تقنيات الحماية من ثغرات Buffer overflow

http://www. youtube.com/watch? v=qKMmPSRAAa4endofvid

Follow @KAMINDOZ Tweet

Hostscan - PHP tool for scanning specific range of hosts news.r00tnetwork.org

Dump3R

on 3:21 PM

No Comment

Hostscan is a php tool which allows you to scan specific range of hosts, mostly for information gathering and testing for weak passwords. I guess it's a pentest tool, i'd created it to automate some tests that i often do. Since it's PHP, it works quite slowly compared to client-side soft.

How it works?

• You need to provide range of ip's (e.g. 127.0.0.1 - 127.0.0.10); program will perform operations on each address separately, basing on selected options, then it will print out the response.
• By default, program will only check open ports, print http response headers, test for HTTP methods and check FTP for anonymous login.
• If 'SSH/IMAP/DB's' are checked, program will try to bruteforce SSH,IMAP,MySQL,PostgreSQL & MsSQL using array of passwords and users defined on the beggining of script. Notice, that it will try to login as user with grand permissions (e.g. root, postgres), although you're able to edit it.
• If 'FTP User' is set, program will also try to bruteforce FTP with specific user using mentioned passwords array. By default it's not, and it will only test for anonymous login.
• If 'Deep Scan' is set, program will perform all aforementioned operations. Further, it will use nmap with specific parameters you're able to edit, also, the traceroute scan will be performed and displayed - just like nmap. Deep Scan also gather some useful informations about a website (if it's running), such as interesting files/folders and www title.
• ?url=website.com for quick IP address of specific website.
  ...so - what it does it do? Nmap, traceroute, port scan, ftp anonymous login, ftp/ssh/imap/mysql/pgsql/mssql bruteforce, http (website) info gathering, 
  Crawler accepts as a parameter array of files and folders that you can manually edit, just like others options.

Download Hostscan

Follow @KAMINDOZ Tweet

الجيش العراقي يدحر داعش ويسيطر بالكامل على مصفاة بيجي

مصفاة بيجي

اعلن مسؤول عراقي الخميس ان القوات الحكومية تسيطر بالكامل على مصفاة بيجي الرئيسية شمال البلاد، والتي تعرضت في اليومين الاخيرين الى هجمات من قبل ارهابيي داعش بهدف السيطرة عليها.

وقال المتحدث باسم القائد العام للقوات المسلحة الفريق قاسم عطا في مؤتمر صحافي ان القوات الحكومية تفرض سيطرتها الكاملة على المصفاة الاكبر في البلاد والواقعة على بعد 200 كلم شمال بغداد، بحسب فرانس برس.
واضاف عطا انه "تم احباط جميع المحاولات الارهابية التي استهدفته".
يذكر ان المتحدث باسم مكتب القائد العام للقوات المسلحة الفريق قاسم عطا اكد الأربعاء، أن القوات الامنية تمكنت من قتل 40 ارهابيا من تنظيم "داعش" خلال الهجوم الذي استهدف مصفاة بيجي بمحافظة صلاح الدين، فيما اشار الى انه تمت السيطرة على اغلب مناطق قضاء تلعفر في محافظة نينوى.

Follow @KAMINDOZ Tweet

مستلزمات طبية إسرائيلية خلفتها داعش في سامراء، بالفيديو

الفديو
http://www.alalam.ir/news/1604114

مستلزمات طبية إسرائيلية الصنع خلفتها داعش في سامراء

كشف تلفزيون "العراقية" أن قيادة عمليات سامراء عثرت على مستلزمات طبية إسرائيلية الصنع خلفتها عصابات داعش بعد الضربات التي وجهتها القوات الأمنية لتلك العصابات.

كما عثرت العمليات وفقاً لتقرير قصير بثته القناة اليوم الخميس، على سيارات كانت تستخدمها العصابات الإرهابية فضلاً عن العثور على عبوات ناسفة.
هذا وأفاد مصدر أمني في ديالى الأربعاء بأن القوات الأمنية عثرت على أسلحة "إسرائيلية" الصنع تركها عناصر "داعش" في ناحية العظيم بديالى.

