كيفية اختراق موقع ويب باستخدام Termux

Mr. RedRaccoon

الخطوة الأولى: تحديث النظام وتثبيت الأدوات اللازمة

  1. تحديث النظام وتثبيت الأدوات:

    • افتح Termux وأدخل الأوامر التالية:

      $ apt update && apt upgrade
      $ pkg install python2
      $ pkg install git

  2. تثبيت Termux-LazySQLMap:

    • أدخل الأوامر التالية لتثبيت الأداة:


      $ git clone https://github.com/verluchie/termux-lazysqlmap
      $ cd termux-lazysqlmap
      $ chmod 777 install.sh
$ ./install.sh

الخطوة الثانية: استخدام Google Dorks للعثور على مواقع الويب

  • استخدم Google Dorks للعثور على مواقع الويب الضعيفة التي يمكنك اختبارها. (لمزيد من المعلومات حول Google Dorks، يمكنك البحث عن كيفية استخدامها).

الخطوة الثالثة: تنفيذ الاختراق باستخدام Termux-LazySQLMap

  1. تشغيل الأداة:

    • بعد تثبيت Termux-LazySQLMap، ابدأ الأداة بكتابة الأمر التالي في Termux:

    • $ lazysqlmap

  2. اختيار الموقع المستهدف:

    • أدخل عنوان الموقع الذي تريد اختراقه عندما يُطلب منك ذلك.

  3. اختيار خيارات التحقق:

    • اختر الخيار المناسب لك. على سبيل المثال، اختر الخيار الذي يعود بالجداول في قاعدة البيانات.

  4. استرجاع الجداول:

    • استخدم الأمر sitedb لاسترجاع الجداول في قاعدة البيانات.

  5. اختيار الجدول المناسب:

    • اختر الجدول الذي يحتوي على معلومات تسجيل الدخول، مثل جدول userlogin.

  6. استرجاع الأعمدة:

    • بعد اختيار الجدول، ستظهر الأعمدة. اختر الأعمدة التي تريد تفريغها.

  7. فك تشفير البيانات:

    • قم بفك تشفير التجزئة إذا كانت البيانات مشفرة وابحث عن لوحة تسجيل الدخول على الموقع باستخدام التفاصيل التي حصلت عليها.

تنبيه: استخدم هذه الأدوات لأغراض تعليمية وأخلاقية فقط، وتأكد من الحصول على إذن من مالكي المواقع قبل تنفيذ أي اختبارات أمان.

تعليقات

إرسال تعليق

Thankyou.

المشاركات الشائعة من هذه المدونة

أداة SARA: إنشاء برمجيات خبيثة لأجهزة Android

صورة
  Mr. RedRaccoon SARA هي أداة بسيطة تمكّنك من إنشاء Trojan أو Ransomware مخصصة لأجهزة Android . الأداة تهدف لأغراض تعليمية فقط وليست للاستخدام الضار. إخلاء المسؤولية: هذه الأداة مخصصة للأغراض التعليمية فقط. المؤلف غير مسؤول عن أي خسائر أو أضرار تنتج عن استخدام هذه البرامج. التثبيت: لتثبيت الأداة على أنظمة Kali Linux أو Ubuntu أو Debian أو Termux (باستخدام proot-distro: Ubuntu)، اتبع الخطوات التالية: $ git clone https://github.com/termuxhackers-id/SARA $ cd SARA $ sudo bash install.sh $ python3 sara.py ملاحظة : تأكد من استخدام الأداة بشكل مسؤول وحسب القوانين المعمول بها.
قراءة المزيد

أداة BadMod: أداة استغلال تلقائي للإصدارات القديمة

صورة
  Mr. RedRaccoon BadMod هي أداة استغلال تلقائي تستخدم لاكتشاف واستغلال الثغرات في مواقع الإنترنت مثل Joomla و WordPress، وهي مفيدة في اختبار أمان المواقع. تأتي النسخة 2.0 مع إصلاحات وإضافات جديدة. الميزات في النسخة 2.0: إصلاح مشكلة الألوان. إصلاح مشكلة الأذونات. إضافة خيار جديد لفحص هدف محدد. إضافة خيار جديد لفحص إضافات Joomla و WordPress . التثبيت: لتثبيت الأداة على نظام Linux ، اتبع الخطوات التالية: استنساخ الأداة: git clone https://github.com/MrSqar-Ye/BadMod.git $ تثبيت لغة PHP : sudo apt-get install php $ تثبيت مكتبة php-curl : sudo apt-get install php-curl $
قراءة المزيد

أداتي RR29-V1: أداة شاملة للأمن السيبراني

صورة
  Mr. RedRaccoon RR29-V1 هي أداة متقدمة مصممة لتسهيل مهام الاختراق الأخلاقي و اختبار الاختراق . تتميز بواجهة مستخدم بسيطة وجذابة، وتصنيف الأدوات إلى فئات متعددة تشمل: OSINT : جمع المعلومات مفتوحة المصدر. تحليل الشبكات : فحص وتحليل حركة المرور والبنية التحتية. اختراق الويب : استهداف وفحص تطبيقات الويب. التصيد عبر وسائل التواصل الاجتماعي : إنشاء واختبار صفحات تصيد مخصصة. استكشاف الإنترنت المظلم : أدوات لاستكشاف أنشطة الإنترنت المظلم. أبرز الميزات: تنزيل تلقائي للمستودعات : تسهيل عملية الحصول على الأدوات المفتوحة المصدر. الكشف عن الملفات القابلة للتنفيذ : تحديد الملفات المناسبة للنظام. التوافق متعدد الأنظمة : تعمل على أنظمة تشغيل متعددة. تصميم جمالي وعملي : يجمع بين الأداء الوظيفي والجاذبية البصرية. تم تطوير الأداة بواسطتي ، مما يجعلها أداة أساسية لمحترفي الأمن السيبراني وهواة المجال على حدٍ سواء.   تحميل :  https://github.com/xce1i/RR29-V1
قراءة المزيد