السلام عليكم ، زي ماوعدت الشباب بالسناب الدورة المدفوعه ل Security +
حاولت اسحب الاسئله لكن ماقدرت ، وأيضا راح احط رابط التسجيل بالاختبار
ل الاختبار :/
لتحميل :/
حجم :/ 18 G تقريبا - أتعبني عشان ارفعه
وبالاخير أتمنى لكم توفيق 🌹
السلام عليكم ، دورة الاحتراف بأستخدام Wireshark ، بهذي الدوره متأكد انك راح تفهم أشياء جديده ومفيده لك بتفيدك بعدة أشياء
اللغه :/ English
الحجم :/ 906 MB
محتويات الدورة بشكل كامل بالصوره المرفقه
لتحميل :/
دعواتكم 🌹
السلام عليكم ، الى أخواني المهتمين بالشبكات راح احط لكم أوامر السويتش بشكل كامل وبملف أكسل من ال int vlan الى HSRP.. لان مشكلة أصحاب الشبكات دائما هي نسيان الاوامر
لتحميل الملف :/
كل التوفيق لكم
مضحك أن يكون هنالك دورات غير معتمدة يوصل سعرها الى 13 ألف ريال!!
هذي أبسط دورة تخص مجال أختبار الاختراق وأعتبرها بداية جيدة لك
وبالصورة راح تشوف محتوى هالدورة وتاخذها 300$ غير الlab الي ممكن تطبق فية
بالاخير راح تحصل علي شهادة
#eJPT
وهذي مجرد نصيحة 🙂
السلام عليكم , دورة بسيطة وجميلة ل ccna 200-150 مع دورة ccna Security
المحتوى موجود بالصور
حجم الدورة : 8.55 GB
لتحميل :
وبالاخير هذي الدورة راح تأهلك للحصول علي الشهادتين وبمبلغ رمزي
وأي استفسار يخصهم ف أنا بالخدمة
دعواتكم لنا وكل التوفيق 🌹
مرحبا .. اليوم شرح بسيط عن كيفيه كسر البرامج والوصول الي السريال او الكود الصحيح عن طريق الهيكس .. والشرح صوت وصوره ومعاه مثال جديد عشان تجربون .. فكره بسيطه وتقريبا نفس الفكره الاساسيه بالاسمبلي
بالتوفيق واسف لو فيه اخطاء لكن المهم توصل الفكره 🌹
صباح الخير ، اليوم معانا دورة مدفوعة لتحليل الملفات ( مقدمة جميلة لكتساب المهارات في تحليل الملفات الخبيثة ) تقريبا سعرها 100 ريال ، رفعت لكم الدورة بكامل مافيها وبلاش فقط لتعم الفايدة
حجم الدورة :/ 224.87 m
اللغه :/ English
ممكن تنحظر عضويتي لكن فداكم
اعتذر عن الانقطاع ، قمت بالانتهاء من عمل مجموعة Templates
والهدف منها هي مساعدتك في عملية فحص Apk ، بالاعتماد على Nuclei
تحياتي .
