OneCube

اللينكات والادوات اللي اتشرحت في الفديو موجوده هنا

الجزء التاني من الـ Information Gathering (eJPTv2) نزل! 🎯 هنعرف إزاي نجيب الـ Subdomains المستخبية، نكشف الـ WAF، ونفرتك الـ DNS بأقوى الأدوات (Subfinder, dnsrecon, crt.sh). 📺 شوف الفيديو من هنا:

https://youtu.be/pfiJQVPJmCM

الكتاب جامد جدا بصراحه حتي لو انت محترف هتستفاد منه ✨

جوه التقرير، هتلاقي صور كتير أوي لكل المواقع اللي اتصورت. البرنامج بيعرض لك لقطة من الصفحة ومعاها معلومات عن السيرفر، والتاريخ، والردود بتاعة الـ HTTP. تخيل لو معاك أكتر من 100 سيرفر ويب في المشروع، الطريقة دي هتخلي حياتك أسهل بكتير لأنك هتقدر تفرهم كلهم في دقايق. ⚡️

طيب إيه اللي بندور عليه بالظبط؟ 🧐

هنا الخبرة بتلعب دورها، مفيش إجابة واحدة صح، بس دي أكتر حاجات بتشد عيني وأنا بقلب في الصور: أنظمة إدارة المحتوى: زي WordPress و Joomla. لوحات تحكم تقنية: زي Apache Tomcat، JBoss، و ColdFusion. مواقع التطوير (Beta/DEV): دي غالباً بتبقى "مكشوفة" وفيها بلاوي. صفحات الدخول (Authentication): بتعرفني إن فيه شغل جوه. أجهزة الشبكات: صفحات الدخول الافتراضية للراوترات والسويتشات. أنظمة داخلية: زي الـ Wikis وصفحات الـ VOIP. حاجة قديمة: أي صفحة مكتوب عليها حقوق النشر (Copyright) لسنة قديمة (أقل من 2012 مثلاً)، دي بتبقى صيد سهل.

ليه بركز على دول؟ 🎯

عشان الحاجات دي غالباً بتوصلني لاختراق النظام بالكامل أو الوصول لبيانات حساسة. أنظمة زي Apache و JBoss و ColdFusion ليها ثغرات معروفة (Exploits) وجاهزة للاستخدام فوراً. كمان الصفحات اللي بتطلب باسورد دي بتبقى "كنز"، لأنها بتعرفني إن التطبيق فيه وظائف كتير، وده بيزود فرص وجود ثغرات ويب أو حتى باسوردات افتراضية (Default Passwords) محدش غيرها. دي بداية ممتازة تخليك تمسك أول خيط في الثغرات وتفهم الشبكة اللي شغال عليها بسرعة. دي مش كل حاجة عن فحص الشبكات، بس دي طريقتة الكاتب اللي بتخلية يخلص شغلة بدقة وسرعة. 🚀 By: @OneCubeDev

بص يا سيدي، السرعة في سحب الـ banners من الـ 65 ألف بورت واستخدام أداة internet-scan عشان أفلترهم، وفروا عليا وقت مش طبيعي. دخلنا بقى في الجد.. تصوير الشاشات - Peeping Tom 📸 لما بتفحص شبكات كبيرة، أكبر مشكلة بتقابلك هي تنظيم الداتا وتحديد هتبدأ بمين الأول. ممكن تلاقي قدامك أكتر من 100 موقع، ولو فكرت تعدي عليهم واحد واحد "يدوي" هتضيع عمرك، وفي الآخر ممكن يطلعوا بورتات ملهاش لازمة. هنا بييجي دور أداة Peeping Tom؛ الأداة دي بتاخد لستة الأي بيهات والبورتات، وتصور لك أي خدمة HTTP(s) شغالة، وتقدمهم لك في ملف واحد مرتب. ده بيخليك تفتح صفحة HTML واحدة وتشوف بعينك مين المواقع اللي شكلها "يغري" إنك تخترقها أو تضيع وقتك فيها. خليك فاكر إن وقت الفحص دايماً بيبقى ضيق والمهم تنجز. ⏱️ تجهيز الداتا: قبل ما نشغل الأداة، لازم ننضف الداتا. هنستخدم سكريبت Perl صغير اسمه gnmap.pl عشان يحول نتايج الـ Nmap للستة أي بيهات محترمة:

cd /opt/peepingtom/
cat report.gnmap | ./gnmap.pl | grep http | cut -f 1,2 -d “,”| tr “,” “:” > http_ips.txt

