Pinned Repositories
assessment-manager
Manage all logistical information for a pentest including clients, contacts, employees, findings, projects, scoping, and vulnerabilities.
aws-ec2-autoscaling-php-app-demo
AWS EC2 Auto Scaling PHP demo showed at 1:M Customer Success session in São Paulo
pentestba's Repositories
pentestba/assessment-manager
Manage all logistical information for a pentest including clients, contacts, employees, findings, projects, scoping, and vulnerabilities.
pentestba/aws-ec2-autoscaling-php-app-demo
AWS EC2 Auto Scaling PHP demo showed at 1:M Customer Success session in São Paulo
pentestba/CloudFormation_simple_architecture
pentestba/cookiejar
PHP cookie stealer with pretty HTML logs
pentestba/CookieStealer.php
A PHP script to run on your server to grab cookies through xss
pentestba/Generate-dynamic-charts-using-php-and-mysql
pentestba/gmapsapiscanner
pentestba/Hacking-tools
*Kali Linux 😗 أول الأشياء أولا، نظام الـ Kali Linux واحد من أقوى و أشهر أنظمة الإختراق، يضم مئات الادوات الخاصة بالإختراق و أقواها أيضا، له نسخ عديدة في الماضي تم تسميتها بالـ BackTrack قبل ان تقوم شركة Offensive Security بتغيير الإسم سنة 2014 الى Kali Linux و إطلاق مجموعة من الإصدارات الخاصة به، في كل إصدار يتم تحسين جزء من النظام ليصير اليوم واحدا من أقوى و أشهر انظمة الإختراق على الإطلاق. *DeepSound 😗 هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة ذكية، لا تستطيع الإطلاع على الملفات القابعة خلف تلك المقاطع الا بإستخدام أداة DeepSound. *HDShreder 😗 تسمح لك هذه الاداة بحذف القرص الصلب عن بكرة أبيه و حذف كل شيئ داخله بحيث لا يمكن إسترجاع اي بيانات من القرص الصلب إطلاقا، متوافرة في مجموعة من انظمة اللينكس، ننصحك بها أيضا ان اردت حذف كل البيانات و المعلومات في قرص صلب معين دون امكانية إسترجاعه. *Btscanner 😗 اداة اختراق ايضا متوفرة في نظام الـ Kali Linux إن اردت الإطلاع عليها، هذه الادات تسمح لك بجمع أكبر قدر من المعلومات حول جهاز معين من خلال البلوتوث دون الحاجة للإتصال مع الجهاز الآخر، يكفي ان يكون البلوتوث مفعل في الجهاز، يمكن تجميع تقريبا كل انواع المعلومات الخاصة بالجهاز ( الحاسوب، الهاتف ...) من خلال البلوتوث فقط و هذه الاداة تستطيع حتما تحقيق ذلك . *Metasploit 😗 بالحديث عن الـ Metasploit، يجوز بالذكر انها واحدة من الأدوات الأكثر إستخداما في سلسلة Mr Robot، و واحدة من أكثر الأدوات إستخداما من طرف الهاكرز على الصعيد العالمي و تعتبر واحدة من أقوى ادوات الإختراق أيضا، الميتاسبلويت هي عبارة عن مشروع كبير و ضخم يضم مجموعة هائلة من أدوات الإختراق القوية و الفعالة كذلك و إستخدامها شاسع و عالمي، موجودة في عدة انظمة مثل الكالي لينكس و أصدقائه، كما توجد نسخة منها على الويندوز أيضا على ما اعتقد . تم إستخدام الميتاسبلويت في العديد من الحلقات و إستخدام العديد من الادوات داخلها ( التي سنتطرق لها في هذا المقال ) *FlexiSPY 😗 اداة تجسسية إحترافية تدعم مجموعة من انظمة الموبايل مثل الـ Android , iOS و غيرها، تدعم أيضا اجهزة الـ BlackBerry، تسمح لك هذه الاداة بعد تنصيبها في هاتف الضحية، من الإطلاع و مراقبة كل الأحداث التي يتوصل بها الضحية في هاتفه مهما كانت. *Tor 😗 يمكنك ان تلاحظ جليا ان جل الشخصيات خصوصا أعضاء فريق fSociety يستخدمون متصفح Tor، و هو متصفح متخصص يقوم بتشفير الإتصال الخاص بك على طبقات عديدة، كما يسمح لك بالولوج إلى مواقع الـ Onion و التي في الغالب تكون عالية التشفير