ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

هلا بالربع شلونكم شخباركم اليوم عدنا فد أداة كلش حلوة وخفيفة بس شغلها شغل عمالقة اسمها كَاو Gau يعني Get All URLs هاي الأداة جوهرة مخفية لجماعة التحليل والبحث عن الثغرات شنو تسوي هاي الكَاو هاي الأداة يا جماعة الخير شغلها تروح تحفر الانترنت حفر وتطلعلك كل الروابط اللي تخص موقع معين مو بس الروابط اللي موجودة حالياً لا تطلعلك حتى الروابط القديمة والممسوحة واللي محد يدري بيها شلون تشتغل فكرتها كلش ذكية هي ما تروح تفتر على الموقع نفسه لا هي تروح تسأل المصادر الجبيرة بالانترنت مثل أرشيف الانترنت ومثل كومن كرول ومثل ايليان فولت تكللهم يا جماعة الخير هذا الموقع شنو تندلون بيه روابط قديمة وجديدة وهم ينطوها كلشي يعرفوه وهي تجمعهن الك بملف واحد شنو تستخدم هاي الأداة هي مكتوبة بلغة كو البرمجية يعني Go وهذا الشي يخليها سريعة كلش كلش بالشغل مالتها شنو ميزتها عن غيرها ميزتها الأولى والأهم هي تجيبلك روابط ما تكدر تطلعها بأي طريقة ثانية يعني روابط قديمة مال اختبارات أو صفحات مال موظفين قديمة انمسحت بس بعدها بالأرشيف وميزتها الثانية هي السرعة يعني بثواني تطلعلك آلاف الروابط شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل لأن هي ملف واحد أول شي حدث النظام كالعادة sudo apt update && sudo apt upgrade بعدين نزلها بالـ wget من كيت هاب wget https://github.com/lc/gau/releases/download/v2.2.1/gau_2.2.1_linux_amd64.tar.gz وراها تفك الضغط عنها tar -xvf gau_2.2.1_linux_amd64.tar.gz بعدين تنقل الملف لمكان الأوامر حتى يشتغل من أي مكان sudo mv gau /usr/local/bin/ شلون يستخدموها حتى تفحص موقع واحد بس تكتب gau example.com واذا عندك ملف بيه هواي دومينات اسمه domains.txt وتريد تفحصهن كلهن cat domains.txt | gau واذا تريد تحفظ النتائج بملف gau example.com --o results.txt @phpandpy - @DRR_R2

يا هلا بالطيبين شلونكم اليوم جايب الكم فد أداة مال محترفين مال اي بي اي اسمها كايت رانر Kiterunner هاي الأداة مو كلش معروفة عند المبتدئين بس اللي يشتغلون صح يعرفون قيمتها شنو تسوي هاي الكايت رانر هاي الأداة شغلها هو البحث والتخمين عن المسارات مال الاي بي اي يعني تفحص الموقع وتطلعلك كل البوابات الخلفية مالته اللي البرامج تستخدمها هاي البوابات مرات بيها ثغرات محد يدري بيها وهي شغلها تكتشفها شلون تشتغل هي مو مثل أدوات التخمين العادية الغبية لا هاي ذكية كلش هي تستخدم قوائم كلمات خاصة بالاي بي ايات وتروح تجرب هاي الكلمات على الموقع بس مو بشكل عشوائي هي تحلل الرد مال السيرفر وتعرف اذا هذا المسار صدك موجود لو لا وتجرب كل أنواع الطلبات مو بس نوع واحد شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب سرعتها مثل الصاروخ تشتغل بأكثر من خط بنفس الوقت حتى تخلص الشغل بسرعة شنو ميزتها عن غيرها ميزتها الأولى هي السرعة طبعاً والميزة الثانية والأهم هي الذكاء مالتها هي تعرف تفرق بين الردود الصح والغلط والقوائم مالتها مال الكلمات كلش قوية ومصممة خصيصاً للاي بي اي شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأدوات اللي تحتاجها sudo apt install wget unzip وراها نزل الأداة من كيت هاب wget https://github.com/assetnote/kiterunner/releases/download/v1.0.2/kiterunner_1.0.2_linux_amd64.tar.gz تفك الضغط عنها tar -xvf kiterunner_1.0.2_linux_amd64.tar.gz بعدين تنقل الملف التنفيذي اللي اسمه kr لمكان الأوامر sudo mv kr /usr/local/bin/ شلون يستخدموها حتى تستخدمها لازم تنزل القوائم مالتها هم وراها تشغلها بهاي الطريقة حتى تفحص موقع واحد kr scan https://example.com -w wordlist.txt طبعا بدل wordlist.txt تخلي اسم القائمة اللي نزلتها واذا عندك ملف بيه هواي مواقع اسمه hosts.txt kr scan -L hosts.txt -w wordlist.txt -o results.json @phpandpy - @DRR_R2

شلونكم يا جماعة الخير اليوم عدنا فد أداة صغيرة وحبابة بس مفعولها قوي اسمها سيكرت فايندر SecretFinder يعني مكتشف الأسرار خوش اسم مو هاي الأداة للمحللين واللي يدورون على ثغرات شنو تسوي هاي السيكرت فايندر هاي الأداة شغلها بسيط تروح تفحص ملفات الجافا سكريبت مال المواقع وتطلعلك منها أي شي سري المطورين ناسينه بالغلط مثل مفاتيح اي بي اي مال خدمات كوكل او امازون او كلمات سر او توكنات شلون تشتغل هي عدها فد قائمة جبيرة مال أنماط يسموها ريكَكس هاي الأنماط تعرف شكل المفاتيح والباسوردات شلون صاير فهي تاخذ ملف الجافا سكريبت وتبدي تقراه سطر سطر وأي سطر يشبه واحد من هاي الأنماط اللي عدها راح تسجله وتطلعه الك شنو تستخدم هاي الأداة هي سكربت مكتوب بلغة بايثون يعني خفيف وسهل التنصيب وما يحتاج هواي تعقيدات شنو ميزتها عن غيرها ميزتها هي التخصص مالتها الدقيق هي مو مثل الأدوات الجبيرة اللي تسوي كلشي لا هاي بس متخصصة تدور على الأسرار بملفات الجافا سكريبت ولهذا السبب هي كلش دقيقة بالشغل مالتها وتلگف شغلات أدوات ثانية ممكن تعبرها شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل ومباشر أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأدوات الأساسية اذا ما عندك sudo apt install git python3 python3-pip وراها نزل الأداة من كيت هاب git clone https://github.com/m4ll0k/SecretFinder.git ادخل للمجلد مالتها cd SecretFinder نصب المتطلبات مالتها pip3 install -r requirements.txt شلون يستخدموها حتى تفحص ملف جافا سكريبت واحد من رابط مباشر python3 SecretFinder.py -i https://example.com/assets/app.js واذا تريد تحفظ النتائج بملف مرتب بصيغة html تكتب python3 SecretFinder.py -i https://example.com/assets/app.js -o results.html واذا عندك ملف بيه هواي روابط مال جافا سكريبت python3 SecretFinder.py -i list_of_urls.txt -o all_results.html @phpandpy - @DRR_R2

