مواضيع ومقالات
-
مقال: استغلال ثغرة MasterKey على أنظمة الأندرويد
تحدثت من قبل عن أن نظام الأندرويد يتبع نظام معين في عملية التوثيق (Signing) للتطبيقات وذلك يحدث من خلال Cert…
أكمل القراءة » -
مقال : الاستفادة من أداة AAPT في اختبار اختراق تطبيقات الأندرويد
تحدثنا كثيرًا عن الأندرويد والأدوات التي يمكن أن تتعامل معه ومع التطبيقات أيضًا. وما زال هناك الكثير الذي يجب أن…
أكمل القراءة » -
مقال: اكتشاف نوع حماية الكود التي يستخدمها تطبيق الأندرويد
موضوعنا اليوم بسيط ولكن مهم، فخلال عملنا في اختبار اختراق تطبيقات الأندرويد يجب علينا أن نتأكد من إن كان التطبيق…
أكمل القراءة » -
مقال : إستغلال ثغرة Stage Fright على أنظمة Android وإختراقها من خلال MMS
خلال الأسابيع الماضية شكلت ثغرة Stage Fright جدل عالمي كبير جداً حولها , حيث تمكنك هذه الثغرة من إختراق الأجهزة…
أكمل القراءة » -
مقال : التحقيق الجنائي الرقمي لأنظمة Android بإستخدام DumpSys
كنا قد تحدثنا في مواضيع سابقة عن نظام الأندوريد، وأنها تعتبر من أكثر الأنظمة التي يتم استهدافها. في هذا الموضوع…
أكمل القراءة » -
مقال : تحويل الهاتف النقال إلى شبكة إتصال وهمية وإختراق المستخدمين
أصبحت الشبكات اللاسلكية منتشرة بشكل كبير جداً في الفترة الأخيرة , حيث تتواجد الشبكات اللاسلكية في معظم الأماكن , المطاعم…
أكمل القراءة » -
مقال : كيف تستخدم ملف docx في جلب عنوان ip الخاص بهدف معين
في الكثير من الأحيان نحاول إستهداف شبكة شركة معينة أثناء إختبار الإختراق , ونحاول جلب عنوان ip الخاص بجهاز معين…
أكمل القراءة » -
فيديو : إكتشاف وإستغلال ثغرات Cross-Site Request Forgery CSRF
في فيديو سابق تحدثنا بشكل سريع عن كيفية إكتشاف وإستغلال ثغرات CSRF من خلال برنامج CSRFTester ,في هذا الفيديو إن شاء…
أكمل القراءة » -
مقال : كيفية تنفيذ عملية pivot على شبكة مخترقة
دعونا نتخيل سادتي بأنه يوجد لدينا شبكتين مختلفتين … إحدى الشبكات لدينا صلاحيات الدخول إليها ويمكننا التواصل مع الأجهزة التي…
أكمل القراءة » -
مقال: هندسة عكسية لتطبيقات الأندرويد بواسطة APKTool
تحدثنا قبلاً عن الأدوات التي تساعدنا في اختبار اختراق تطبيقات الأندرويد وذكرنا أداة APKTool، في هذا المقال إن شاء الله…
أكمل القراءة »