Asmaa's CyberSecurity Place 👩🏻‍💻🔒

بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:   https://tryhackme.com/r/room/blueprint =========================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا عدد كبير من البورتات، لكن بنترك البورتات اللي أرقامها كبيرة وبنركز على أول 7 بورتات، فنرجع نسوي Aggressive سكان عليها sudo nmap IP -vv -A -p 80,135,139,443,445,3306,8080 من خلال السكان عرفنا إن عندنا على بورت 8080 صفحة Index of  نروح نزور الصفحة ونشوف الملفات اللي بداخلها، إذا رحنا للمتصفح على http://IP:8080 بنلاقي مجلد oscommerce-2.3.4 إذا ضغطنا عليه بيودينا على صفحة فيها مجلدين، نضغط على catalog وبيفتح معانا موقع تجارة إلكترونية ولكن أبدا مو مرتب وتعبان جدا، هذا يعطي احتمال إن هذه النسخة من هذا الموقع قديمة وعل...

بسم الله للي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/h4cked ============================================================ كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـ IP للمشين حقتكم على TryHackMe أول حاجة نشغل الـ machine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بحل الأسئلة الموجودة.  معطيني في الـtask files ملف pcap، نفتحه باستخدام wireshark.  1. في أول سؤال يقولي وش الخدمة اللي المُخترق كان يحاول يسجل دخول عليها، علطول مجرد ما نفتح wireshark واضح إن الخدمة هي FTP من كثرة تكراره في الـPackets 2. بعد كذا يسأل عن الأداة اللي كتبها Van Hauser وتستخدم في الـbrute force، بسهولة بس نبحث في قوقل Van Hauser brute force وبيطلع علطول الإجابة Hydra 3. السؤال اللي بعده يسأل عن اسم المستخدم اللي المُخترق يحاول يدخل من خلاله، وعشان نعرف كذا، بنروح على wireshark، وبزر الفأرة الأيمن نضغط على أي FTP packet ثم نختار Follow TCP Stream ونضل نضغط السهم لأعلى وبنلاحظ إن الباكيتز ...

بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/bruteit ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا بورت 22 وبورت 80 نرجع نسوي Aggressive سكان على نفس هذه البورتات sudo nmap IP -vv -A -p 80,22 على بورت 22 عندنا SSH server ونظام الجهاز هو Ubuntu Linux، وعلى بورت 80 عندنا Apache server بنبحث عن المسارات الموجودة على بورت 80 باستخدام gobuster gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP/ -t 64 طلع معانا المسار admin نروح له في المتصفح، وبيطلع معانا صفحة تسجيل دخول، لكن ما عندنا معلومات للدخول، لذلك بنسوي brute force، لكن بنخلي اسم المستخدم اللي نجرب عليه فقط admin، لأن غالبا بيكون عندي مستخدم اسمه admin، بدل ما نجرب آلاف أسماء ا...

بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي: https://tryhackme.com/r/room/gallery666 ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا بورت 80 و 8080، نرجع نسوي Aggressive سكان على نفس هذه البورتات sudo nmap IP -vv -A -p 80,8080 البورت 80 و 8080 كلها عليها Apache server نروح للمتصفح ونزور البورتات، بورت 8080 تعطينا صفحة تسجيل دخول، أما بورت 80 عندنا الصفحة الرئيسية لأباتشي سيرفير.  نرجع لصفحة تسجيل الدخول، ونشوف لو يضبط معاها SQL injection، واللي هو إننا ندخل في خانة اسم المستخدم  ' or '1'='1' -- - ثم نحط أي كلمة سر، بعد كذا نسوي sign in، وبيضبط معانا، معناته إن هذه الصفحة vulnerable to SQLi.  أول ما ندخل بيطلع معانا الصفحة الرئيسية وبداخلها ألبومات وصور. وبرضو في...