | دروس أدوات كتب ثغرات أنظمة

أفضل مصادر تعلم اختبار الاختراق | دروس أدوات كتب ثغرات أنظمة

نبذة عن التجميعة

وجدت قائمة مفيدة من المصادرالمهمة موجهة لكل شخص مهتم بمجال اختبار الاختراق تحتوي على عشرات الدروس والكتب والادوات المستعملة بمجال الهاكينج وطرق اكتشاف الثغرات والهندسة الاجتماعية والعكسية وطرق اختراق الواي فاي وغيرها

لغة بايثون من اللغات السهلة والقوية لذلك يحتاجها مختبر الاختراق كما يحتاجها مبرمجوا الشبكات لتعدد المكاتب الموجودة بها وتعدد السورسات والمصادر والدروس لكن المشكلة ان اغلبها حول الاساسيات وان وجدت دورة متقدمة على الاغلب تجدها باللغة الانجليزية لذلك أردت مشاركتكم دورة مميزة باللغة العربية.

01 نوفمبر، 2018

شرح   Nmap Script  Enginet  | NSE

أداة Nmap هي واحدة من أفضل أدوات الفحص و اختبار الاختراق على الاطلاق, وهذا الكلام ليس مبالغة لأن الاداة مزودة بميزات اخرى غير فحص الهوستات والبورتات, nmap مزودة بخاصية متقدمة تدعى Nmap Script Engine وتجدها بالانترنت باختصار NSE.

31 أكتوبر، 2018


ليبر أوفيس هو حزمة برامج مكتبية حرة ومفتوحة المصدر، يعمل البرنامج على أكثر المنصات الشهيرة ويندوز، وماكنتوش، ولينوكس، يوفر "ليبر أوفيس" ستة برامج لتلبية جميع الاحتياجات المكتبية من تحرير الوثائق ومعالجة البيانات وتقديم العروض والرسم وبناء قواعد البيانات وغيرها من الاستعمالات المكتبية البسيطة والمعقدة.
✿๑•ิ.•ั๑ ✿ ✿๑•ิ.•ั๑ ✿
تعرفنا في موضوع سابق كيفية تثبيت ليبر اوفيس عبر snap 

تثبيت برنامج LibreOffice بديل Microsoft office على اللينكس عبر snap


30 أكتوبر، 2018

تثبيت برنامج LibreOffice بديل Microsoft office على اللينكس عبر snap

ليبر أوفيس هو حزمة برامج مكتبية حرة ومفتوحة المصدر، يعمل البرنامج على أكثر المنصات الشهيرة ويندوز، وماكنتوش، ولينوكس، يوفر "ليبر أوفيس" ستة برامج لتلبية جميع الاحتياجات المكتبية من تحرير الوثائق ومعالجة البيانات وتقديم العروض والرسم وبناء قواعد البيانات وغيرها من الاستعمالات المكتبية البسيطة والمعقدة.

تثبيت SMPLAYER أفضل بديل لبرنامج VLC على اللينكس

SMPlayer هو مشغل وسائط مجاني لنظامي Windows و Linux مع برامج ترميز مدمجة ، والتي يمكنها أيضًا تشغيل مقاطع الفيديو على Youtube ، والبحث عن ترجمات وتنزيلها ، وتتضمن ميزات أخرى مثل مُصنّع الصور المصغرة وفلاتر الصوت والفيديو.

29 أكتوبر، 2018

اضافة الخطوط العربية للكالي لينكس kali fonts

في هذا الموضوع سنتعلم كيفية تثبيت خطوط  عربية بطريقتين الاولى تثبيتهم من مستودع النظام  و الطريقة الثانية وهي اضافتهم يدويا عبر تحميلها من المواقع وتثبيتها بالنظام وهذه الطريقة أفضلها شخصيا في تتيح لك تثبيت اي خط تريد حتى لو خطوط الويندوز.

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر
صمم وكود بكل من طرف