نتائج البحث

من الأعمال التي يستمر أجرها إلى ما بعد الموت : الصدقة الجارية: مثل حفر الآبار وبناء المساجد وطباعة المصحف دعاء الولد لوالده علم ينتفع به زراعة الأشجار الدعوة إلى الناس بالهداية الصدقة الجارية: الإنسان عندما يموت لا ينفعه ماله، لكن أعماله الصالحة هي التي تحدد مصيره سواء إلى الجنة أو إلى النار...

من صور التعلق بالمساجد أن يحضر المسلم إلى الصلاة مبكرًا ويسابق المؤذن إليها. حب الصلاة في جماعة كثرة الخطى إلى المساجد انتظار قدوم الصلاة بعد الصلاة الإنفاق على عمارة المساجد أن يتردد عليها في كل صلاة ولا يترك صلاة جماعة فضل التعلق بالمساجد إن المساجد هي بيوت الله سبحانه وتعالى، ومن يتعلق قلبه...

الأصناف التي تخرج منها زكاة الفطر هي : التمر. الزبيب. الدخن. الأرز. الشعير. البر. الأقط. إذ وردَ عن عن أبي سعيد الخدري قائلاً “كنا نعطيها في زمن النبي صلى الله عليهِ وسلّم صاعاً من طعام أو صاعاً من تمر أو صاعاً من شعير أو صاعاً من إقط أو صاعاً من زبيب”، وقد أجمع فقهاء الدّين وأهل العلم على...

افضل دعاء لمن صنع لك معروفا جزاك الله خيرا تعتبر افضل دعاء لمن صنع لك معروفا علمنا اياه النبي، ومن الادعية الاخرى: الدعاء بالبركة دعوة المسلم لأخيه بظهر الغيب اللهم إني اسألك يا الله، الأحد الصمد، الذي لم يلِدْ ولم يولد، ولم يكن له كُفُوًا أحد، أن تتمم على “فلان/ة” وتوفقه وتفتح السعاده...

من صور المحافظة على النعمة حفظ فائض الطعام من الولائم والمناسبات وتوزيعه على الفقراء والمحتاجين. التنسيق مع الجمعيات الخيرية لتجميع الفائض من الطعام وتوزيعه. إرسال الزائد عن الحاجة من طعامٍ أو ملبسٍ إلى الجمعيات؛ لتوزيعها على المحتاجين. عدم استخدام النعم فيما يُغضب الله من ذنوبٍ أو معاصٍ...

اليوم راح نتكلم عن الشهادات ejpt و من احد الشهادات سايبر سكيروتي و كيف نحصل عليه و نتعلم عنه بما اني اخذته قبل سنتين. أكيد الان تغير نظامه بشكل بسيط جدآ و راح اشرح لكم تجربتي و بحط لكم المقالات التي شرحتها هي بتكون موجوده بالاختبار مو نفسه بضبط! ولكن نفس الطريقة او سيناريو بحيث يكون عندك...

اليوم راح اتكلم عن من أشهر اداة لكسر الباسورد في كالي لينكس أسمه John the Ripper. طبعآ يعتمد على الهاش و نوع الهاش و على حسب الهاش قوه الحماية في الهاش هل يتم كسره او لا. هل ممكن نكسر الباسورد بكل سهوله؟ لا الا في حال اخترقت النظام وقدرت تجيب ملفات التي يحتوي على الباسوردات قبل...

اليوم راح نعمل سيناريو لفكرة اختبار ejpt أو pts و لكن ليس الحل. هو فقط فكرة عشان تعرف كيف توصل فلاق او flag أقصى طرق او افضل طريقة لديك تمام. بيكون معانا Window xp هو الضحية او النظام الى راح نتدرب عليه في اختبار ejpt في سؤال يكون هو يوجد ملف flag.txt و نريدك اختراق النظام لحصول على...

ماهو ثغرة المركز الرفع Upload ؟ و كيف يتم استغلاله مفيد الصائدين bugbounty ثغرة upload أو مركز الرفع يعتبر من أخطر ثغرات في مواقع ألانترنت لانه بمجرد رفع سكربتات خبيثه و يتم تنفيذها. السيرفر نفسه راح يكون تحت سيطرة المخترق. اليوم حبيت أعرض لكم كيف يتم رفع سكربات خبيثه و كيف اصلآ يتم...

ماهو مسار الويب؟ كيف نقدر نبحث في مسارات الويب؟ ماهو الفايدة بالبحث؟ مسار الويب هو عباره عن ملفات الويب موجوده بالسيرفر ولكن ليس كل ملفات تكون له صلاحيه مفتوحة عند المستخدم. مثلآ ملفات Admin مفترض تكون مخفيه عن أعين المستخدمين وليس ظاهره. اعطيكم على سبيل مثال: مثلآ موقع اي موقع لما...

