ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

هلو شباب اليوم راح نحكي عن أداة اسمها "Raccoon" هاي الأداة فد شي حلو و مفيد بالاستخبارات و جمع المعلومات شنو هاي الأداة؟ هاي الأداة تسوي عملية "OSINT" يعني جمع معلومات من مصادر عامة يعني شنو؟ يعني تجمع معلومات من الانترنت و تربطها ببعض تجمع معلومات عن الشركات و الأشخاص شلون تشتغل؟ هي تشتغل عن طريق جمع المعلومات من مصادر مختلفة مثل محركات البحث و مواقع التواصل الاجتماعي و أدوات تحليل البيانات و بعدين تعرضلك المعلومات بشكل مرتب و سهل شنو تستخدم؟ تستخدم محركات البحث مثل Google و Shodan و مواقع التواصل مثل Twitter و LinkedIn و أدوات تحليل البيانات شنو تميزها عن غيرها؟ تميزها بأنها سهلة الاستخدام و تجمع معلومات هواي تعطيك معلومات مفيدة و منظمة تساعدك على جمع معلومات عن الهدف بسرعة وشلون ممكن واحد يستفاد منها؟ المهاجم يستخدمها حتى يجمع معلومات عن الهدف و يشوف شنو نقاط الضعف و الثغرات المحلل الأمني يستخدمها حتى يجمع معلومات عن الشركة و يسوي تقييم للمخاطر أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنصب python sudo apt update sudo apt install python3 python3-pip تنزل الأداة من GitHub git clone https://github.com/evilsocket/raccoon.git cd raccoon تنصب المتطلبات pip3 install -r requirements.txt لتشغيلها python3 raccoon.py -t example.com طبعا بدل example.com تخلي اسم الهدف اللي تريد تفحصه راح تبدي تجمع معلومات و تعرضها بس انتبهوا يا جماعة هاي الأداة قوية و تجمع معلومات هواي لا تستخدموها على ناس مو مالتكم بدون إذن لازم تعرفون شنو تسوون و شنو النتائج الاستخدام الخاطئ ممكن يسبب مشاكل و القانون ما يرحم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو بالشباب اليوم راح نسولف عن أداة اسمها "OpenVAS" هاي الأداة فد شي كلش مهم و مفيد للأمنيين و الناس اللي تحب تحمي الشبكات شنو هاي الأداة؟ هاي الأداة هي عبارة عن نظام لفحص الثغرات الأمنية يعني شنو؟ يعني تدور على نقاط الضعف بالشبكة و الأجهزة و تساعدك على تقييم المخاطر و تحسين الأمن شلون تشتغل؟ هي تشتغل عن طريق فحص الأجهزة و الخدمات و مقارنتها بقاعدة بيانات ضخمة من الثغرات المعروفة و بعدين تعرضلك النتائج و توصيات للإصلاح شنو تستخدم؟ تستخدم قاعدة بيانات كبيرة من الثغرات الأمنية و أدوات لفحص الأجهزة و الخدمات و واجهة مستخدم لعرض النتائج و التقارير شنو تميزها عن غيرها؟ تميزها بأنها مفتوحة المصدر و مجانية و تدعم أنواع مختلفة من الفحوصات و بيها قاعدة بيانات ضخمة من الثغرات وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يفحص أمن الشبكة و يشوف شنو الثغرات و نقاط الضعف و يساعد على إصلاحها مدير النظام يستخدمها حتى يقيم المخاطر و يحسن من أمن الشبكة و الأجهزة أوامر التنزيل والتنصيب (على Linux و Termux) أول شي لازم تنصبها على نظام Linux sudo apt update sudo apt install openvas أو sudo apt install gvm لتشغيلها gvm-setup بعدين تروح للواجهة و تبدي تشتغل بس انتبهوا يا جماعة هاي الأداة قوية و مفيدة بس مو سحر لازم تعرفون شنو تسوون و شنو النتائج لا تستخدموها على أجهزة مو مالتكم بدون إذن الاستخدام الخاطئ ممكن يسبب مشاكل و القانون ما يرحم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحچي عن أداة اسمها "Faraday IDE" هاي الأداة فد شي كلش حلو و مفيد للناس اللي تشتغل بالتحليل الأمني و البين تيست شنو هاي الأداة؟ هاي الأداة هي عبارة عن بيئة عمل متكاملة للتحليل الأمني يعني شنو؟ يعني تجمع كل الأدوات اللي تحتاجها بمكان واحد حتى تسهل عليك الشغل و تنظم المعلومات شلون تشتغل؟ هي تشتغل عن طريق واجهة رسومية سهلة الاستخدام تسمحلك تدير المشاريع و الأدوات و المعلومات و تربط الأدوات ببعضها البعض حتى تسهل عليك الشغل و تزيد من الكفاءة شنو تستخدم؟ تستخدم أدوات مختلفة للتحليل الأمني مثل Nmap و Burp Suite و Metasploit و غيرها من الأدوات المعروفة و تستخدم قاعدة بيانات لتخزين المعلومات و واجهة رسومية لعرض المعلومات شنو تميزها عن غيرها؟ تميزها بأنها تجمع بين الأدوات و المعلومات بمكان واحد و تسهل عليك الشغل و تنظم المشاريع تسمحلك بالتعاون مع فريقك وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يدير مشاريع التحليل و يستخدم الأدوات و يسجل النتائج فريق البين تيست يستخدمها للتعاون و مشاركة المعلومات و إنشاء التقارير أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنصب الأدوات المطلوبة sudo apt update sudo apt install python3 python3-pip تنصب الأداة pip3 install faraday-server أو pip3 install faraday-client لتشغيلها faraday-server أو faraday-client بس انتبهوا يا جماعة هاي الأداة مفيدة بس مو سحر لازم تعرفون شلون تستخدمون الأدوات و لازم تفهمون شنو تسوون و شنو النتائج مو تستخدمونها بدون علم لأن ممكن تخربون على نفسكم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحكي عن أداة اسمها "BloodHound" هاي الأداة فد شي مهم و مفيد للمحللين الأمنيين و الناس اللي تشتغل بالشبكات شنو هاي الأداة؟ هاي الأداة تسوي تحليل لمجال Active Directory يعني شنو؟ يعني تشوف العلاقات بين المستخدمين و الأجهزة و المجموعات بالشبكة و تدور على الثغرات و طرق الاختراق شلون تشتغل؟ هي تجمع معلومات عن طريق أدوات مختلفة مثل "PowerShell" و أدوات نظام التشغيل و بعدين تعرض هاي المعلومات بشكل رسومي و هذا الشي يسهل عليك تشوف العلاقات و تفهمها شنو تستخدم؟ تستخدم أدوات نظام التشغيل و PowerShell و تستخدم أدوات لجمع المعلومات و تحليلها و تعرض المعلومات بشكل رسومي شنو تميزها عن غيرها؟ تميزها بأنها تعرض المعلومات بشكل مرئي و تسهل عليك تشوف العلاقات بين الأشياء تساعدك على فهم الشبكة و الثغرات اللي بيها وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يفحص أمن الشبكة و يشوف شنو الثغرات و المخاطر و يقدر يحدد طرق الاختراق المحتملة البين تيستر يستخدمها حتى يجمع معلومات عن الشبكة و يخطط للهجوم أوامر التنزيل والتنصيب (على Linux و Termux) أول شي لازم تنصب Neo4j sudo apt update sudo apt install neo4j و بعدها تروح لـ GitHub و تنزل الأداة git clone https://github.com/BloodHoundAD/BloodHound.git cd BloodHound لتشغيل الأداة لازم تشغلها على ويندوز و تحتاج PowerShell و صلاحيات و تشغل برنامج BloodHound.exe بس انتبهوا يا جماعة هاي الأداة مو سهلة تحتاج تعرف Active Directory و تعرف شلون تستخدمها صح مو تروحون تستخدموها بدون علم لأن ممكن تخربون على نفسكم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحچي عن أداة اسمها "Yara" هاي الأداة فد شي كلش مهم و مفيد بالتحليل الجنائي و الكشف عن البرمجيات الخبيثة شنو هاي الأداة؟ هاي الأداة تستخدم للكشف عن الملفات الضارة و تصنيفها يعني شنو؟ يعني تدور على الملفات اللي بيها مشاكل و تحدد شنو نوعها و منين جاية شلون تشتغل؟ هي تشتغل عن طريق كتابة "rules" يعني قواعد هاي القواعد تحدد شنو اللي تدور عليه بالملفات مثل النصوص و الأنماط و قيم الهاش و بعدين تفحص الملفات و تشوف اذا بيها هاي الأشياء شنو تستخدم؟ تستخدم "rules" اللي يكتبها المحللون و تستخدم محرك بحث قوي لفحص الملفات تشتغل على أنواع مختلفة من الملفات و على أنظمة تشغيل مختلفة شنو تميزها عن غيرها؟ تميزها بأنها مرنة و قوية و تسمحلك تكتب قواعد خاصة بيك تساعدك على الكشف عن التهديدات الجديدة و تحديدها وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يكتشف البرامج الضارة و يحلل السلوك مالتها الباحث الأمني يستخدمها حتى يطور قواعد جديدة للكشف عن التهديدات و يحمي الأنظمة أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنصبها من خلال apt sudo apt update sudo apt install yara أو تنصبها من pip sudo apt install python3 python3-pip pip3 install yara-python لتشغيلها yara اسم_القاعدة.yar اسم_الملف_للفحص مثلا yara rules.yar myfile.exe راح تفحص الملف و تعرضلك النتائج بس انتبهوا يا جماعة هاي الأداة قوية بس مو سحر لازم تعرفون شلون تكتبون قواعد صح و لازم تفهمون شنو تسوون و شنو النتائج الاستخدام الخاطئ ممكن يسبب مشاكل خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحكي عن أداة اسمها "Binwalk" هاي الأداة فد شي كلش مهم و مفيد بالتحليل الجنائي و الـ reverse engineering شنو هاي الأداة؟ هاي الأداة تستخدم لتحليل ملفات الـ firmware و الملفات الثنائية يعني شنو؟ يعني تفحص أنواع مختلفة من الملفات و تشوف شنو بيها مثل أنظمة التشغيل المدمجة و ملفات الصور و غيرها شلون تشتغل؟ هي تشتغل عن طريق تحليل الملفات و استخراج المعلومات منها تستخدم تقنيات مختلفة للكشف عن أنواع الملفات و استخراج البيانات و الملفات المخفية شنو تستخدم؟ تستخدم تقنيات "signature scanning" يعني تدور على أنماط معينة في الملفات و تستخدم "entropy analysis" لتحليل الملفات و تستخدم أدوات مختلفة لتحليل و استخراج البيانات شنو تميزها عن غيرها؟ تميزها بأنها سهلة الاستخدام و قوية و تدعم أنواع ملفات هواي و بيها ميزات مفيدة مثل استخراج الملفات وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يحلل ملفات الـ firmware و يشوف شنو بيها و يدور على الثغرات الباحث الأمني يستخدمها حتى يستخرج الملفات و يدرسها و يحللها أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنصب python sudo apt update sudo apt install python3 python3-pip تنزل الأداة sudo apt install binwalk لتشغيلها binwalk اسم_الملف مثلا binwalk firmware.bin راح تحللك الملف و تعرضلك المعلومات بس انتبهوا يا جماعة هاي الأداة قوية و مفيدة بس مو معناها تستخدموها بدون علم و دراية لازم تعرفون شنو تسوون و شنو النتائج الاستخدام الخاطئ ممكن يسبب مشاكل خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحچي عن أداة اسمها "Datasploit" هاي الأداة فد شي حلو و مفيد بالاستخبارات و جمع المعلومات شنو هاي الأداة؟ هاي الأداة تسوي عملية "OSINT" يعني جمع معلومات من مصادر عامة يعني شنو؟ يعني تجمع معلومات من الانترنت و مواقع التواصل الاجتماعي و تحللها و تربطها ببعض شلون تشتغل؟ هي تستخدم تقنيات مختلفة و أدوات هواية لجمع المعلومات مثل البحث في محركات البحث و مواقع التواصل و قواعد البيانات و تحليل النتائج و ربطها ببعض شنو تستخدم؟ تستخدم Google و Twitter و LinkedIn و Maltego و غيرها تستخدم أدوات مختلفة لتحليل المعلومات و ربطها ببعض و حتى تسوي تقارير عن المعلومات اللي تجمعها شنو تميزها عن غيرها؟ تميزها بأنها سهلة الاستخدام و تجمع معلومات من مصادر هواي تعطيك معلومات منظمة و جاهزة تساعدك على جمع معلومات عن الأهداف بسرعة وشلون ممكن واحد يستفاد منها؟ المهاجم يستخدمها حتى يجمع معلومات عن الضحية و يشوف شنو نقاط الضعف و الثغرات المحلل الأمني يستخدمها حتى يجمع معلومات عن الشركة و يسوي تقييم للمخاطر و يعرف التهديدات المحتملة أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنصب python sudo apt update sudo apt install python3 python3-pip و تنزل الـ pip sudo apt install python3-pip تنزل الأداة من GitHub git clone https://github.com/DataSploit/datasploit.git cd datasploit تنصب المتطلبات pip3 install -r requirements.txt لتشغيلها python3 datasploit.py راح تفتح واجهة و تبدي تستخدمها بس انتبهوا يا جماعة هاي الأداة قوية و تجمع معلومات هواي لا تستخدموها على ناس مو مالتكم بدون إذن لازم تعرفون شنو تسوون و شنو النتائج الاستخدام الخاطئ ممكن يسبب مشاكل و القانون ما يرحم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحكي عن أداة اسمها "Voltron" هاي الأداة فد شي حلو و مفيد للمحترفين شنو هاي الأداة؟ هاي الأداة هي عبارة عن مجموعة أدوات واجهة استخدام رسومية تساعدك على تحليل البرامج و الديباجينج (debugging) يعني شنو؟ يعني تساعدك تشوف شنو يصير بالكود و تعدله شلون تشتغل؟ هي تربط أدوات الديباجينج المشهورة مثل GDB و LLDB و توفرلك واجهة سهلة و مرتبة حتى تشوف المعلومات و تعدل الكود بسهولة شنو تستخدم؟ تستخدم أدوات الديباجينج و واجهات سطر الأوامر حتى تعرضلك معلومات عن البرنامج مثل قيم المتغيرات و حالة الذاكرة و غيرها شنو تميزها عن غيرها؟ تميزها بأنها تجمع بين قوة أدوات الديباجينج و سهولة الاستخدام تخليك تشوف كل المعلومات اللي تحتاجها بطريقة مرتبة وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يحلل البرامج الخبيثة و يشوف شنو تسوي و شنو هدفها المطور يستخدمها حتى يصحح الأخطاء في الكود مالته و يختبر البرامج أوامر التنزيل والتنصيب (على Linux و Termux) أول شي لازم تنصب GDB أو LLDB sudo apt update sudo apt install gdb أو sudo apt install lldb بعدها تنزل Voltron git clone https://github.com/snare/voltron.git cd voltron بعدها تنصب المتطلبات pip3 install -r requirements.txt ولتثبيت إعدادات voltron voltron config لتشغيلها v -t gdb /path/to/program طبعا بدل /path/to/program تخلي مسار البرنامج اللي تريد تحلله أو v -t lldb /path/to/program بس انتبهوا يا جماعة هاي الأداة مو سهلة تحتاج شوية خبرة بالديباجينج و البرمجة لا تستخدموها إذا ما تعرفون شنو تسوون لأن ممكن تخربون على نفسكم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو بالشباب اليوم راح نحكي عن أداة اسمها "Trufflehunter" هاي الأداة يمكن شوية جديدة و مو كل الناس يعرفوها شنو هاي الأداة؟ هاي الأداة شغلها يفحص العقود الذكية على بلوك تشين Ethereum يعني شنو؟ يعني تدور على الثغرات و المشاكل الأمنية بالكود مال هاي العقود ليش مهمة؟ لأن العقود الذكية بيها فلوس و بيها معلومات فلازم تكون آمنة شلون تشتغل؟ هي تحلل الكود مال العقود الذكية و تدور على المشاكل و الثغرات مثل الثغرات اللي تسمحلك تسرق الفلوس أو الثغرات اللي تخلي الكود يشتغل بطريقة غلط شنو تستخدم؟ تستخدم أدوات لتحليل الكود و فحص العقود و تستخدم تقنيات مختلفة للكشف عن الثغرات مثل فحص التوقيعات و تحليل السلوك شنو تميزها عن غيرها؟ تميزها بأنها متخصصة بفحص العقود الذكية و تركز على الثغرات الأمنية الخاصة بيها و سهلة الاستخدام و تعطي تقارير مفصلة وشلون ممكن واحد يستفاد منها؟ المطور يستخدمها حتى يتأكد أن الكود مالته آمن و حتى يتجنب المشاكل اللي ممكن تسبب خسارة للفلوس المحلل الأمني يستخدمها حتى يفحص العقود الذكية و يدور على الثغرات و يحللها أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنزل node.js و npm sudo apt update sudo apt install nodejs npm بعدها تنزل الأداة من GitHub git clone https://github.com/ConsenSys/truffle-security.git cd truffle-security تنصب المتطلبات npm install لتشغيلها trufflehunter analyze اسم_العقد.sol طبعا بدل اسم_العقد.sol تخلي اسم ملف العقد اللي تريد تفحصه راح تحللك الكود و تعرضلك النتائج بس انتبهوا يا جماعة هاي الأداة مو سحر هي تساعدك تفحص العقود الذكية بس مو معناها تحميها 100% لازم تعرفون شلون تستخدموها صح و لازم تفهمون الكود و تعرفون شنو تسوون مو تروحون تفحصون عقود مو مالتكم الاستخدام الخاطئ ممكن يسبب مشاكل و القانون ما يرحم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2

هلو شباب اليوم راح نحچي عن أداة اسمها "Peas" هاي الأداة فد شي بسيط و بنفس الوقت مفيد هواي شنو هاي الأداة؟ هاي الأداة تجمع معلومات عن النظام أو الجهاز يعني شنو؟ يعني تشوف معلومات عن النظام و المستخدمين و الشبكة تستخدم بالتحليل الأمني و اختبار الاختراق شلون تشتغل؟ هي تشتغل عن طريق تشغيل أوامر مختلفة و جمع نتائجها و عرضها بشكل مرتب تعطيك معلومات سريعة و مفيدة عن النظام شنو تستخدم؟ تستخدم أوامر نظام التشغيل المختلفة مثل whoami و ipconfig و netstat و أدوات ثانية لجمع المعلومات شنو تميزها عن غيرها؟ تميزها بأنها سهلة الاستخدام و سريعة و تجمع معلومات مهمة و مفيدة وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يجمع معلومات عن النظام و يشوف شنو المشاكل و نقاط الضعف البين تيستر يستخدمها حتى يحصل على معلومات عن الهدف و يجهز نفسه للهجوم أوامر التنزيل والتنصيب (على Linux و Termux) أول شي تنزلها من GitHub git clone https://github.com/carlospolop/PEASS-ng.git تدخل للمجلد cd PEASS-ng بعدها تختار النظام اللي تريد تستخدمه يعني Windows أو Linux أو MacOS و تشغل الأداة لتشغيلها على Linux sudo bash linPEAS.sh أو على Windows powershell -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/winPEAS/winPEASexe/winPEAS.ps1'); winPEAS" بس انتبهوا يا جماعة هاي الأداة سهلة بس مو معناها تستخدموها عشوائي لازم تعرفون شنو تسوون و شنو النتائج اللي راح تطلع مو تستخدمونها على أجهزة مو مالتكم بدون إذن الاستخدام الخاطئ ممكن يسبب مشاكل و القانون ما يرحم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2