يا هلا بالغالين شلونكم اليوم جايب الكم فد أداة شغلها شغل مخابرات مال مواقع اسمها لينك فايندر LinkFinder هاي الأداة مو كلش هوسة عليها بس اللي يعرفها يعتبرها كنز شنو تسوي هاي اللينك فايندر هاي الأداة تخصصها تدخل بملفات الجافا سكريبت مال أي موقع يعني تدخل بالكواليس مال الموقع وتطلعلك الروابط المخفية اللي المبرمجين يستخدموها مرات تلگه بيها روابط مال لوحة تحكم أو روابط مال اي بي اي بيها معلومات حساسة شلون تشتغل هي مو سحر لا هي كلش ذكية تستخدم شي اسمه ريكيولر اكسبرشن يعني قوالب جاهزة للبحث هي حافظة شكل الروابط المهمة والخطيرة وتروح تدور عليها بملفات الجافا سكريبت وتصيدها الك شنو تستخدم هاي الأداة هي بسيطة كلش عبارة عن سكربت بايثون خفيف ونظيف يعني ما تحتاج تنصيب معقد ولا برامج هواي شنو ميزتها عن غيرها ميزتها الحقيقية هي تخصصها الدقيق هي ما تسوي كلشي هي بس شغلتها الجافا سكريبت وهذا الشي يخليها تطلع نتائج ما تطلعها الأدوات العامة الثانية اللي تفحص كلشي يعني مثل الدكتور الاختصاص شلون ينزلوها ويثبتوها التنصيب مالها كم خطوة بسيطة أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأدوات الأساسية sudo apt install git python3 python3-pip وراها نزل الأداة من كيت هاب git clone https://github.com/GerbenJavado/LinkFinder.git ادخل للمجلد مالتها cd LinkFinder ونصب المكتبات اللي تحتاجها pip3 install -r requirements.txt شلون يستخدموها حتى تفحص موقع كامل وتخليه هو يدور على ملفات الجافا سكريبت ويفحصها تكتب python3 linkfinder.py -i https://example.com -d واذا تريد تحفظ النتائج بملف مرتب بصيغة html تكتب python3 linkfinder.py -i https://example.com -d -o results.html @phpandpy - @DRR_R2

شلونكم يا شباب الطيبين اليوم عدنا فد أداة مو كلش هوسة عليها بس شغلها ذهب اسمها سبزي Subzy هاي الأداة للمحترفين مال تحليل والهكرز شنو تسوي هاي السبزي هاي الأداة شغلها تدور على شي اسمه سب دومين تيك اوفر يعني استيلاء على الدومينات الفرعية يعني مرات شركة تسوي سب دومين مثلا بلوك دوت شركتهم وتربطه على خدمة مثل كيت هاب وراها تمسح صفحتها من كيت هاب بس تنسى تمسح الرابط القديم هاي الأداة تكلك هذا السب دومين هسه فارغ وتكدر أنت تسوي صفحة بنفس الاسم وتاخذه الك شلون تشتغل هي عدها قائمة بالخدمات المشهورة مثل كيت هاب وهيروكو وشوبيفاي وتروح تفحص كل سب دومين وتشوف الرسالة اللي تطلع بالصفحة اذا لكت رسالة خطأ معينة معناها هذا السب دومين يتيم وتكدر تحتله يعني هي تعرف بصمة كل خدمة من الخدمات شنو تستخدم هاي الأداة مكتوبة بلغة كو البرمجية علمود السرعة مالتها يعني هي ملف تنفيذي واحد بس خفيف وسريع شنو ميزتها عن غيرها ميزتها الرئيسية هي التخصص مالتها هي بس لهذا الشي ومضبوطة كلش والقائمة مالتها مال الخدمات كلش جبيرة ومحدثة وسريعة بالشغل وتكدر تفحص آلاف الدومينات بدقايق شلون ينزلوها ويثبتوها التنصيب مالها بسيط كلش أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأدوات اللي تحتاجها sudo apt install wget unzip وراها نزل الأداة من كيت هاب wget https://github.com/LukaSikic/subzy/releases/download/v1.0.2/subzy-linux-amd64.zip تفك الضغط عنها unzip subzy-linux-amd64.zip بعدين تنقلها لمكان الأوامر حتى تشتغل من أي مكان sudo mv subzy /usr/local/bin/ شلون يستخدموها اذا عندك ملف بيه هواي دومينات اسمه domains.txt تكتب هذا الأمر subzy run --targets domains.txt واذا تريد تشوف بس النتائج الصحيحة بدون الفاشلة subzy run --targets domains.txt --hide-fails @phpandpy - @DRR_R2