و الحماية، عمليا نجد العديد من الأشخاص يستخدمون متصفح Tor للولوج الى عالم الـ Deep Web المخفي، كما يمكن إستخدامه كنوع من الـ VPN من أجل فتح المواقع المحجوبة في بلدك او تغطية إتصالك بأي موقع دون تعقب او تجسس من طرف أي شركات خارجية . *Wickr 😗 تطبيق شات مخصص و محمي بنظام تشفير End to End Encryption، متوفر تقريبا على كل المنصات من ويندوز، لينكس، ماك و حتى الموبايل، تسمح لك هذه الاداة بإجراء شات بكل حرية بعيدا عن أي نوع من انواع التجسس *Pwnix 😗 و هو ROM معدل لأنظمة الأندرويد و الاجهزة الداعمة لهذا النظام، يسمح لك هذا الـ ROM بتهيئة جهازك و تحويله بالكامل الى نظام إختراق فعال، بحيث يمكنك جعل هاتفك اداة اختراق و تجسس بفعالية كبيرة، هذا الـ ROM مجاني و يمكن للجميع تحميله و إستخدامه في اجهزتهم من الموقع الرسمي له . *John The Ripper 😗 من الأدوات القوية أيضا لفك تشفير كلمات السر، في الغالب انت عند إختراقك لأي نوع من انواع الحسابات او الانظمة، ستحصل على كلمات السر او البيانات بشكل مشفر هذا أمر حتمي، و لكل تشفير نظام فك تشفير خاص به، تقوم أداة John The Ripper بفك تشفير هذه البيانات و كلمات السر، تقوم أولا بتحديد نوع التشفير المستخدم، ثم تقوم بعدها بفك هذا التشفير عن طريق الـ Brute Force . *Social Engineer Toolkit 😗 اداة موجودة ضمن مشروع الـ Metasploit سابق الذكر، تسمح لك هذه الاداة بالقيام بالعديد من عمليات الهندسة الإجتماعية بطريقة فريدة من نوعها من تكوين صفحات مزورة ربما او تكوين حسابات وهمية و غيرها من أجل خداع الضحية و إسقاطه في الفخ الخاص بك، ببساط تعتبر هذه الحزمة من الحزم المتخصصة في إختراق السلوك و العقل البشري أكثر من إختراق جهاز الضحية. بإستخدام الـ SE Toolkit من أجل إرسال رسالة SMS محددة للمسؤول في شركة *KVM 😗 اداة HyperV تسمح لك بتشغيل انظمة مختلفة وسط نظام معين مثل الـ Vmware او Virtual Box لكنها مخصصة لنظام اللينكس بشكل أكبر، يمكنك إستخدام هذه الاداة على اللينكس من أجل تشغيل و محاكاة انظمة أخرى على اللينكس، بنفس المبدأ، إستخدم " إليوت " الـ KVM في الحلقة السادسة من الجزء الأول على حاسوبه من أجل تشغيل نظام الويندوز 7 على نظام الكالي لينكس لديه، و إستخدمها أيضا في الحلقة الثامنة من الجزء الأول كذلك حين اراد تشغيل اداة DeepSound التي قمنا بشرحها قبلا . *FramaRoot:* لربما تتذكر اداة FlexiSpy التي قمنا بشرحها في الأعلى، و كيف إستخدمها "" من أجل دسها في جهاز صديقه، لكنه قبلا توجب عليه أن يقوم بعملية الروت للهاتف الخاص بصديقه من أجل تمكين إستخدام أداة FlexiSPY، من أجل القيام بعملية روت سريعة، إستخدم اداة FramaRoot، اداة تستطيع ترويت و جعل اي جهاز يحصل على الـ Root و الصلاحيات للوصول إلى أي خدمة في الجهاز، و ذلك من أجل التجسس على صديقه كما اشرنا سابقا . *Slackware 😗 توزيعة لينكس أيضا مخصصة للإختراق تم إبتكارها سنة 1993 و حصلت على تحديثات كثيرة من حينها، مبدأ التوزيعة لا يخالف التوزيعات الأخرى، *Radare:* اداة مخصصة للقيام بعمليات الهندسة العكسية، تسمح لك الهندسة العكسية بمعرفة التقنيات و الطريقة و الخوارزميات و الاكواد حتى التي تم إستخدامها في بناء برمجيات معينة و ذلك عن طريقة عكس عملها، قام في " بإستخدام هذه الاداة أيضا من أجل تحقيق أغراضه الخاصة. *Pycharm:* و هو محرر أكواد تابع لشركة jetBrains يسمح لك بكتابة أكواد بلغة البرمجة بايثون و برمجة برمجيات بهذه اللغة و إطارات العمل الخاصة بها أيضا بإستخدام هذا البرنامج، يدعم بيئات مختلفة أيضا، تم إستخدام محرر Pycharm من طرف " حين ارادت صناعة برمجيات بلغة البرمجة بايثون بالطبع، هذا واضح أعتقد. *FireFox / VLC Media 😗 سأقوم