Follow @KAMINDOZ Tweet

القرضاوي: يناصر داعش بالعراق انه منافق و زنديق

القرضاوي واعدام جنود عراقيين على يد داعش

اعتبر الإتحاد العالمي لعلماء المسلمين برئاسة الشيخ يوسف القرضاوي سيطرة جماعة الدولة الإسلامية في العراق والشام "داعش" الارهابية على عدد من المناطق في العراق "ثورة شعبية".

وافاد موقع "الاخبار اليوم" ان الاتحاد في بيان وقعه القرضاوي قال: "إن ما يحدث من انهيار شامل لقوى العسكر والأمن والشرطة في العراق لم يأت من فراغ، ولا يمكن أن يفسر إلا على أنه جاء بسبب ثورة شعبية"، بحسب تعبيره.
ودعا البيان العراقيين جميعا إلى الإسراع بتأليف "حكومة وحدة وطنية"، محملا حكومة نوري المالكي المسؤولية عما وصل إليه العراق.
وانتقد القرضاوي دعاوى التطوع لقتال الجماعات الارهابية، معتبرا انها بحسب تعبيره قد تؤدي الى حرب طائفية.
من جهته، رد رئيس جماعة علماء العراق الشيخ خالد الملا على بيان القرضاوي وشدد على ان اعتبار ما جرى ثورة شعبية أمر مغاير للحقيقة"، مؤكدا قيام "داعش" باغتصاب النساء وسرقة الأموال عند دخولها الموصل.
وقال الملا: "إن ما يحدث في العراق "هو خيانة قام بها محافظ الموصل وبعض العسكريين".
واعتبر أن "التطوع لمقاتلة داعش يتم في المناطق السنية والشيعية على السواء.. وأن هناك استجابة واسعة لدعوتنا لحمل السلاح إلى جانب الجيش".
كما أكد وجود اتصالات مع عدد من العلماء الكبار لاتخاذ موقف موحد ضد "الدواعش"، قائلا "دماؤنا تنزف شيعة وسنة لأجل العراق والشعب العراقي".

Follow @KAMINDOZ Tweet

الجيش العراقي يعتقل 4 سوريين من "داعش" غرب الرمادي

عناصر المسلحين بالعراق- ارشيف

أعلنت قيادة عمليات الجزيرة والبادية، السبت، عن اعتقال أربعة من عناصر تنظيم "داعش" يحملون الجنسية السورية غرب الرمادي.

وقال قائد عمليات الجزيرة اللواء الركن ضياء كاظم في حديث لـ"السومرية نيوز"، إن "قوة أمنية نفذت، مساء اليوم، عملية دهم وتفتيش في قرية الباخوز التابعة لقضاء القائم (350 كم غرب الرمادي)، أسفرت عن اعتقال أربعة من عناصر داعش يحملون الجنسية السورية".
وأضاف كاظم أن "القوة اقتادت المعتقلين إلى مركز امني للتحقيق معهم".
ويشهد العراق تدهورا امنيا ملحوظا دفع برئيس الحكومة نوري المالكي في (10 حزيران 2014)، إلى إعلان حالة التأهب القصوى في البلاد، وذلك بعد سيطرة مسلحين من تنظيم "داعش" على مدينة الموصل مركز محافظة نينوى، وتقدمهم نحو محافظة صلاح الدين وسيطرتهم على بعض مناطقه.

Follow @KAMINDOZ Tweet

عاااااااجل : تصريح اللواء فاضل البرواري قائد العمليات الخاصة الفرقة الذهبية

قول انا جاهز الى اي واجب في اي منطقة في العراق سواء بالموصل او اي مكان في العراق انا دمي فداء للعراق .

Follow @KAMINDOZ Tweet

امام جمعة طهران يدعو العراقيين للتلاحم في مواجهة الارهاب

خطيب جمعة طهران آية الله محمد امامي كاشاني

دعا خطيب جمعة طهران آية الله محمد امامي كاشاني ابناء الشعب العراقي الى الوحدة والتلاحم في مواجهة تنظيم داعش التكفيري وممارساته داخل في البلاد.