يا هلا بالشباب شلونكم اليوم جايب الكم فد أداة هسة تعتبر ملك الساحة اسمها نيوكلياي Nuclei هاي الأداة فد شي يعني فد شي خرافي للتحليل وللهكرز مو كلش نادرة بس القوة مالتها تخبل شنو تسوي هاي النيوكلياي هاي يا طويلين العمر هي سكانر مال ثغرات يعني فاحص مال ثغرات تنطيها قائمة مال مواقع وهي تروح تفحصها وتكلك وين اكو ثغرات بيها يعني مو بس تفحص هي تكلك بالضبط شنو نوع الثغرة وشلون ممكن تستغلها شلون تشتغل هي تشتغل على فد فكرة كلش ذكية اسمها التيمبليتات يعني قوالب جاهزة مكتوبة بلغة بسيطة اسمها YAML كل تيمبليت يمثل طريقة فحص لثغرة معينة وهي عدها آلاف التيمبليتات الجاهزة اللي يفحصن كلشي يخطر ببالك شنو تستخدم هاي الأداة هي مكتوبة بلغة Go البرمجية ولهذا السبب هي سريعة كلش وتعتمد بشكل كامل على هاي التيمبليتات اللي يسويها مجتمع المطورين شنو ميزتها عن غيرها الميزة الجبارة مالتها هي هاي التيمبليتات المجتمع مالها كلش نشط وكلما تطلع ثغرة جديدة بالعالم ثاني يوم تلگه تيمبليت جاهز الها يعني تبقى محدثة أول بأول وهذا شي ما تلگاه بأي أداة ثانية بهالسهولة يعني قوتها بالمجتمع مالتها شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل لأن هي ملف واحد بس بالنسبة لنظام لينكس أو تيرمكس أول شي حدث النظام كالعادة sudo apt update && sudo apt upgrade بعدين تنزلها بالـ wget wget https://github.com/projectdiscovery/nuclei/releases/download/v3.2.5/nuclei_3.2.5_linux_amd64.zip وراها تفك الضغط unzip nuclei_3.2.5_linux_amd64.zip بعدين تنقل الملف لمكان الأوامر sudo mv nuclei /usr/local/bin/ شلون يستخدموها حتى تفحص موقع واحد بس تكتب nuclei -u http://example.com واذا عندك ملف بيه هواي مواقع اسمه targets.txt تكتب nuclei -l targets.txt واذا تريد تشغل بس التيمبليتات اللي تخص ثغرات معينة مثلاً cve تكتب nuclei -l targets.txt -t cves/ واذا تريد تحفظ النتائج بملف هم تكدر nuclei -l targets.txt -o results.txt @phpandpy - @DRR_R2

يا هلا والله بالطيبين اليوم عدنا فد أداة خطيرة ومو كلش مشهورة بس كلش كلش مفيدة للتحليل وجماعة السايبر سكيورتي اسمها **"TruffleHog"** هاي الأداة مثل الخنزير اللي يدور على فطر الكمأ النادر بس هي تدور على شغلات أثمن. **شنو تسوي هاي TruffleHog؟** هاي الأداة فد شي مو طبيعي شغلها تدور على الأسرار والفضايح المخفية بالكود يعني شنو يعني تروح تدور على كلمات سر مفاتيح اي بي اي توكنات يعني أي شي سري ومهم المبرمجين عايفيه بالغلط بداخل الكود مال مشاريعهم. يعني هاي تروح تفحص المشاريع اللي على گيت هاب أو أي مكان ثاني وتطلعلك كلشي سري موجود. **شلون تشتغل؟** هي مو سحر يعني هي بيها فد شغلة كلش ذكية هي تعرف شلون شكل الباسورد وشلون شكل المفتاح مال الاي بي اي يعني عندها مثل القالب مال هاي الشغلات السرية. وراها تروح تفحص كل سطر بالكود مو بس الكود اللي تشوفه أنت لا تفحص حتى تاريخ المشروع كله يعني اذا اكو مبرمج خله باسورد بالكود قبل سنة ومسحه هي تلگفه بالتاريخ القديم يعني ماكو شي يضيع عليها. **شنو تستخدم هاي الأداة؟