#BugBounty
#bugbountytips
الحمد لله تم الوصول الى 6 مواقع يقومون باستغلال اسم شركة في عملية التقسيط وتزوير فواتير مثل جرير وارامكس وايضا شركة الحداد ويقومون بارسالها لك بالواتس وطبعاً هدفهم مادي وتلاعب فقط , تم ارسال رسالة لجميع المسجلين في هذي المواقع وتحذيرهم وايضا حذف جميع البيانات والوصول للمبرمج 👍🏻
أسم البرنامج : ConBF v1
لغة البرنامج : Vb6
حجم البرنامج : 24 K
الوظيفة : Brute Force -
الفكرة : حللت البرنامج الخاص بهم ووجدت مدخل لتخمين الباسورد من غير حظر والبرنامج يخص المراسلات
البرنامج من شركة تركية وهذا سبب كافي لي
لتحميل :
من الواضح ان هذا القروب مستحيل يوقف لا برمضان ولا غيره حصلت لهم اكثر من صفحة على الموقع ، تخص البريد و ارامكس .. شكرا للي ارسل لي الرابط وتم حذف البيانات
مرحبا .. شرح اليوم بسيط جدا وهو الوصول لبيانات شخص يحاول اختراقك بالاعتماد علي smtp من دون تشغيل الملف ومن المعروف أشهر البرامج او السكربتات تستخدم هالقاعده في الاختراق هي ملفات ( keylogger )
الشرح صوت وصورة
ملاحظه : لو كان البيانات مشفرة يجب عليك فكها
هذا احد برامج السناب شات 3rd party اكتشفت عليه احد الاخطاء قبل مدة وتؤدي الى كشف المعلومات الخاصة مثل رقم الجوال
التطبيق YOLO
وتم مراسلة الشركة لابلاغهم بالخطأ
Proof of concept
لتحميل :
لمعرفة اليوزر انظر الى الرابط المشارك
الاسم : 0xSaudiAPK
الوظيفة : استخراج الروابط او الايميل او الرقم من خلال ملفات التطبيق ( يجب توفر APKTool في نظامك ) والقادم أفضل 👍🏻
لتحميل :
من الممكن استخدام الطريقة اليدوية وهذا شرح مبسط (للبحث عن الايميل مثلا)
نشوفكم في
#AtHack
اسم البرنامج : Dmar Nmap scan v1
لغة البرنامج : vb6
وظيفته : يقوم بعمليات فحص بال nmap من سيرفر خارجي
مميزاته : يقبل Range ip
سريع حيث تمكنت من فحص ( /24 ) بمدة دقيقتين ونص
البرنامج لن يعمل خارج السعودية
ومن الممكن أضافة أمكانيات اخرى مستقبلا
السلام عليكم
قبل مدة تقريبا سنة قمت بتحليل تطبيق الانستقرام لستخراج طلب يخص بعض معلومات عن العضوية ( مكان الحساب - بداية ونهاية الايميل - بداية ونهاية رقم الجوال ) الفائدة عند التمكن من الوصول لتخمين الايميل او رقم جوال (*)
وهذا هو الطلب كامل
لتحميل:/
مرحبا ، شي بسيط ومفيد بنفس الوقت وهو يخص صيانة الشبكات طبعا الفكرة بسيطة راح انزل لكم شبكة وفيها مشاكل ، كل الي عليك أيجاد الحلول وطبعا بالاعتماد علي ماتعرفة في الشبكات
تحتاج الى Packet Tracer 7.2
والمشاكل تخص Layer 2
لتحميل الlab
شدو حيلكم بالتوفيق 🌹
تم التسجيل :
CVE-2022-26632
CVE-2022-26633
CVE-2022-26634
CVE-2022-27092
CVE-2022-27094
CVE-2022-27095
CVE-2022-28104
CVE-2022-28105
CVE-2022-28106
Local - Mobile apps - Web application
Total : 17 CVEs in three months
جيدة لدعم السيفي الخاص فيك
ومستعد لمساعدتك فيها
بالتوفيق لكم
السلام عليكم
هذا طلب يخص عملية فحص اليوزر اذا كان متاح في سناب شات او لا ( طبعا الطلب جلبتة بشكل كامل من التطبيق ) وايضا هنالك ل ارقام الجولات لكن لا حاجة فية
لتحميل الطلب كامل :/
يفيد في عملية التخمين للبحث عن يوزرات مميزة غير مسجلة
بالتوفيق
بناء على التصويت حطيت لكم السكربت مع المتطلبات منك
اعيد واقول لا تاخذ المتطلبات من حسابك الرسمي
وظيفة السكربت اظهار اليوزر من خلال الايميل ( لتويتر )
الشرح مع تحميل السكربت في القروب :
تم برمجه بوت على
#Telegram
لأستخراج بيانات معينة على أي حساب
#instagram
كـ مفتاح الدوله واخر رقمين من رقم الجوال المربوط بالحساب وبعض البيانات الاخرى وجاري تطويرة بشكل اكثر لاستخراج معلومات اكثر مستقبلا تتعلق بحالة الحساب .