هنا بدمج برنامجين و إستعراضهما بدل برنامج واحد و ذلك لأنهما معروفين في الأصل و لا يحتاجان الى شرح مطول او مختصر كيفما كان، تم إستخدام متصفح FireFox أيضا الى جانب متصفح Tor و تم إستخدام أيضا برنامج VLC Media من أجل مشاهدة و كذلك، و هما برنامجين معروفين للغاية و يتم إستخدامهما على نطاق واسع و في الغالب تملكهما في حاسوبك كما يملكهما اي مستخدم اخر في هذا العالم. *Respberry PI 😗 الراسبيري هي قطع يتم برمجتها خصيصا للقيام بأعمال محددة، يجابهها الأردوينو أيضا، لكن في سلسلة Mr Robot تم إستخدام فقط الـ Raspberry، يمكنك القيام بأي شيئ تقريبا بإستخدام الراسبيري، إذ تسمح لك هذه القطعة الروبوتية بعد برمجتها بالقيام بالعديد من الأشياء، يمكنك الإطلاع على مشاريع لا نهائية لأشخاص قامو بتصميم العديد من الأشياء بواسطتها، من قفل لمنازلهم الى خواص التعرف على الوجه، إلى دمج حواسيبهم مع سياراتهم و تجهيزها بهكذا قطع. " بإستخدام قطعة الـ Raspberry PI من أجل التحكم في درجة حرارة غرفة التخزين في شركة Steel Montain حتى يستطيع و فريقه من fsoceity التحكم في درجة حرارة الغرفة لاحقا حسب الحاجة. *FileZilla 😗 يعتبر واحدا من البرامج القوية المخصصة للإتصال بالخوادم عن طريق بروتوكول FTP، لربما إستخدمته يوما من أجل الإتصال بسيرفر معين او إستضافة محددة و رفع الملفات الخاصة بك عليها، حسنا، ليس اداة إختراق بالطبع، لكنه ظهر في السلسلة أليس كذلك ؟ حين قامت " " برفع برمجية لأداة الـ Raspberry PI التي قام " " سابقا بإضافتها في غرفة التخزين كما سبق الذكر قبلا. *أدوات أخرى تم إستخدامها - Proton Mail - Wget - OpenWrt - MimiKatz - Kingo Root - Can Utils - PuTTY - FFmpeg
pentestba/hacktricks
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
pentestba/human-cron
Bash script presents crontab in human readable form.
pentestba/JSON-API-connect
JSON connect - Community Connector for Google Data Studio
pentestba/JSshell
JSshell - JavaScript reverse/remote shell
pentestba/KHATA
WebHook for Red Team
pentestba/mysql-binlog-backup
A simple script that uses mysqlbinlog to backup and compress mysql binlog files
pentestba/MySQL-Replication
Set up Master and Slave MySQL Replication
pentestba/MySql_General_Log_View
Php and MySql General Log View / Analyze
pentestba/pentest-book
pentestba/pentest-report-template
Pentesting report template for the masses
pentestba/php-tail
Tail -f functionality implemented in PHP.
pentestba/phpMyAdminInstaller
Simple bash script for install and configure phpMyAdmin
pentestba/rds-logs-to-s3
Move AWS RDS logs to S3 (potentially using Lambda)
pentestba/request-meta
Inspect HTTP Requests. Request-Meta is alternative of requestBin; Collect, inspect and debug HTTP requests and webhooks.
pentestba/smuggler
Smuggler - An HTTP Request Smuggling / Desync testing tool written in Python 3
pentestba/treasure-audit
A simple web spider with a desktop interface
pentestba/VinaScanHub
Software scan Vulns Web Application
pentestba/web-cache-deception-checker
Tool is to check for Cache Deception Attack Both For Authenticated and UnAuthenticated Pages
pentestba/web-proxy-heroku
Web proxy in heroku.
pentestba/webhook
Easily test webhooks and other HTTP requests
pentestba/WordPress_4.9.8_RCE_POC
A simple PoC for WordPress RCE (author priviledge), refer to CVE-2019-8942 and CVE-2019-8943.
pentestba/zip
Zip Executable