** هي مكتوبة بلغة برمجة اسمها Go وهاي اللغة كلش سريعة. وتستخدم طرق بحث كلش ذكية حتى تفحص ملايين الأسطر من الكود بثواني. يعني شغلها كلش سريع ومضبوط. **شنو ميزتها عن غيرها؟** أهم ميزة بيها هي السرعة مالتها وثاني شي واللي هو الأهم أنها تفحص التاريخ مال المشروع كله يعني مو بس الكود الحالي. هاي شغلة كلش قوية لأن هواي مبرمجين يغلطون ويخلون أسرار بالكود وبعدين يمسحوها بس هي تبقى بالتاريخ. وهاي الأداة تلگفها. مو هواي أدوات تسوي هيج شي. **شلون ممكن واحد يستفاد منها؟** يستخدموها جماعة أمن المعلومات حتى يفحصون الكود مال شركاتهم قبل مينشروه حتى يتأكدون مابيه أي شي سري بالغلط. وطبعا الهكرز هم يستخدموها حتى يدورون على مشاريع مفتوحة المصدر بيها أسرار متروكة بالغلط وراها يستخدمون هاي الأسرار حتى يخترقون الموقع أو الخدمة. **أوامر التنزيل والتثبيت (Linux/Termux):** أول شي مثل كل مرة حدث النظام مالتك sudo apt update sudo apt upgrade أسهل طريقة تنزلها بيها هي تنزل الملف المضغوط مالتها مباشرة wget https://github.com/trufflesecurity/trufflehog/releases/download/v3.78.0/trufflehog_3.78.0_linux_amd64.tar.gz بعدين تفك الضغط عن الملف tar -xzf trufflehog_3.78.0_linux_amd64.tar.gz وراها تنقلها لمكان يشتغل منه الأوامر بسهولة sudo mv trufflehog /usr/local/bin/ **أوامر التشغيل:** حتى تفحص مشروع على گيت هاب بس تكتب trufflehog git https://github.com/trufflesecurity/test-repo هذا مثال طبعاً أنت تخلي رابط المشروع اللي تريده. وإذا تريد تفحص ملفات يمك بالحاسبة تكتب trufflehog filesystem /home/user/myproject **تحذير هام باللهجة العراقية:** يا جماعة الخير ديروا بالكم كلش زين هاي الأداة مثل السجينة تگدر تقطع بيها تفاحة وتوكلها وتگدر تأذي بيها بشر. مو تروحون تفحصون مشاريع العالم وتاخذون الأسرار اللي تلگوها وتستخدموها ضد الناس ترى هذا الشي مو بس عيب هذا يعتبر جريمة إلكترونية وعليه محاسبة قانونية كلش جبيرة. استخدموها بس حتى تتعلمون وتفحصون مشاريعكم الخاصة مو أكثر. الله يبعد عنكم وعنا الشر واستخدموا عقلكم قبل كلشي. سلامتكم. @phpandpy - @DRR_R2

هلا بالربع شلونكم اليوم جايبتلكم سالفة عن أداة كلش حلوة بالسايبر اسمها **"ReconFTW"** هاي الأداة بصراحة شوية مو كلش معروفة بس فد شي بالتهكير و تحليل المعلومات، فد شي يونس. **شنو تسوي هاي ReconFTW؟** هاي الأداة بالعامية تسوي "استطلاع" أو "بحث" عن المعلومات يعني تسوي بحث شامل عن معلومات عن موقع معين أو عن دومين معين يعني. شنو يعني؟ يعني تروح تدور على كلشي يخص هذا الموقع، مثلاً شنو السيرفرات اللي يستخدمها شنو البرامج اللي مشتغلة بيه، شنو الساب دومينات مالته، أي شي يخصه. **شلون تشتغل؟** هي تعتمد على البحث الآلي يعني هي تستخدم أدوات و خدمات مختلفة بالانترنت حتى تجمع معلومات. مثلاً تستخدم أدوات البحث مال جوجل، تستخدم أدوات تحليل DNS، تستخدم أدوات حتى تعرف شنو التكنولوجيات اللي يستخدمها الموقع. و هي تسوي هاي الشغلات كلها بشكل تلقائي، أنت بس تنطيها اسم الموقع و هي تشتغل. **شنو تستخدم هاي الأداة؟