#JustEnjoy
السلام عليكم .. شرح اليوم كيفية كسر البرامج عن طريق olly بمراقبة قيمة vbaStrCmp
الطريقهة سهلة وفعالة وممكن تصميم اداة لتسهيل العملية لكن المهم وصول الفكرة لك
الشرح صوت وصورة
دعواتكم لنا 🌹
#Group_x5
البرنامج : 0xGcc
الهدف : جلب مكان الدولة الخاص بالعضوية بالانستقرام
الفكرة : قمت بتحليل الانستقرام وحصلت مدخل يعتمد علي مفتاح رقم الجوال الخاص بالعضوية ومن خلالة تم برمجة الاداة وبعض الاشياء الاخرى
تم بحمد الله اطلاق قناة 0xSaudi والتي ستكون مخصصه للتالي :
١- كتب في مجال الامن السيبراني (مسربة - مجانية)
٢- دورات مجانية ومسربة
٣- شروحات خاصة
ويأتي هذا الاطلاق تجنباً لضياع المواضيع والشروحات من خلال المجموعة .
نتمنى الفائدة للجميع 🌷
رابط القناة :
ماعليش الشرح كان باستخدام جوالي ..
الاداه : Dmar scan X5
اللغه : C#
الفكره بسيطه اداه صنعتها لكم تقوم بفحص المواقع المسحوبه من دورك معين من ثغرات الsql or lfi
النسخه القادمه اقوى بكثير من هذي والجاي اجمل باذن الله 🌹
تحميل جميع الادوات :/
---
@Drabolalh
اسم البرنامج :/ Dmar Exploit builder v3
لغة البرنامج :/ vb6
الاضافة الجديدة :/ فقط اكواد Macro مشفره تستخدم Powershell لتشغيل ملف ( ابيكم تتعبون شوي وتعدلون ملف sct اذا كنت بتستخدم الميكرو وتضيفها بنفسك ) واقرى المستند المرفق مع البرنامج
لتحميل:/
تحياتي 🌹
باختصار مع حرامية منتحلين شركة معينة في تقسيط الجولات ثم من خلال التواصل يرسلون لك رابط لسرقتك لديهم اكثر من موقع ، هالمره مو بس خلصت من الموقع بل دخلت ايميلهم الشخصي للوصول الى معلوماتهم بشكل اكبر ، وكالعادة تم الحذف
السلام عليكم
الانتهاء من عمل سكربت يستخدم عن طريق Frida لمحاولة تخطى كشف الروت .
مثلا عندي تطبيق وابغى اسوي له PT ، عند تشغيلة يقولي جهازك غير محمي او يستخدم الروت فهذا السكربت يحل المشكلة .
يمكن استخدامها عن طريق الرابط :
#bypass
#rooted
#Frida
يبي يكحلها .. أعماها
شكل الموقع أصبح Lab لتطبيق الثغرات وهذي مجرد أثبات علي تخطي كود التحقق أثناء تسجيل الدخول بسهولة تامة وبأبسط الطرق
أنصح الاساتذة والدكاترة في موقعة بأخذ دورة pts أفضل لهم 🙂
#techcampus
#خلك_واعي
السلام عليكم ، وكل عام وأنتم بخير
اللغة والفكرة : Vb6 , قمت بتجميع قاعدة بيانات لملفات تستخدم (VBA) ضار ومن خلال البرنامج يقوم بالمقارنة والفحص من دون أن يتم فتح الملف (من خلال أستخدام هذي القيم)
هل ممكن تخطيها : نعم لأنها تعتمد علي قاعدة بيانات
للتحميل :
متى يصبح الهاكرز ضحيه ؟
قمت بتحليل احد ملفات الويب شل وبالمختصر :
1- يتم ارسال رسالة الى الايميل برابط الموقع بعد الرفع
2- يقوم بتنزيل ملف لسيرفر
3- يقوم بارسال الرابط مع بعض المعلومات الي موقع صاحب التلغيمه
اشياء بسيطة تحميك :
UD64 - UnPhp
احذرو وبالنهاية باب النجار مخلوع 🙃
اخواني في techcampus ثغرة أمنية خطيرة في الموقع والتطبيق - تحليل الثغرة الامني - والاضرار - والاثبات بالصورتين ( دخول وأزالة الاعضاء بالموقع والتطبيق ) للمساعدة في أغلاق الثغرة الامنية التواصل على الخاص
@techcampuscom
نوع الثغره : DLL Hijacking Exploit
البرنامج المصاب : UltraISO
الامتدادت المدعومه : iso | bin | isz
الاصابه : daemon.dll
---
شرحت طريقه اكتشاف هالثغره بالاسمبلي قبل 6 سنين
---
وعدنا لكتشاف الثغرات
ونتمنى دعم موقع exploit4arab بكل ماهو جديد من الثغرات
اليوم عندنا اكثر من موقع والحمد لله تم الوصول وهي على شكل متاجر وهميه وايضا مكاتب استقدام ومنصات تبرع وايضا سداد واجير , ونقول المعتاد تم المسح , من المضغوط الان يابو عدنان ؟ هههههههه
بالنهاية : الاعتماد على التوعية فقط ليست حل لهذي المشكلة !