الأمر ده هيطلع لنا ملف اسمه http_ips.txt فيه كل الأجهزة اللي مشغلة ويب. تشغيل Peeping Tom: دلوقتي ندي الملف ده للبرنامج عشان يبدأ يصور:

python ./peepingtom.py -p -i http_ips.txt

الأداة هتبدأ تلف عليهم، واللي شغال هتقولك عليه "Good" واللي فيه مشكلة هتقولك روح شوفه بنفسك. أول ما تخلص، هتلاقي فولدر جديد اتعمل باسم "تاريخ اليوم" وفيه كل الصور وملف اسمه report.html. افتح الملف ده بالمتصفح، وهتلاقي قدامك "معرض صور" لكل المواقع اللي في الشبكة، وبنظرة واحدة هتعرف مين فيهم اللي "لقطة" ومين اللي ملوش لازمة. ✨

بسرعة كدة، قدرت أصطاد banners لأنظمة تستاهل إني أضيع وقتي فيها، أو حتى أجهزة شكلها "متفتحة" (compromised) وجاهزة. 🧐 يعني مثلاً.. لما ألاقي كلمة SCADA في الـ banner، دي حاجة تشرح القلب! لأنها ممكن توصلني لمعلومات عن شبكات الكهرباء والتحكم.. طب وما بالك بكلمة Terminal؟ خليني أقولك إن الكلمة دي لوحدها دخلتني على "شيل" (shell) بصلاحيات عادية على أجهزة شبكات كتير جداً. 🖥⚡️ أنا كمان مجهز استعلامات (queries) جاهزة لأنواع معينة من أنظمة التشغيل، أو إصدارات برامج، أو أي معلومة تانية تخليني أقيم شبكة كبيرة في ثواني. مثلاً، عملت بحث سريع (Regex) عن صفحات الـ IIS، والنتائج كانت كالتالي:

بعد كده، باخد كل نتائج الـ banners اللي طلعت وبمشي عليها بشوية "أكواد بحث" (Regular Expressions) سريعة عشان أصطاد أنواع معينة من الهجمات اللي بدور عليها. 🎯 أنا برتب نتايج الـ banners دي بكذا طريقة.. مثلاً، دي شوية banners "تشرح القلب" وشكلها لقطة، وممكن أحتاج أركز معاها وأنكش وراها أكتر بعد ما عملت فحص لشبكة كبيرة (نطاق /16):

لو بصينا على المثالين، هنلاقي النتائج مختلفة. أهم حاجة لفتت نظري هي ثغرة تسريب مسار (Wordpress path leak) اللي Nexpose بس هو اللي جابها وNessus وقعت منه. رغم إن برامج الفحص دي أساسية، بس لازم تعرف مميزاتها وعيوبها.

الـ Nmap والـ Banner Grabbing

قبل ما أدخل في تفاصيل الـ Banner Grabbing، أنا عادةً بشغل Nmap (بإعدادات خاصة) عشان أعرف نظام التشغيل والخدمات على البورتات المشهورة، ولو في وقت بفحص الـ 65535 بورت كلهم. 🔍 مشكلتي مع برامج الفحص الكاملة إنها بطيئة جداً وتضيع وقت. عشان كدة بستخدم سكريبت Nmap سريع يلم لي المعلومات الأساسية اللي هبني عليها خطة الهجوم.

نصيحة "أخوية" عن Nmap

أنا مفترض إنك برنس في Nmap وعارف بيعمل إيه، لأنه سريع وعملي وبيخلص المهام. أنصحك تقرأ كتاب (Fyodor) عن Nmap لو عايز تتقل، بس المهم عندي إنك تعرف إزاي تطلع الأجهزة والخدمات بسرعة، وتجيب معلومات الـ Banner من كل البورتات. 🛠 كمان بستخدم الطريقة دي عشان أقارن بين فحص قديم وفحص جديد وأعرف إيه اللي اتغير في الشبكة، وده بيساعدني جداً مع العملاء اللي بيطلبوا فحص شهري (بشوية سكريبتات بسيطة الدنيا بتظبط). الأمر (Command) اللي بنشغله بيبقى كدة:

nmap --script /usr/share/nmap/scripts/banner-plus.nse --min-rate=400 --min-parallelism=512 -p1-65535 -n -Pn -PS -oA /opt/peepingtom/report <IP CIDR>