** هي تستخدم هواي أدوات و خدمات، مثلاً تستخدم "Whois" حتى تعرف معلومات عن الدومين، تستخدم "Nmap" حتى تفحص المنافذ المفتوحة بالموقع، تستخدم "Sublist3r" حتى تطلع الساب دومينات. يعني هي تجمع هواي أدوات سوا و تستخدمها حتى تحصل على كل المعلومات. **شنو ميزتها عن غيرها؟** الميزة الرئيسية مالتها أن هي تجمع كل هاي المعلومات و تعرضها الك بشكل مرتب و سهل الفهم. يعني مو أنت لازم تروح تستخدم كل أداة وحدها و تجمع المعلومات بنفسك، لا هي تسوي كلشي و تعرضه الك بتقرير واحد. و هي سهلة الاستخدام كلش، يعني مو شرط تكون خبير حتى تستخدمها. **شلون ينزلوها؟** بالنسبة للتنصيب، أول شي لازم تحدث النظام مالتك: ```bash sudo apt update sudo apt upgrade ``` وراها تنزل git: ```bash sudo apt install git ``` بعدين تنزل الأداة من GitHub: ```bash git clone https://github.com/six2dez/reconftw.git cd reconftw chmod +x reconftw.sh ``` **شلون يستخدموها؟** لتشغيل الأداة، تكتب هذا الأمر: ```bash ./reconftw.sh -d اسم_الدومين ``` بدل "اسم_الدومين" تحط اسم الموقع اللي تريد تبحث عنه، مثلاً: ```bash ./reconftw.sh -d google.com ``` راح تبدي الأداة تشتغل و تجمع المعلومات، و بعدين تعرضها الك. **تحذير هام باللهجة العراقية:** يا جماعة الخير! هاي الأداة مفيدة كلش بس لازم تستخدموها صح! مو زين تستخدموها حتى تأذون العالم أو حتى تجسسون عليهم، هذا مو زين و مو قانوني. استخدموها بس للبحث و الدراسة و التعلم. و لتتجاوزون حدود القانون و الأخلاق. ديروا بالكم على نفسكم و على اللي يمونون عليكم. و لا تنسون هاي الأدوات ممكن تستخدم بشكل سلبي هم، فديروا بالكم. سلامات. @phpandpy - @DRR_R2

هلا بيكم يا جماعة الخير! اليوم جايبتلكم اداة سايبر سكيورتي فد شي، اسمها **"Wifiphisher"**. هاي الأداة مو كلش معروفة بس كلش فد شي بالتهكير يعني، خوش اداة تحليل هم. **شنو تسوي هاي الـ Wifiphisher؟** هاي الـ Wifiphisher تسوي بالعامية، "هوك" أو "فخ" لشبكات الواي فاي. يعني شنو؟ يعني تگدر تسوي شبكة واي فاي وهمية تشبه شبكة حقيقية. وراها، اذا واحد من الضحايا اتصل بهاي الشبكة، راح ياخذون منه كلمة السر مال الواي فاي الحقيقية! **شلون تشتغل؟** شغلها شوية معقد بس سهلة بالاستخدام، يعني هي تعتمد على شي اسمه "إعادة توجيه". يعني من يربط الضحية على شبكتك الوهمية، راح تخليه يروح على صفحة تسجيل دخول (login page) وهمية هم. هاي الصفحة تشبه بالضبط صفحة تسجيل الدخول الخاصة بشبكة الواي فاي الأصلية. من يكتب الضحية كلمة السر، الأداة راح تسجلها وتخليك تشوفها! **شنو تستخدم هاي الأداة؟** تستخدم أدوات خاصة بالشبكات مثل "aircrack-ng" حتى تفحص الشبكات وتتعرف عليها. و تستخدم بعد "scapy" حتى تسوي حركات الشبكات. يعني تستخدم أشياء مال شبكات وأشياء حتى تخلي الضحية يصدق كلشي. **شنو ميزتها عن غيرها؟** الـ Wifiphisher سهلة الاستخدام كلش، يعني مو شرط تكون خبير بالشبكات حتى تستخدمها. بيها بعد ميزة حلوة، تسوي "تصيد" (phishing) تلقائي. يعني هي تسوي صفحة تسجيل الدخول بنفسها، مو مثل بعض الأدوات الثانية اللي لازم أنت تسوي الصفحة. **شلون ممكن واحد يستفاد منها؟