إطلاق أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة.

يسرنا اليوم أن نتحدث عن إطلاق أداة #WebPwn3r لفحص المواقع من الثغرات الخطيرة
والتي صممت خصيصا لمساعدة الباحثين الأمنين الذين يشاركون في مسابقات اكتشاف الثغرات التي تسمي ب Bug Bounty Programs
دعونا نشرح الأداة وطريقة عملها ..

الأداة تم برمجتها بلغة البايثون لتقوم بفحص المواقع من ثغرات Remote Code Injection و Remote Code Execution و XSS وكذلك ثغرات SQL Injection
الأداة تم برمجتها بواسطة كاتب الموضوع وهي حاليا تحت التطوير المستمر.
حيث يمكنك من خلال الأداة فحص رابط واحد أو عدة روابط .. رابط كمثال:
http:///site.com/namer/news.php?id=1&page=2&action=load
يمكنك انشاء ملف باسم list.txt ووضع روابط من مواقع مختلفه كالرابط بالأعلي ومن ثم تشغيل الأداة من خلال الأمر python scan.py واختيار رقم 2 لفحص جميع الروابط الموجوده داخل الملف من الثغرات الموضحه أعلاه.
المميزات الحالية في الأداة:

• 1- فحص رابط واحد او عدد ﻻ محدود من الروابط
• 2- اكتشاف واستغلال الثغرات من نوع Remote Code Injection
• 3- إكتشاف وإستغلال الثغرات من نوع Remote Command Execution
• 4- إكتشاف وإستغلال ثغرات الـ SQL Injection
• 5- إكتشاف وإستغلال الثغرات من نوع XSS
• 6- الكشف عن ال WebKnight الذي يستخدم كجدار ناري للمواقع – WAF ومحاولة تخطيه
• 7- طرق إكتشاف وإستغلال الثغرات تم تطويرها بحيث تعمل علي أغلب انظمة التشغيل وكذلك لتتخطي الكثير من الجدران النارية المستخدمة في حماية المواقع من إكتشاف وإستغلال ثغراتها.
• 8- إستخراج بيانات عن البرمجيات المستخدمه داخل السرفر وكذلك إصداراتها.

فيديو يشرح كيفية عمل الأداة وإستخدامها في فحص عدة روابط:
https://www.youtube.com/watch?v=B6kDUk-ehOE

أحد التجارب الناجحة للأداة هي إكتشاف ثغرة Remote Code Injection في موقع الياهو:

لتحميل الإداة تفضلوا  بزيارة الرابط التالي:

https://github.com/zigoo0/webpwn3r

او من خلال الرابط المباشر:

https://github.com/zigoo0/webpwn3r/archive/master.zip

Follow @KAMINDOZ Tweet

#كتاب : #Apache_Cookbook

من المعروف ان #خادم_الويب #Apache يعتبر هو اكثر #الخوادم استخدام على متسوى العالم فعملية ادارة الخادم وأعداده وتأمينه بشكل جيد من#الأساسيات التي يجب ان تتوفر لمدير اي سيرفر ،والمليئه من المشاكل والأخطاء التي تواجه المبتدئين والمحترفين ، هناك الكثير من المقالات والمواد التعليمية متواجدة على شبكة الأنترنت عن خادم Apache ولكن هذا الكتاب يسهل عليك البحث وجمع كل ما تريد عن خادم Apache في مكان واحد كذلك الكتاب تم تأليفه من فريق مطوري Apache نفسة .
كتاب : Apache Cookbook: Solutions and Examples for Apache Administrators يحتوي الكتاب على مراجعه لأهم الاستخدامات البسيطه للخادم قبل الدخول للمراحل الاكثر تقدما ،، قدم الكتاب المعلومات على مستوى نظام التشغيل وندوز وكذلك ريدهات وشرح طرق تنصيب وأعداد السيرفر بشكل سليم ،
هذا الكتاب شرح جميع تلك المشاكل والعوائق التي تكون حاجز امام المتبدئين كذلك تلك التي تواجه الخبراء والمحترفين في ادارة السيرفرات التي تعمل بخادم الويب Apache ،
فصول الكتاب :

• Installation
• Adding Common Modules
• Logging
• Virtual Hosts
• Aliases, Redirecting, and Rewriting
• Security
• SSL
• Dynamic Content
• Error Handling
• Proxies
• Performance
• Directory Listings
• Miscellaneous Topics

http://static.askapache.com/pdf/Apache_Cookbook_2e_QC1.pdf

Follow @KAMINDOZ Tweet

حماية خوادم #لينكس من هجمات”Brute Force” باستخدام #Fail2Ban

بسم الله الرحمن الرحيم

سوف نتحدث اليوم عن حماية  تقدمها اداة #fail2ban والتي تعمل على مراقبة سجلات النظام في خوادم لينكس ومراقبة اي محاولة تسجيل دخول خاطئة والتحقق من تكرار العملية على السيرفر ثم يقوم السيرفر او البرنامج بحظر الايبي الذي يقوم بعملية التخمين ومحاولة كسر كلمة المرور  .