شكرا لهم على حسن التعامل والاخلاق والسرعه على الاستجابه
حصلت منهم شهادات الشكر ، واما بعض الشركات فحصلت منها على مكافئة
1- شركة سلة
2- وزارة الاتصالات وتقنية المعلومات ( شركة علم )
3- وزارة الحرس الوطني
4- virgin mobile
وغيره .. وبالنهاية اضمن التصريح اولاً
سبق وحذرتك وسبيت وأستهنت بالعقول السعودية والمواقع السعودية هذا درس لك ول أمثالك مدعين التقنية بسببك أنت وأمثالك أيران صار لها قيمة بالتقنية وأنا مستعد أن أثبت أن السعودين قادرين علي حماية وتحليل الف هجمة وأختراق والرد.
بالاخير خل أيران تحمي مواقعك
وأبصم
الحمد لله تم الانتهاء من برنامج ddos attack java v1
الاعتماد بشكل كلي علي الجافا بعمليات الهجوم
تمت التجربه علي موقع الحشد الشعبي
مجرد ضربه واحده من جهازي تم الحاق الضرر بالداتا بيز
لطلب الاداه بالخاص ( لن يستخدمها الكل ) فار تجارب -
@teamsmediawar
قمت بتحليل تطبيق تويتر الاصدار الاخير للوصول الى طلب الدخول ( يقوم بعملية حظر مدة ساعة اذا تخطيت ال20 محاولة عشان كذا لازم تربطة ببروكسيات )
فية ثاني افضل واقوى لكن نخلية لوقت ثاني ان شاء الله
لتحميل :/
بالتوفيق
أحذرو من بعض التطبيقات ، فأغلبها تنتهك خصوصيتك بشكل كامل أحد هالتطبيقات
( زواجكم - مسياركم ) من غير أذن المستخدم لدرجة يأخذ التوكن الخاص بك علي تويتر أو الفيس بوك أو قوقل
تم الوصول ومسح قاعدة البيانات كامله
والي مجنني أن مثله يطلع بمقابلات ويتكلم عن الخصوصيه 🙃
#Group_x5
احترت وش اسوي ف قلت اطور الاداه لصناعه الثغرات
تستخدم هذي الاداه ثلاث ثغرات من ثلاث امتدادات مختلفه والنسخه الثالثه راح تكون اقوى
هدفي دائما تطوير الحمايه والوقايه من هالثغرات واستخدامها لهدف
لتحميل الاداه قم بمتابعه اعضاء قروب
#Group_X5
يجيك الرابط بالخاص بعد التأكد
تحياتي
من بداية فتح التطبيق الى نهايتة
android:permission=".c2dm.permission.SEND" android:exported="true">
—-
android:permission="android.permission.INSTALL_PACKAGES" android:enabled="true" android:exported="true">
ماحصلت (رفع وجلب) لصور بنفس الوقت
#gradient
السلام عليكم ، بأذن الله راح يكون هنالك بث كامل ل اختبار WAPT وراح يتم تحديد الوقت في القروب بالنهاية أتمنى تستفيد ويهمني مايصير طموحك فقط شهادة بدون ماتتعلم الكورس لان بالأخير هذي مصلحتك وانت اعلم بها
تحياتي لكم وعقبال الشهادات الاعلى 🌷
Microsoft Windows Movie Maker DLL Hijacking Exploit
+=========+
Greetz : Group X5 , Gr4y
#H4t
, Dr.SilenT , HitmanAlharbi , Sa.Exploit , 1337r00t
+=========+
من الممكن الاستفاده باكثر من طريقه لستغلال هالثغرات وقريب بشرح لكم عنها
السلام عليكم
تحدي بسيط ان شاء الله وراح يفيدكم
في عملية فحص تطبيقات الجوال
كل الي عليك أيجاد الفلاق بصيغة flag{}
رابط ملف التحدي :
يتم ارسال الإجابة بالخاص والمكافأة راح تكون دورة مدفوعة يختارها الشخص