** بالأغلب يستخدموها الجماعة اللي يسوون اختبار اختراق (penetration testing). يعني يجربون أمن الشبكات. بس ممكن تستخدمها اذا تريد تعرف كلمة سر شبكة واي فاي، بس هذا مو قانوني! **أوامر التنزيل والتثبيت (Linux/Termux):** أول شي لازم تحدث النظام: ```bash sudo apt update sudo apt upgrade ``` وراها تنزل الأداة، ممكن بهالطريقة (جرب هاي الطريقة أول شي): ```bash sudo apt install wifiphisher ``` او إذا ما اشتغلت الطريقة الأولى، ممكن تنزلها من GitHub، لازم تنصب Git بالبداية: ```bash sudo apt install git git clone https://github.com/wifiphisher/wifiphisher.git cd wifiphisher sudo python3 setup.py --install ``` **أمر تشغيل الأداة:** تشغلها بهاي الطريقة: ```bash sudo wifiphisher ``` **تحذير هام باللهجة العراقية:** يا جماعة الخير! هاي الأداة خطيرة كلش! مو زين تستخدموها بدون ما تعرفون شديسون. ترى مو كلشي تشوفوه بالانترنت صحيح. لا تستخدموها حتى تأذون العالم، لأن هذا مو زين، و مو قانوني، و ممكن تروحون ورا الشمس! استخدموها بس للتعلم و بحذر شديد، و لتتجاوزون حدود القانون و الأخلاق. ديروا بالكم على نفسكم و على اللي يمونون عليكم. سلامتكم! @phpandpy - @DRR_R2

هلو شباب اليوم راح نحچي عن أداة اسمها "Censys" هاي الأداة فد شي كلش مهم و مفيد للناس اللي تشتغل بالتحليل الأمني و جمع المعلومات شنو هاي الأداة؟ هاي الأداة هي محرك بحث خاص للأجهزة و الشبكات اللي متصلة بالانترنت يعني شنو؟ يعني تدور على الأجهزة و الخدمات اللي موجودة بالانترنت و تجمع معلومات عنها شلون تشتغل؟ هي تشتغل عن طريق فحص عناوين IP و المضيفين و جمع معلومات عن الخدمات اللي تشتغل عليها مثل بروتوكولات الاتصال و شهادات SSL و غيرها شنو تستخدم؟ تستخدم محرك بحث قوي لفحص الانترنت و تجمع معلومات عن الأجهزة و الخدمات و توفر واجهة مستخدم سهلة و مفيدة شنو تميزها عن غيرها؟ تميزها بأنها متخصصة في البحث عن الأجهزة و الخدمات و تجمع معلومات مفصلة و دقيقة و بيها معلومات عن شهادات SSL و بروتوكولات الاتصال وشلون ممكن واحد يستفاد منها؟ المحلل الأمني يستخدمها حتى يجمع معلومات عن الأجهزة و الخدمات و يشوف شنو الثغرات الباحث الأمني يستخدمها حتى يكتشف التهديدات الجديدة و يحلل المخاطر أوامر التنزيل والتنصيب (على Linux و Termux) هاي الأداة مو برنامج ينزل و يتنصب هي عبارة عن موقع و واجهة مستخدم بالانترنت يعني تروح لموقعهم و تبدي تستخدمها بس ممكن تستخدم أدوات برمجة مثل Python حتى تتصل بالواجهة و تسوي استعلامات مثلا تنصب مكتبة Censys Python pip3 install censys و بعدين تستخدمها بالبرمجة لتشغيلها لازم عندك حساب و مفتاح API و بعدها تسوي استعلامات مثلا censys search "service.name: HTTP" بس انتبهوا يا جماعة هاي الأداة قوية و مفيدة بس مو سحر لازم تعرفون شلون تستخدموها صح و لازم تفهمون شنو تسوون و شنو النتائج مو تستخدمونها بدون علم لأن ممكن تخربون على نفسكم خلوا شغلكم قانوني و بعلم و بس وبس والله @phpandpy - @DRR_R2