تنصيب fail2ban على السيرفر :

تنصيب البرنامج سهل جدا فقط  قم بتنفيذ الامر التالي على حسب نوع التوزيعه :

 

ubntu:

sudo apt-get install fail2ban

Centos:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 7:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

اذا كنت تستخدم توزيعة centos بعد تنفيذ الامر السابق الخاص بتوزيعتك قم تنفيذ الامر :

 

yum install fail2ban -y

 

بعد عملية التنصيب نقوم باعداد البرنامج , سوف نقوم بنسخ ملف الاعدادات بالامر التالي:

 

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

الان قمنا بنسخ ملف الاعدادات الى وقمنا بتسميته jail.local  سوف نقوم بعمل جميع تعديلاتنا عليه ان وجدت وسوف يكون هو الملف المسؤول على اعدادات البرنامج والذي يحتوي على مجموعه من الخيارات المهمة , اذا قمت بفتح الملف سوف تجد بعض هذه الخيارات كالتالي :

ignoreip : هذا الخيار يحتوي على عناوين الايبي المسموح لهم بالاتصال بالخدمات دون اي حظر نستطيع
القول قائمة بيضاء لا يتم حظرها ابدا 

bantime : هذا الخيار يحتوي على المدة الزمنية التي سوف يبقى فيها الايبي محظور بشكل افتراضي يتم حظر
الايبي لفتره عشر دقائق .

maxretry : عدد المحاولات الخاطئة والتي سوف يقوم البرنامج بحظر الايبي بعدها مباشرة , هذا الخيار يعمل ايضا بمساعدة
خيار اخر findtime ويقوم بحساب الفتره الزمنية بين محاولة واخرى , لمعرفة اذا ما كانت الثلاث المحاولات الخاطئة
في نفس الفتره .
يمكن للبرنامج ايضا ارسال اليك رسالة الى الايميل بوجود هجوم على السيرفر او انه قام بحظر ايبي لشخص ما .

destemail = root@localhost
sendername = Fail2Ban
mta = sendmail

ls /etc/fail2ban/filter.d

بعد الانتهاء من اعداد ملف الاعدادات على السيرفر الاداة تعمل بشكل تلقائي على حماية خدمة ssh فقط وباقي الخدمات لا يتم تطبيق عليها اي حماية بشكل تلقائي يجب علينا اعداد البرنامج ليقوم بتطبيق الحماية عليها . خدمة ssh هي مجرد مثال لتوضيح فكره عمل البرنامج يمكن تطبيق نفس الفكره والحماية على الكثير من الخدمات والبرنامج يحتوي على العديد من الفلاتر التي يمكن استخدامها والموجوده في المسار
سوف تظهر لك العديد من الخدمات والبرمجيات التي يمكن اعداد البرنامج ليكتشف هجمات التخمين عليها .
هذه قائمة بالخدمات والبرامج التي تدعمها الاداة في الوقت الحالي :
3proxy
apache-auth
apache-badbots
apache-common
apache-modsecurity
apache-nohome
apache-noscript
apache-overflows
assp
asterisk
common
courierlogin
couriersmtp
cyrus-imap
dovecot
dropbear
ejabberd-auth
exim-common
exim
exim-spam
freeswitch
groupoffice
gssftpd
horde
lighttpd-auth
mysqld-auth
nagios
named-refused
nginx-http-auth
nsd
openwebmail
pam-generic
perdition
php-url-fopen
postfix.conf
postfix-sasl
proftpd
pure-ftpd
qmail
recidive
roundcube-auth
selinux-common
selinux-ssh
sendmail-auth
sendmail-reject
sieve
sogo-auth
solid-pop3d
squid
sshd
sshd-ddos
suhosin
uwimap-auth
vsftpd
webmin-auth
wuftpd
xinetd-fail
يمكنك تطبيق الحماية على اي خدمه من الخدمات التاليه وتبقى امنة من هجمات التخمين .

اعداد الحماية على خدام #nginx .

على سبيل المثال نريد تطبيق الحماية على سيرفر nginx , نقوم بفتح ملف اعدادات الاداة jail.local سوف تجد اعدادات كل الفلاتر السابقة ويمكن استخدام اي واحده منها في حالتنا الان وعلى سبيل المثال لنفترض اننا نريد حماية عملية المصادفة لسيرفر nginx .

