Reacts Academy
جزء ال Port Scanning من محاضرة ال Recon
أي حد عنده استفسار أو سؤال هنكون سعداء بتواصله معانا
https://t.me/+9Ny45bXqCJk5YjJk :))
يعني ايه recon ؟
مرحلة ال reconnaissance أو ال recon كإختصار في ال pentesting بإختلاف أنواعه سواء مثلا network, web, wireless أو غيرهم هي المرحلة الأولى والأهم.
لو جيت قولتلك أختبرلي إذا كان البيت دا آمن إن مفيش حرامي يقدر يدخله ويسرق حاجة من جوه، هل هتقدر تختبر دا بدون متبقى عارف اصلا كل أبواب البيت والشبابيك وهل في حراس على الأبواب؟ لأ
دا فكرة ال recon والهدف منه تجميع كل المعلومات المتعلقة بالشبكة او بالموقع المراد إختباره ومعرفة قوته، وعلى أساس المعلومات دي بتبدأ تبني وتخطط هتعمل ايه ف المراحل الجاية، ولكن مفيش pe*******on testing بدون recon وكمان ال recon القوي هو أهم خطوة أنك توصل في الاخر لنتيجة و report أقوية.
ال tools في ال recon بتختلف حسب نوع ال pentest أشهر ال tools في ال network مثلا هي ال nmap وبتقدر توصل لل live hosts في الشبكة وتحدد ال os بتاع كل جهاز وهل في ثغرات مباشرة في الانواع دي.
اما لو web ف بتبدأ ب تجميع ال sub domains لل website دا وفي كذا tool زي amas او subfinder وبعدين تبدأ تشوف ايه فيهم شغال فعلا وال respnose بتاعه 200 يعني شغال معاك 100%.
دا ك بداية لل recon ومتنساش "معلومات افضل وأقوى في ال recon = نتيجة افضل ف ال report."
04/09/2022
Cross site scripting (XSS) attack
XSS attack بيعتمد على حقن كود JavaScript داخل ال input للموقع المصاب بالثغرة.
الكود ممكن يتم حقنه في الموقع عن طريق get method في خلال اللينك نفسه مثل ال search parameter او بيتم إدخاله عن طريق post method داخل ال request body مثل التعليق على المنشور.
الهاكرز يقدروا يستخدموا ال XSS لسرقة ال cookies الخاصة بالمستخدمين وعن طريقها يقدروا يستولوا على أكونتات المستخدمين نفسهم.
عملية سرقة ال cookies بتم عن طريق نقلهم لموقع اخر الهاكرز خاص بالهاكرز نفسهم وممكن أيضا يخدعوا المستخدمين بعد نقلهم لتنزيل malicious files تساعدهم في attacks أشد خطورة.
==============
Cross site scripting (XSS) attack
(XSS) attack based on injecting a malicious JavaScript code inside your input text for the website.
The injected code can be submitted using get request in the URL like search parameter or post request in the request body like comment on a post.
Attackers can use (XSS) to steal victim cookies that maybe allow them to make account take over.
The stealing process by redirecting them to a malicious website that attackers managing and may trick victim to download malicious file that make a farther attack.
31/08/2022
A computer worm is a type of malicious software, its most distinct feature is its ability to spread quickly without human interaction. It self-replicates once it gets into your computer, smartphone, or tablet, aiming to infect other computers and devices on your network while remaining active on the infected systems.
Worms have many types with many proposes, some of them consume large volumes of memory, as well as bandwidth. This results in servers, individual systems, and networks getting overloaded and malfunctioning, rendering your device unusable. Others modify or delete files, or even install additional malicious programs.
The attackers use worms through vulnerabilities and exploits in your security software to gain a foothold in your device to install backdoors that can be used to access the system, steal sensitive information, corrupt files, and do other kinds of harm.
How to detect worm existence.
· Unusual system behavior
· Unexpected freezing or crashes
· Sudden appearance or disappearance of files
· Degradation of computer performance
· Email messages sent without user action
· Programs executing or terminating without user interaction
Ways to prevent Worms:
1 Keep your computer patched and up to date.
2 Use an anti-virus scanner.
3 Use a firewall.
4 Don’t click random links.
5 Practice safe browsing habits.
6 Back up your files.
26/08/2022
The term “MALWARE” encompasses various forms of harmful software including spyware, viruses, ransomware, Trojans, worms, and more.
Malware targets any vulnerability in the victim’s network to breach the system through clicking a link or opening an email to install the malware inside the system.
Once the attacker gains a foothold inside the system and is in full control of the victim’s machine, he starts monitoring the victim’s behavior and copying his keystrokes or sending data to his own database.
In case of any malicious behavior in your cyber security system. Contact us immediately
Click here to claim your Sponsored Listing.
Category
Contact the school
Telephone
Address
Cairo
12345