شرح "الزراير" (Switches) اللي استخدمناها: script--: مكان السكريبت اللي بنستخدمه. min-rate--: عشان نضمن إن الفحص يخلص في وقت معين (بيحدد سرعة الرسايل). min-parallelism--: عشان نزود عدد المحاولات المتوازية وننجز في الوقت. p1-65535-: بنفحص كل الـ 65 ألف بورت (مابنسيبش حاجة). n-: بنلغي الـ DNS عشان الفحص يبقى طيارة. Pn-: بنلغي الـ Ping (لأن سيرفرات كتير بتبقى قافلة البينج من بره). PS-: بنستخدم TCP SYN Ping. oA-: بنطلع التقارير بكل الصيغ المتاحة. 📂 تقدر تلعب في قيم الـ min-rate والـ parallelism عشان تلاقي أحسن توازن بين السرعة والدقة في شبكتك. أنا بستخدم الداتا دي عشان أعمل عرض سهل للخدمات، والإصدارات اللي فيها ثغرات، والمشاكل الغريبة. النتائج هتتسيف في فولدر opt/peepingtom/ بكل الصيغ، وهنشوف الملفات دي كمان شوية في جزء "تصوير الشاشة" (Screen Capture)، بس حبيت أوريك الأول أنا بستفيد من الداتا دي إزاي. في الجزء ده، هوريك إزاي تاخد بيانات الـ banners اللي جمعتها وتدور فيها بسرعة البرق. عشان أعمل كده، الكاتب عمل قاعدة بيانات MongoDB (عشان السرعة) وواجهة بالـ PHP. 🖥 الموضوع بسيط: سكريبت Python صغير بياخد ملف الـ XML اللي طالع من Nmap ويرميه في قاعدة البيانات، وبعدين صفحة PHP بتعرض الداتا دي. بما إني كنت بفحص شبكات ضخمة (نطاقات /16)، كنت محتاج طريقة سريعة تطلع لي الـ banners المميزة اللي تشد الانتباه. الكاتب سمي الأداة دي "internet-scan"، ومنها يقدر يدور بسرعة على بورتات أو أي بيهات (IPs) أو حتى إصدارات معينة من الأنظمة اللي فيها ثغرات. 🕵️‍♂️ ممكن حد يقول: "يا عم ما الـ banner ممكن يكدب وما يطلعش الإصدار الحقيقي!".. هرد وأقولك: من واقع خبرتي في اختبار الاختراق، قليل قوي لما بنلاقي حد مغير بيانات الـ banner بتاعته. دي كانت البداية، والصورة اللي تحت بتوريك الصفحة الرئيسية لأداة internet-scan اللي الكاتب بناها (معرفش اللينك بتاعها فين).

في المثال التاني، شغلت Nessus Professional بنفس الإعدادات والنتائج طلعت مختلفة خالص. خلي بالك إن دي مجرد تجربة على سيرفر واحد (عينة صغيرة)، لكن في الشبكات الكبيرة النتائج بتبقى قريبة من بعضها أكتر. زي ما باين في الصورة، Nessus طلعلي: 3 ثغرات متوسطة (Medium). 5 ثغرات ضعيفة (Low). 🎯

جزء جديد من شرح الكتاب

الاكتشاف النشط (Active Discovery)