وتطرق خطيب جمعه طهران الى مؤامرات الاعداء في سائر البلدان والاوضاع في سوريا وقال ان سوريا الحقت بهذه الجماعة التكفيرية الخبيثة التي قاتلت فترة تحت يافطة طالبان والقاعدة وحاليا تحت يافطة داعش، هزيمة مذلة.
وتابع آية الله كاشاني ان جماعة داعش تتنقل من دولة الى اخرى وها هي قد دخلت العراق الان واضاف: ان الوقوف بوجه جرائم هذه الجماعة التكفيرية رهن بتلاحم ابناء شعب العراق والتوكل على الله .
واكد القول، اذا دافعنا فان ذلك سيقود الى صيانة المساجد ومراكز عبادة الله والا فاننا سنخسر كل شيء.
واشار آية الله كاشاني الى اطماع ومؤامرات الاعداء ضد الجمهورية الاسلامية في ايران وقال، ان يقظة وتلاحم الشعب وقضية ولاية الفقيه اسهمت في احباط جميع مؤامرات الاعداء ورميها في مزبلة التاريخ.
وتابع :ان المجتمع الاسلامي ونظام الجمهورية الاسلامية في ايران اقيم صرحه في ظرف واجه فيها منذ اليوم الاول انواع المؤامرات والمشاكل وتم احباطها وتذليلها في ظل مقام الولي الفقية الامام الراحل (قدس) وقائد الثورة الاسلامية.

Follow @KAMINDOZ Tweet

كيف تصبح هاكر أخلاقي أو White Hat !!!?

أولا : لابد منك البداية بتعلم لغات البرمجة منC وJava وphp وc# إلى غير ذلك من اللغات البرمجية ، لكن بالنسبة للهاكر لابد منه إتقان على الاقل 3 لغات برمجية منها الپايثون والپيرل والروبي Pyhton , Perl , Ruby ؟لك لماذا بالظبط هاته اللغات ؟

لأن أغلبية الثغرات والسكريپتات المبرمجة تكون بلغة الپايثون والپيرل حيث ستجد معظم الأدوات المثبتة على نظام لينكس مبنية على هاته اللغات 

كذالك قم بتعلم لغة Javascript لكي يسهم عليك إكتشاف تغرات من نوع XSS Cross Site Scripting وكذا إدارة قواعد البيانات من Mysql وOracle لتستطيع التعامل مع تغرات Sql injection التي تفتك بقواعد البيانات التابعة للمواقع

ثانيا : إبدأ بتعلم إدارة الشبكات المعلوماتية وقم كذالك بتعلم ادارة السرڤرات من لينكس وويندوز لانها دائما على علاقة مع ادارة الشبكات الالكترونية حيث يمكنك دراسة شهادة CCNA لتتعلم اكثر ولتتعرف اكثر على الشهادات قم بزيارة الرابط 4 شهادات تخول لك دخول ميدان الأمن المعلوماتي من أوسع أبوابه

ثالثا : قم بتعلم الأنظمة المعلوماتية مثل لينكس OS كدراسة شهادة Linux plus و وإتقان الاوامر التي من خلالها ستتعامل مع هذا النظام وكذالك قم بتحليل ملفات نظام ويندوز والتعرف على كل ملف على حدى File System

فمن خلال تجربتي الشخصية في عالم الأمن المعلوماتي أنصح كل من يرغب في ولوج هذا الميدان بالتركيز على لغات البرمجة بنسبة كبيرة وكذا برمجة الثغرات الامنية حيث من خلالها ستتعرف على الاكواد التي بها أخطاء برمجية ومن هنا تستطيع إستغلالها وأنت على دراية تامة بهذا الشأن، هذا وبطبيعة الحال ملخص لأغلبية الامور التي يجب عليك تعلمها ونحن نعلم أن هناك الكثير من التقنيات الأخرى لكن لابد من إتقان الأمور الاساسية ثم يليها الثانوية مباشرة وبسهولة تامة 

ملاحظة : أما إذا كنت من الهاكرز الغير أخلاقيين ، وأنت تقوم بقراءة هاته الاسطر، فلربما أنت تعلم كيف تستطيع أن تبدل تلك القبعة السوداء بأخرى بيضاء ، حيث من خلال هذا التغيير سترسم طريقا جديدا في مسارك المعلوماتي ولم لا العمل مع شركات كبرى كخبير أمني أو مكتشف ثغرات أمنية ، فكم من هاكر غير أخلاقي تحول إلى شخص به المثل أخلاقيا ومعلوماتي

Follow @KAMINDOZ Tweet