اليوم راح أتكلم عن الثغرة مشهوره جدآ الى هي XSS و أختصارها هو Cross-Site Scripting ماهو الثغرة xss هو ثغرة يتم حقن الموقع بأكواد سكربت مثل جافا سكربت ليتم اختبار الثغرة وايضآ استغلال cookies و session المشكلة هذي الثغرة تكون بسبب أهمال المبرمج و عدم عمل الفلتره بحيث اي احد يدخل اي كود او...

أن شاءالله تكونون بأحسن حال. اليوم راح تنكلم عن اداة خاصة في قواعد البيانات ولجلب جميع البيانات منها هو sqlmap ماهو sqlmap و كيف يشتغل ومتى نقدر نستخدمة؟ Sqlmap: هو اداة مجهزه لجلب جميع البيانات من القواعد البيانات موجوده بالمواقع. بس بشرط يكون الموقع مصابة بالثغرة Sql Injection...

اليوم راح نتكلم عن اداة Hydra و ماهو هذي الاداة و طريقة استخدامة. وبيفيدكم في شهادات مثل pts Hydra: عباره عن اداة تخمين اسم المستخدم وكلمة المرور في سيرفرات سوا في mysql او ssh و غيره تمام. مثلآ لو لقينا port 22 يعني بيكون هو ssh بكذا نقدر نخمن عشان نستخرج username و password لدخول الى...

اليوم راح نتكلم عن أداة جدآ رهييبة و مفيدة للمختبرين أختراق و ايضآ مفيده الى بياخذون أختبارات pts ماهو metasploit: هو مشروع كبير جدآ و فيه جميع الثغرات التي تم اكتشافها وايضآ للجمع المعلومات جهاز الضحية. معلومة مهمة جدآ: هذا المقال مخصص للدراسة فقط و مختبري اختراق وايضآ الي يدرسون pts من...

اليوم درسنا بسيط عن ألاشهر اداء في اختبار اختراق هو nmap ويعتبر من النوع البحث Active تعني يتم بحث جميع بيانات في السيرفر. راح نعمل تطبيق على vmware عندي من نظام ويندوز قديم مجهز فيه جميع الثغرات. ملاحظه: يرجى تطبيق هذا الاداء في بيئة أمنة و مسموح لك تجرب فيه فقط. غير مسؤول عن اي شي غير...

مساء الخير اليوم راح اشرح عن خصائص Repeater و طريقة استخدامه في BurpSuite راح نشرح كيف نتلاعب في بيانات قواعد البيانات اذا لقينا ثغرة في Sql injection عن طريق burpsuite أولآ Repeater هذا اداء مفضلة لمختبرين أختراق و تجربة جميع الثغرات منها Sql injection بدل ان تجرب بالمتصفح نفسه...

مساء الخير اليوم راح اشرح بطريقة مبسطة عن الخصائص intruder و ماهو intruder intruder: هو تخمين الباسوردات واليوزر نيم بالمواقع على حسب التكنيكات التي تختارها تمام يوجد 4 أنواع هو Sniper و battering ram و pitchfork و cluster كلها تختلف بالاساليب في تخمين الباسوردات واليوزرات تمام...

مساء الخير اليوم راح نتكلم عن Burp Suite و خصائصها. ماهو Burp Suite هو اداء ألاختبار اختراق وفيها كل ادوات التي تحتاجها و ايضآ تقدر تعمل بشكل يدوي او تستخدم ادوات ثانيه ولكن هذي اشهرها. و يوجد 4 خصائص راح اتكلم عنها مع امثله عليها عشان تكون بالصوره واضحة تمام. ملاحظة: أنا بستخدم...

مساء الخير اليوم راح نتكلم عن Burp Suite و خصائصها. ماهو Burp Suite هو اداء ألاختبار اختراق وفيها كل ادوات التي تحتاجها و ايضآ تقدر تعمل بشكل يدوي او تستخدم ادوات ثانيه ولكن هذي اشهرها. و يوجد 4 خصائص راح اتكلم عنها مع امثله عليها عشان تكون بالصوره واضحة تمام. ملاحظة: أنا بستخدم...

مساء الخير اليوم راح اتكلم عن ألاداء Nessus هو أكتشاف الثغرات و سابقآ تم شرح طريقة تثبيت Nessus بالنظام. وألان نتعلم كيف نستخدمة اذا ماشفت الموضوع تفضل من هنا قبل مانبدء هناك ملاحظة ملاحظة مهمة: هذا المقال للدراسة فقط education غير مسؤول عن استخدام ألامور غير قانونية. طبعآ هذا...