هكرز المغرب العربي

السلام عليكم و رحمة الله و بركاته اليوم سوف نتعرف على عملة البيتكوين ما هي و كيف تربح مبالغ بيتكوين أولا ما هو البيتكوين هى عبارة عن عملة وهمية (إفتراضية) مشفرة من تصميم شخص مجهول الهوية يعرف باسم “ ساتوشي ناكامو تو “, و تشبه الى حد ما العملات المعروفة من الدولار و اليورو و غيرها من العملات، و لكنها تختلف فى أنها وهمية، أى تعاملاتها على الانترنت و ليس لها وجود مادى، و مشفرة، أى لا يمكن تتبع عمليات البيع و الشراء التى تتم بها أو حتى معرفة صاحب العملات  darknet  و هي أيضا أساس كل عمليات التجارة في العالم المظلم أو ما يعرف ب  حسنا كيف تستطيع أن تربح بيتكوين هناك عدة مواقع تقدم هذه الخدمة و سأقوم بشرح موقع رائع و موثوق و أنا شخصيا أستعمله  أولا تقوم بالدخول الى هذا الرابط http://btcclicks.com/?r=e8d86586  surf ads  بعدها تقوم بعملية التسجيل مثل جميع المواقع ثم ستجد هذه الواجهة قم بالضغط على  ثم تقوم بالنقر على الاعلانات 

sql السلام عليكم و رحمة الله و بركاته اليوم ان شاء الله سأقدم لكم دوركات جديدة للمواقع المصابة بثغرة :) الدوركات حصرية في مدونة هكرز المغرب العربي index.php?id= inion.php?id= article.php?id= product.php?id= shop.php?id= shopping.php?id= buy.php?id= .php?id=error sql contentok.php?id= liverpool/details.php?id= company.asp?ID= newsletter/newsletter.php?id= details.php?id= tourdetail.php?id= program/details.php?ID= abouttheregions_province.php?id= abouttheregions_village.php?id= Search_Data_Sheet.asp?ID= indepth/details.php?id= page.php?id= ddoecom/index.php?id= product.asp?id= shop/shop.php?id= ArtistDetail.php?id= invent/details.php?id= page.php?id= eventtype.php?id= c_page.php?id= cms/story.php?id= downloads.asp?software= 737en.php?id= events/event.php?id= auction_details.php?auction_id= store-detail.php?ID= details.php?id= services_details_description.php?id= product.asp?id= WhitsundaySailing.php?id= nl/default.asp?id= و هذه بعض الدوركات لمواقع الشوب لاستخراج المايل ليس...

السلام عليكم و رحمة الله و بركاته  مرحبا بكم في مدونتنا هكرز المغرب العربي اليوم درسنا على كيفية ربح 100 دولار أسبوعيا من الانترنت و هذا الدرس سيفيد الكثيرين فهو درس حصري جدا ( فقد أعلن أحد صناعين منتج يدعى (لص الأسواق  المتخصص في توصيات الفوركس بإطلاق أحسن عرض  بالعالم العربي لحد الآن إن صح التعبير لكل شخص يريد جمع مبلغ مالي ليبدأ الاستثمار على النت بإهدائه دولار واحد عن كل شخص يجلبه للتسجيل والترويج لمنتج    و الأجمل من كل هذا أن صاحب المنتج سيمنحك على كا شخص تقوم باستدعائه الى المواقع ب 1 دولار و ارساله الى البايبال الخاص بك "  حسنا ما عليك الان سور الدخول الى الموقع و الضغط على "ابدأ الربح من الانترنت الان "  و بعدها ستظهر لك نافذة اضغط على "مع الأسف ليس لدي مال لاستثماره "  ثم اضغط على " اشتراك في خدمة مشاركة أفصل طريقة ربح بعدها قم بتسجيل بياناتك  ثم اضافة البيانات في الصفحة التالية  ثم سيعطيك الرابط الخاص بك للبدأفي الربح عبر نشره  bit.ly   هام:لا بد أن تتذكر أن اختصار رابط الاحالة الخاص بك...

السلام عليكم و رحمة الله و بركاته اليوم في مدونة هكرز المغرب العربي نقدم لكم الدرس الخامس من دورة اختراق المواقع CSRF OR ADD ADMIN و في درسنا اليوم سنشرح طريقة استغلال ثغرات حسنا ندخل الى أحد مواقع الحماية مثل www.exploit-db.com search و نضغط على ثم نضع اسم الثغرة حسنا سنطبق على هذه الثغرة https://www.exploit-db.com/exploits/15472/ حسنا سنأخذ هذا الكود و نحفضه على الجهاز الخاص بنا ثم نقوم بعمل دورك osCommerce  هو لا يوجد دورك لكن سنقوم بصناعة دورك لهذه الثغرة بالسكريبت الخاص بها و هو لكي يصبح الدورك هكذا "powered by osCommerce" و نذهب الى موقع www.google.com حسنا سيكون التطبيق على هذا الموقع  http://lenceriachuchi.com/ حسنا الان سنقوم بتعديل الكود و نضيف اليه الموقع ليصبح هكذا enregistrer  ثم نضغط على و عندما نفتحها ستكون هكذا و الان نبحث عن لوحة التحكم بالبرنامج الشهير هافيج أنا وجدت لوحة التحكم على هذا الرابط  http://lenceriachuchi.com/admin حسنا الان نقوم بتغيير كلمة المرور من هنا change it و نضغط على ثم ندخل الى لوحة تحكم الم...