الاكتشاف النشط ده ببساطة هو إنك تدور وتنكش عشان تعرف إيه الأنظمة والخدمات اللي شغالة، وإيه الثغرات اللي ممكن تكون موجودة. إحنا هنركز على نطاقات الشبكة (network ranges) اللي متحددة لينا في الشغل وهنبدأ نعمل لها فحص (scanning). وسواء كنت بتعمل الفحص ده من جوه الشبكة أو من بره، المهم جداً يكون معاك الأدوات الصح اللي تسندك في عملية الاكتشاف دي. 🛠 أنا عايز أكد على حاجة: الكتاب ده مش هيقعد يشرح بالتفصيل الممل إزاي تشغل برنامج فحص، لأن المفروض تكون عارف الكلام ده ومجربه قبل كده. لو لسه مهاراتك "بعافية" شوية في الحتة دي، أنصحك تنزل النسخة المجانية من Nexpose أو تجرّب Nessus (الجزء ده هيتشرح في كورس ejpt كويس). جرب تشغلهم في شبكة بيتكم أو حتى في مختبر (lab) عشان تاخد فكرة عن النتائج اللي بتطلع، وإزاي تعمل فحص ببيانات دخول (authenticated scans)، وتشوف شكل "الزحمة" أو الترافيك اللي البرامج دي بتعمله في الشبكة. خلي بالك، البرامج دي صوتها "عالي" جداً وفضايحية، يعني هتخلي أنظمة الحماية (IDS/IPS) تصوت وتطلع تنبيهات طول الوقت. ✨ في الجزء ده، هشرحلك السيستم اللي بحب أمشي عليه (كلام الكاتب) وأنا بفحص أي شبكة. أنا بستخدم أدوات وطرق كتير مع بعض عشان أوصل لأفضل وأسرع نتيجة. التقسيمة بتاعتي بتمشي كالتالي: فحص باستخدام Nexpose أو Nessus. فحص ببرنامج Nmap (العادي). فحص بـ Nmap بس بإعدادات خاصة (Custom). تصوير الشاشات باستخدام أداة PeepingTom. فحص ثغرات الشبكة (Network Vulnerability Scanning) رغم إن الأدوات دي "فضايحية" وصوتها عالي في الشبكة، بس هي فعلاً أسرع وأجدع طريقة تبدأ بيها شغلك. أنا أول حاجة بعملها إني بشغل واحد منهم (أو الاتنين مع بعض) وبختار إعدادات الفحص الآمن (Safe checks) بعد ما أتأكد إن كل حاجة متظبطة صح. ⚙️ لو الوقت ضيق، بشغل بروفايل فحص بيدور بس على الثغرات اللي ليها استغلال (Exploitable) معروف، وبعدها بعمل فحص تاني بالإعدادات العادية. كدة أول فحص هيخلص في ثواني وهيجبلي الخلاصة والثغرات الخطيرة فوراً. كلمتين "حق" في حق برامج الفحص دايماً فيه خناقة كبيرة عن مين الأحسن: Nexpose ولا Nessus؟ بص يا سيدي من واقع خبرتة الكاتب، مفيش برنامج كامل ولا فيه حل مثالي 100%. جربت معظم البرامج اللي بفلوس، ولقيت إن دايماً فيه برنامج بيلاقي حاجة والتاني بيوقعها، والعكس صحيح. طبعاً الصح إنك تشغل كذا أداة مع بعض، بس ده مش دايماً بيكون متاح مادياً. 💸 نصيحتي ليك (ببلاش): لو هتشتري رخصة لبرنامج واحد بس، خليك في Nessus بتاع شركة Tenable (بس سيبك من كلام الكاتب انا هجيبلك كراك 🥸). سعره (حوالي 1500 دولار) مقابل عدد الأي بي (IPs) اللي بيقدر يفحصها يعتبر صفقة كسبانة جداً. الـ Nexpose سعره تقريباً الضعف ومحدد بعدد أجهزة معين، بس برضه اتأكد من الأسعار لأنها بتتغير كل شوية. ليه مهم تستخدم أكتر من أداة؟ عشان أثبت لك وجهة نظري، شوف المثال ده: ده فحص عملته بـ Nexpose (النسخة المدفوعة) على الموقع بتاعي، واستخدمت فحص عادي من غير ما أتعمق قوي في ثغرات الويب. النتيجة طلعتلي 4 ثغرات خطيرة جداً (Severe)، وتقدر تشوف التفاصيل في الصورة اللي جاية. 🖼

‼️ لينكس في ملفات ابستين !! ✔️ عمرك تخيلت إن نظام "لينكس" وسطور الأوامر (Bash) ممكن تظهر وسط أخطر وثائق جنائية في العصر الحديث؟ في الفيديو ده، هنفتح الصندوق الأسود لعلاقة جيفري إبستين بعالم التكنولوجيا. ✨ اللي هتعرفه في الفيديو: سر ملف الـ Bash: إيه حكاية دليل استخدام لينكس اللي ظهر في أحراز القضية رقم (15-cv-07433)؟ أسرار وادي السيليكون: ليه أسماء تقيلة زي بيل جيتس ومؤسسي LinkedIn كانوا على تواصل مع إبستين؟ تكنولوجيا المراقبة: إزاي استُخدمت السيرفرات وأنظمة التشفير لتأمين "الجزيرة" وادارة العمليات الرقمية. ملفات المحكمة: حقائق لأول مرة عن دور مهندسي التكنولوجيا والتمويلات المشبوهة لمعامل الأبحاث. ℹ️ رابط الفيديو :

📹https://youtu.be/Qe5vt4PzNsg

‼️ قصة VIM العظيمة ( اعظم محرر اكواد) ✔️ في الفيديو ده، هنحكي القصة اللي ماتحكتش عن الأسطورة Vim. 🚀 ✨ بدأ من غرفة ضلمة في التمانينات بقرار من شخص واحد وهو "برام مولينار"، لغاية ما بقى الأداة الأساسية اللي مابيقدرش أي مبرمج "تنين" يستغنى عنها. ℹ️ رابط الفيديو :

📹https://youtu.be/dpLT2r-rwVY

ايه الاحباط ده ياجماعه ازاي الفديو 81 مشاهده بس

صورة جديدة يعني فرصة جديدة للفيديو الفيديو ده اكثر فيديو تم عمل له صور حرفيا , وكلهم من اخواتي انا مش عملت غير صورة واحدة بس , وكل ده عشان فعلا الفيديو يستحق اوي وهو مش واخد حقه خالص , مش عارف ممكن عشان موعد تنزيله كان غلط فهو اتحرق ممكن يعني اللي طالبه منكم انكم تتفرجوا على الفيديو لو مش اتفرجت عليه عشان يوتيوب يقدر يرجعه تاني للواجهة لما يشوف تفاعل كويس رابط الفيديو :

https://www.youtube.com/watch?v=cMDZd0XG0Q4&t=32s