كل التوفيق
تحليل تطبيق فرجت ، وايضا تطبيق اخر بأسم حساب المواطن +
على العموم التطبيقين بشكل عام تمكن من الوصول الى بياناتك (مثلا الموقع وغيره ناهيك عن بياناتك الشخصية وهو الهدف)
والتطبيقين مربوطين بموقع وهمي
مثال اخر :
وبالاخير هذا يمثل نفسه
الحمد لله .. بعد عناء يومين مع فايروس الفدية نوع ( combo ) تمكنت من صناعة ثغره عليه تمكنك من الحمايه منه .. كما تم جمع تقرير شامل عنه والي يحب يفحص الفايروس ويجربة يراسلني .. وقريبا باذن الله بصمم مضاد شامل لجميع الفايروسات من خلال ثغرات مصابة فيها هذا أفضل حل
تحياتي
#Group_X5
السلام عليكم ،
تكلم كثير من المجتهدين والخبراء عن التطبيق، من هم من يقول خصوصية ومنهم من يعارض .. مثل المواضيع هذي تحتاج تحليل كامل للتطبيق .. هذا عصر التقنيه وليست م��ارة .. التحليل العلمي يوضح بان التطبيق يخزن الصور المراد تعديل عليها باسم معين .. والصور ليست مؤقته
#AppFace
اللغه / vb6 and php
هدف البرنامج عمل بلاغات علي حساب معين برساله معينه بالانستقرام بالاعتماد علي خلل موجود بالانستقرام نستغله لعمل هجوم بالبلاغات واغلاق الحسابات .. البرنامج راح يوصل ل الاشخاص الموثوقين فقط وبنوايهم الصادقه لن اسمح بالهجوم علي اي شخص سعودي من خلال هالاداه - مجاني
السلام عليكم ،
اولا الاختراق لقياس قديم قبل تقريبا 3 سنين ، ثانيا لا يوجد حساب الا واحد في تويتر فقط ل اخوي
@Drabolalh
اي حسابات اخرى فهي كذب وخرافة ، لأن الرجل ترك هالمجال من 2018
#قياس_تهكر
دعم لشركات الناشئة او المتوسطة خدمة فحص للمواقع او التطبيقات الخاصه بكم وبشكل مجاني
كل الي عليك أثبات ملكيتك والتواصل معي مباشرة بتويتر او السناب شات
بالتوفيق .. 🌹
فكره البرنامج : مراقبه المسارات ( يفيدك من عمليات التغليم التي تعتمد علي مسارات الجهاز مثل ثغره البورشل لتلغيم بملفات الاوفس )
لغه التصميم :
البرنامج يفيدك بالحمايه او كشف التلغيم وسهل الاستخدام .. وقريبا باذن الله تنتهي منصه اختبار الاختراق للمواقع
لغه التصميم : python ( exe ) + vb6
الهدف من البرنامج : ايقاف المواقع
الفكره : الاعتماد بشكل كلي علي قاعده هجوم مصممه بالبايثون تم ربطها بالبرنامج لتعمل بشكل اقوى واشد
البرنامج تم تجربته علي اكثر من موقع منها #جريده_الراية
البرنامج مجاني لطلب بالخاص
ارسل رابط مباشر ( للملف الي تبغاه داخل ملفات ال word ) وراح اصنع لك ثغره بملفات ال word تعتمد علي ثغره في البورشل ( الشاشه الزرقاء ) .. دعواتكم لنا والهدف منها التميز بين الملفات الملغومه والصحيحه .. كل التوفيق
بالمختصر البرنامج يقوم باستغلال ثغرات PowerShell لتشغيل ملف معين ( حاليا فقط exe )وبكل سهوله طبعا البرنامج راح ينتج لك ملف صغير بمتداد lnk بهذا الملف تستطيع تشغيل ماتريد في جميع اجهزه ويندز
لغه البرنامج : vb6
لطلب البرنامج : بالخاص
تنويه : تم تصميم برنامج حمايه لوقف مثل هالثغرات