السللام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الرابع من دورة اختراق المواقع و فيها سنتحدث عن طريقة استغلال ثغرة upload shell حسنا نبدأ على بركة الله (dork)  أول شيء يجب أن تعرفه هو كيفية تكوين مفتاح خاص للبحث عن السكريبت المصاب في محركات البحث في بعض الأحيان لا يضع مكتشف الثغرة مفتاح للبحث لذلك يجب علينا صناعة واحد بأنقسنا 2-upload shell  شرح البحث و استغلال  ثغرات حسنا سنبحث على الثغرات في الموقع الشهير www.exploit-db.com upload shell و نكتب في البحث سنجد الكثير من الثغرات و سنطبق الشرح على هذه الثغرة https://www.exploit-db.com/exploits/15516/ حسنا دورك البحث inurl:jobseeker_register.php و رح نطبق شرحنا على هذا الموقع http://idealnaukri.com/jobseeker_register.php يقول مكتشف الثغرة أنه يجب عليك التسجيل أولا في الموقع بعد التسجيل تذهب الى هذا المسار لرفع الشيل http:/??????.com/path/jobseeker_document.php و في مكان نقاط الاستفهام تضع الموقع ثم تقوم برفع الشيل

السلام عليكم و رحمة الله و بركاته كيفكم ان شاء الله بخير نبدأ على بركة الله في الدرس الثالث من من دورة اختراق المواقع و نبدأ بشرح أخطر ثغرة و أبسطها sql injection هذه الثغرة يمكنك من خلالها اضافة أوامر الى قاعدة البيانات و منها اختراق الموقع  حسنا سنبدأ بالشرح ببرنامج هافيج و أظن أن الجميع يعرفه و لا يستحق شرح لكني رغم ذلك سأشرحه للمبتدئين  sql برنامج هافيج هو برنامج برمج لغرض استغلال ثغرات ال  target: analyse  كما تشاهدون هناك تضع الموقع المصاب ثم تضغط على  لكن تقول لي من أين سأحظر الموقع المصاب لا بأس صديقي هناك عدة طرق اما عن طريق الدوركات و سأضعها لكم في اخر الدرس اما عن طريق هذا الموقع  https://www.exploit-db.com/ ثم تكتب اسم الثغرة و ستجد الكثير من المواقع المصابة   search  ما عليك سوى الضغط على كلمة  حسنا أنا سأعتمد على هذا الموقع للتجربة على هذه الثغرة على هذا الرابط  http://www.exploit-db.com/exploits/16156 kunena   نجد أن اسم السكريبت المصاب  advsearch?q  و نجد أن الملف المصاب بال...

السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الثاني من دورة اختراق المواقع في هذا الدرس سنقدم لكم لأنواع الثغرات هناك الكثير من أنواع الثغرات لكن سأذكر أهمها sql injection :  و هي من أخطر الثغرات و أبسطها  و تستطيع من خلالها اضافة أمر اخر لقاعدة البيانات و تستطيع اكتشافها من خلال الدلالة الخاصة بها و هي دائما ما تكون هكدا www.??????????.com/id=123 و الدلالة هي 123 و يكون البحث عن المواقع عن طريق الدوركات Remote file includ : و هي ثغرة تمكنك من تضمين ملف خارجي الى الموقع  المستهدف و يجب دائما أن يكون الشيل لكي نستطيع أن نتحكم في الموقع كما نشاء ثغرة ال XSS: و هي تكون دائما عن طريق لغة جافا سكريبت و نستطيع من خلالها سحب الكوكيز و ما يهمنا نحن هو كوكيز مدير الموقع ثغرة Command Execution : ; و هذه الثغرة أيضا نستطيع من خلالها اضافة ملف الى الموقع المستهدف لكن يجب أن يكوت ملف من نفس السيرفر ثغرة bypas: هي ثغرة خطيرة و بسيطة جدا و نستطيع من خلالها الدخول الى لوحة التحكم بمنتهى البساطة و يكون داما الباسوورد و الأدمن بهذا الشكل user: 1' or 1'=1'     ...