[nginx-http-auth]

enabled = true
filter  = nginx-http-auth
port    = http,https
logpath = /var/log/nginx/error.log

ونقوم بتفعيل الخدمه عن طريق تغيير false الى true ايضا قم بتغيير اللازم اذا كان اي اختلافات لديك في السيرفر مثل مسار ملف log والايميل الذي تريد ان يصل اليه التقرير او التنبيه كذلك عدد المحاولات والوقت .
بعد عملية التعديل يجب علينا عمل اعاده تشغيل للأداة من خلال الامر التالي :

service fail2ban restart

سوف تعمل الان الاداة ان شاء الله بشكل سليم .

Follow @KAMINDOZ Tweet

خالد الملا : اهالي الموصل سنتفضون لطرد داعش

خالد الملا : اهالي الموصل سنتفضون لطرد داعش

13/06/2014 03:34

قال رئيس جماعة علماء العراق الشيخ خالد الملا، إن هدف عصابات "داعش" الارهابية هو زرع الفتنة الطائفية بين ابناء الشعب العراقي ، مشيرا إلى شرارة انتفاضة اهالي الموصل ستكون قريبة لتحرير مدينتهم بالتعاون مع القوات الامنية .



















وأضاف الملا لـ(IMN) إن " المجاميع المتطرفة جاءت لتقتل جميع المكونات العراقية وبدون استثناء لزرع الفكر الطائفي ."مبينا أن " ماقامت به من جرائم القتل بحق الابرياء خير دليل على ذلك ".











وأضاف أن " هناك انتفاضة شعبية تلوح بالافق من اهالي الموصل ستتحقق بعد أن يكشفوا الوجه الحقيقي لعصابات داعش الذين سلبوا اموال المحافظة ودمروا البنى التحتية ".











وتشهد مدينة الموصل والفلوجة وكركوك وبيجي وتكريت وسامراء ونينوى والرمادي ازمة امنية ، هي الاولى من نوعها منذ عام 2003 .

Follow @KAMINDOZ Tweet

كيف تصبح هاكر أخلاقي أو White Hat !!!?

أولا : لابد منك البداية بتعلم لغات البرمجة منC وJava وphp وc# إلى غير ذلك من اللغات البرمجية ، لكن بالنسبة للهاكر لابد منه إتقان على الاقل 3 لغات برمجية منها الپايثون والپيرل والروبي Pyhton , Perl , Ruby ؟لك لماذا بالظبط هاته اللغات ؟

لأن أغلبية الثغرات والسكريپتات المبرمجة تكون بلغة الپايثون والپيرل حيث ستجد معظم الأدوات المثبتة على نظام لينكس مبنية على هاته اللغات 

كذالك قم بتعلم لغة Javascript لكي يسهم عليك إكتشاف تغرات من نوع XSS Cross Site Scripting وكذا إدارة قواعد البيانات من Mysql وOracle لتستطيع التعامل مع تغرات Sql injection التي تفتك بقواعد البيانات التابعة للمواقع

ثانيا : إبدأ بتعلم إدارة الشبكات المعلوماتية وقم كذالك بتعلم ادارة السرڤرات من لينكس وويندوز لانها دائما على علاقة مع ادارة الشبكات الالكترونية حيث يمكنك دراسة شهادة CCNA لتتعلم اكثر ولتتعرف اكثر على الشهادات قم بزيارة الرابط 4 شهادات تخول لك دخول ميدان الأمن المعلوماتي من أوسع أبوابه

ثالثا : قم بتعلم الأنظمة المعلوماتية مثل لينكس OS كدراسة شهادة Linux plus و وإتقان الاوامر التي من خلالها ستتعامل مع هذا النظام وكذالك قم بتحليل ملفات نظام ويندوز والتعرف على كل ملف على حدى File System

فمن خلال تجربتي الشخصية في عالم الأمن المعلوماتي أنصح كل من يرغب في ولوج هذا الميدان بالتركيز على لغات البرمجة بنسبة كبيرة وكذا برمجة الثغرات الامنية حيث من خلالها ستتعرف على الاكواد التي بها أخطاء برمجية ومن هنا تستطيع إستغلالها وأنت على دراية تامة بهذا الشأن، هذا وبطبيعة الحال ملخص لأغلبية الامور التي يجب عليك تعلمها ونحن نعلم أن هناك الكثير من التقنيات الأخرى لكن لابد من إتقان الأمور الاساسية ثم يليها الثانوية مباشرة وبسهولة تامة 

ملاحظة : أما إذا كنت من الهاكرز الغير أخلاقيين ، وأنت تقوم بقراءة هاته الاسطر، فلربما أنت تعلم كيف تستطيع أن تبدل تلك القبعة السوداء بأخرى بيضاء ، حيث من خلال هذا التغيير سترسم طريقا جديدا في مسارك المعلوماتي ولم لا العمل مع شركات كبرى كخبير أمني أو مكتشف ثغرات أمنية ، فكم من هاكر غير أخلاقي تحول إلى شخص به المثل أخلاقيا ومعلوماتي

Follow @KAMINDOZ Tweet