شرح اختبار اختراق الهواتف عبر Ip عن طريق أداة phonesploit 

اليوم اقدم لكم اداة phonesploit لاختراق الهواتف عبر البورت المفتوح ، كل ما تحتاجه عن الضحيه هو رقم ip الخاص بالجهاز فقط مع العلم ان الاختراق يكون خارج الشبكة ونسبة النجاح 100% 

ماذا تفعل اداة phonesploit 

تستطيع التحكم بشكل كبير فى جهاز الضحيه بعد اختراقه عن طريق اداة phone sploit ومثلا إليكم بعض مميزات الاداة

1- إزالة أي برنامج من هاتف الضحية

2- عمل فورمات أو تهئية للهاتف بشكل كامل

3- تسجيل لقطات شاشة على هاتف الضحية

4- تثبيت تطبيقات مدموجة ببايلود أو تروجين وإخفائها على هاتف الضحية

5- سحب جميع ملفات الضحية بشكل عام سواء صور أو موسيقى أو فيديو أو غيره

6- إلغاء قفل شاشة الهاتف الخاص بالضحية

7- الصلاحية التامة للوصول الى الكاميرات الخلفية والأمامية مع إمكانية تصوير فيديو

8 – تحكم كامل في هاتف الضحية

وسنتعرف على الكثير حول هذه الأداة فى باقى المقال ان شاء الله 

تثبيت اداة phonesploit واستخدامها

سأترك لك ملف به أوامر تثبيت الاداة على Termux وايضا Lunex فى نهاية المقال وكل ما عليك هو نسخ الأوامر ولصقها فى بيئة العمل الخاصة بك ، دعنا ننتقل الى طريقة العمل على الأداة 

بعد تثبيت وفتح الاداة ستظهر معك بهذا الشكل كما فى الصورة :

وهنا يطلب منك وضع رقم Ip الخاص بالضحيه ، وبعد وضعه تضغط انتر ثم بعد ذلك تبدا التحكم فى الجهاز عبر الخيارات التى امامك

فمثلا اول خيار وهو اخذ لقطة شاشه من جهاز الضحيه ولتنفيذ هذا الامر كل ما عليك هو كتابة الرقم 1 اى رقم الامر والضغط انتر 

وعندنا مثلا الامر رقم 5 وهو تثبيت برنامج على جهاز الضحيه .. بايلود مثلا ، ورقم 6 هو تسجيل مقطع صوتى من الجهاز ورقم  11 لمسح او الغاء تثبيت تطبيق من الجهاز ورقم 15 لتشغيل برنامج على الجهاز ورقم 14 لعرض التطبيقات الموجوده على الجهاز .

وهذا كان شرح بسيط لاداة Phonesploit

لتحميل أوامر تثبيت الاداة اضغط هنا 

للاشتراك فى قناة التيلجرام اضغط 

تطبيق Kali Linux NetHunter للهاتف لتحويل هاتفك إلى أداة اختبار إختراق / تحميل نظام كالي نت هانتر على الهاتف

ما هو تطبيق Kali Linux NetHunter

 Kali Linux NetHunter هو بشكل مختصر عبارة عن روم ROM مبنية على نظام كالي لينكس ويتم تثبيتها على بعض أنواع هواتف الأندرويد مثل هواتف نيكسس Nexus وهواتف OnePlus One وبعض إصدارات سامسونج، ويتم تثبيته بشكل غير رسمي على بعض الهواتف الأخرى، ويهدف هذا النظام إلى المساعدة في اختبار الإختراق من خلال العديد من الأدوات التي يتم تثبيتها مع النظام.

تطبيق Kali Linux NetHunter يعتبر أفضل نظام لاختبار الإختراق للأندرويد 2020، وهو يعتبر أحد أبرز الأنظمة المنافسة للعديد من أنظمة الإختبار الأخرى في هذا المجال، وذلك نظراً للعديد من المميزات التي يوفرها للمستخدمين

أهم مميزات نظام كالي نت هانتر لإختبار إختراق الأنظمة والشبكات واكتشاف الثغرات:

- يمكنك روم كالي لينكس نت هانتر من اختبار مدى أمان السيرفرات لديك .

- نظام Kali Linux NetHunter يتيح لك امكانية اختبار أمن مختلف الأنظمة.

- تستطيع ايضا بواسطة التطبيق اختبار أمان الشبكات.

- يجعلك تطبيق Kali Linux NetHunter قادرعلى تنفيذ هجمات على مجموعة من الثغرات الأمنية قصد إكتشافها و التصدي لها .

- يعتمد تطبيق Kali NetHunter واجهة سهلة وغير معقدة بالنسبة للإستخدام، أي أنك لن تجد مشاكل في استخدام التطبيق.

صور  البرنامج

تحميل التطبيق :- 

لتحميل التطبيق من الموقع الرسمى اضغط هنا 

للاشتراك فى قناة التيلجرام اضغط هنا 

لشرح 25 برنانج اختراق عبر الهاتف اضغط هنا

تطبيق اختراق المواقع عبر الهاتف اضغط هنا 

تطبيق اختراق حسابات التواصل اضغط هنا 

تطبيق جعل الهاتف بيئة اختراق اضغط هنا

شرح 25 درس Termux اضغط هنا

ما هى لوحة التحكم فى المواقع (Control Panel) وكيفية استخراجها عبر تطبيق admin panel finder عبر الهاتف

ما هى لوحة التحكم فى المواقع (Control Panel)

لوحة التحكم (Control Panel) هى الأداة التى يمكن بواسطتها لأى مستخدم و صاحب موقع من إدارة موقعه و محتوياته بشكل كامل و بسيط ، سواء كان هذا الموقع مدونات أو مواقع إخبارية ومواقع شركات ضخمة ، و تضم مهام لوحة التحكم عدة مهام بدءاً من إضافة صفحات جديدة و رفع ملفات لأي مسار او خلق مسارات جديدة ، بمعنى أنها منصة متكاملة لإدارة مواقع الويب .

وهى المنصة التى تقوم بتسجيل الدخول فيها عند اختراق موقع ما وسنتعرف على كيفية استخراج هذه الوحة عبر الهاتف فقط بواسطة تطبيق admin panel finder سهل الاستخدام

شرح تطبيق admin panel finder واستخراج لوحة التحكم

كل ما عليك بعد فتح التطبيق أن تضع رابط الموقع فى الخانه المخصصه لذلك واختيار أول خيار هو php مثلما ف الصورة والضغط على Submit

بعد ذلك سيبدأ التطبيق فى التخمين 

بعد ذلك سيخرج لك رابط صفحة التحكم يمكنك الضغط مطولا لنسخه

رابط تحميل التطبيق :- 

لتحميل التطبيق اضغط هنا

للاشتراك فى قناة  التيلجرام اضغط هنا

شرح تطبيق اختراق المواقع عبر الهاتف اضغط هنا

دروس اخرى فى دورة اختراق المواقع :-

الدرس الاول اضغط هنا

الدرس الثانى اضغط هنا 

الدرس الثالث اضغط هنا

الدرس الرابع اضغط هنا

تطبيق اختراق المواقع عبر الهاتف / شرح تطبيق DroidSqli واختراق المواقع المصابه

اختراق المواقع عبر هاتفك الأندرويد وبدون أوامر

تحدثنا سابقا عن ثغرة Sql injections  وكيفية استخراج  المواقع المصابه بها وأيضا شرحنا أداة sqlmap الشهيرة لاختراق المواقع
اليوم سنشرح تطبيق بسيط جدا يمكن تثبيته على هاتفك المحمول واستخدامه وبدء اختراق المواقع المصابة عبر الرابط فقط
تطبيق DroidSqli هو تطبيق بسيط جدا يخترق المواقع المواقع ويستخرج قاعدة البينات الخاصة بها وملفات الموقع كامله
طريقة استخدام التطبيق :-

بعد تحميل التطبيق والدخول عليه يمكنك وضع الرابط فى المكان الاول والضغط على كلمة Inject مثلما فى الصورة 

بعد ذلك سيبدأ التطبيق بالحقن واستخراج ملفات وبيانات الموقع كما بالصورة التالية 

تحميل التطبيق :-

لتحميل التطبيق اضغط هنا

مواقع يمكنكم اختراقها :-

موقع فرنسى يمكنك اختراقه

http://sierrac.free.fr/game.php?id=135

موقع أخبار مصاب

http://www.mmwi.com/newsone.php?open&i=5


موقع  اسرائيلى إخبارى

http://www.isr-tkd.com/index.php?cntr=e/news.php?id=1

شرح استخراج لوحة تحكم المواقع اضغط هنا

للاشتراك فى قناة  التيلجرام اضغط هنا

دروس اخرى فى دورة اختراق المواقع :-

الدرس الاول اضغط هنا

الدرس الثانى اضغط هنا

الدرس الثالث اضغط هنا

الدرس الرابع اضغط هنا

الدوركات للبحث عن مواقع مصابه

inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
ld.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
***91;quote***93;inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_oinurl:view_product.php?id=


 بعد وضع أى منها فى البحث واختيار اى موقع يمكنك وضع هذه العلامة ( ' )  ف اخر الرابط واذا ظخر خطأ SQL يكون مصاب