احقن قواعد البيانات الان | افضل برنامج حقن Sculptor - SQL injection


بسم الله الرحمن الرحيم
اخواني اليوم  بشرح لكم  أداة اقويه في حقن قواعد البيانات المصابة بالثغرة المعروفة  Sql Injection
معروف اشهر برنامج هو Havij  و مشكلة الهافاج انه  غير مجاني  وبالإضافة معظم الموجود الان في المنتديات مضروب او ملغوم
أداة
Sculptor أداة قوية من مبرمج عربي شاب بالإضافة الي انها مجانية + مفتوحة المصدر


بعض الفديوهات من المبرمج تشرح الأداة

كيف تبدا احترف فن الاختراق | اختبار امن المعلومات 2016


صورة تعبيرية


السلام عليكم ورحمة الله
الاخوة الاعضاء كثر موضوع من يريد تعلم الاختراق او اختبار الاختراق 
ولكن يجد السخرية من الاعضاء 
هذا منشور مهم به بعض الاشياء التي سوف تساعدك :) 
قبل انت تبداء  انصحك بقرات  هذا المقال الهام حتي تقتنع من هم : اطفال الاسكربت - اطفال الهكرز
1- بعض المصطلحات الخاطئة
ا- برنامج الباك تراك او الكالي لينكس:
شوف يا حبيبي البرنامج شيء والنظام شيء: النظام مجموعة من البرامج تعمل متحددة لتشكيل منظومة واحدة
ب- اريد اختراق الفاسبوك او برنامج اختراق الفيس بوك او الأيميل بأنواعه:
شوف هذا غباء أنك تنزل برنامج حجمه من 500 ك.ب الي 100 م.ب 
وتفتكر انت هكر فيسبوك   _ استمع الي الصدمة لا يوجد ما يسمى برنامج اختراق الفيس بوك لكن لا تستعجل يوجد طريقة في الاسفل :).
ت- برامج RAT كلها سوأ نجرات الصحيح ان جي رات   او دارك كومنت 
المهم انساه انت عائز تتعلم هكر اتعلم مصطلح جديد (بايلود -payload) لا تستعجل سوف تتعلم بسرعة اصبر
ث- شْــل او Shell   تعرف الشْـل اسكرب انا معرفوش بعدين نتعلم اصبر، HTML لغة وصفية وليسه برمجية لا تجعلني اقتلع اظفرك
ج- بص لا تكذب وتقول رفعت شل في جوجل ولا اي موقع فتركاني ولا تجعل مصيبتنا في الدنيا ان تبحث في محرك البحث عن اختراق جوجل ولو عرفت أنك في يوم من الايام عملت كدا راح اطلع لك من الشاشة واحرقك.
ح- الثغرات:
بص الثغرات كثيرة تختلف في مرحلة خطورتها علي حسب استغلالها وسهولتها ومع اي جزء من النظام او الموقع تستهدف
في الاسفل راح تعرف اغلب انواع الثغرات 
تمام -  :)
2- هل سوف تكون هكر اخلاقي ام غير اخلاقي:
بص انت غير اخلاقي كا بداية اي موقع راح تشوفوا لازم تخترق هذا الموقع ضروري بس لتنبيه لا تفعل ذلك إذا كنت من رعاية الدولة التالية
1- دويلات اوروبا
2- دويلة الإمارات
3- امريكا وكندا :)
4- غير كدا عيش يا برنس :)
ح- دلوقتي انا زهقت وراح اعدل على المنشور كل ما تذكرت شيء اريد اضافته
خ- الان اين أجد مصادر للتعلم:
1- دورات للمبتدئين
اهم حاجة لغة برمجة لا بئس ان تعرف الاساسية فقط انصح
ب بايثون او C #   اي شخص يقولك غير كذا   حتى انا تف له في وجه   ولا تستمع له انه يهديك الي الضلال

1- شرح منهج أمن تكنولوجيا المعلومات - IT Security - الخاص بالرخصة الدولية ICDL
2- Wi-Fi Penetration Testing (Arabic) #ناس اختراق Wi-Fi

3- Red Hat Enterprise Linux 7 (Admin I) RH124 | Arabic
4-Complete Free Hacking Course: Go from Beginner to Expert

5 -Jon McCoy: Hacking .NET(C#) Application: Code of the Hacker 

قليل ما تجد دورات بالعربي مفيدة كله تفل عليك بالشرح الاجنبي :)
#التعديل رقم 1:
بخصوص اختبار اختراق المواقع والسيرفرات ولم لم اذكر لغة مثل php او sql
اول هذه الامور علي حسب الفيديوهات الفوق سوف تتعلمها ام الباقي فهو اجتهادك الشخصي في تعلم لغة برمجة الويب -تنبيه لا HTML لغة وصفية وليسه برمجية لا تجعلني اقتلع اظفرك-.
2- للمحترفين:
دلوقتيي انت مش محتاج دروات فديو لخبرتك الطويلة ومعرفتك بهذه الامور 
الان انت تحتاج كتب تقرا وتطبق :) 
المرجِع الكامل لأسَّاليب حقن قواعد البيانات المٌتقدِّمة
 كتاب RubyFu لمختبري الإختراق
3 - كتاب فن الإختزال بين الحقيقة و الخيال
كتاب فن الإختزال بين الحقيقة و الخيال

#تعليق علي الكتب السابقة
هذه  مجموعة  من الكتب التي قراتها ووجدتها مفيدة من وجهت  نظري المحدودة والقاصرة  وانصح به للمحترفين  أي  بعد اكمال  علي الأقل  دورة من ما سبق
J   الان الاتي  كله  كتب  اجنبية انصح به  ولا يلزمك  قراتها  كله  يعني  انت تأخذ المفهوم العام من الكتاب  وتروح  تطبق وتبحث في اجمل موقع في الكون  http://stackoverflow.com  و الله  الموفق
#تنبيه لم اوفر روابط عليك بالبحث وسهل أنك تجدها او اكتب بعد اسم الكتاب drlol
1-
Metasploit: The Penetration Tester's Guide
  1. Hacking for Dummies
·  XSS + Vulnerability Exploitation & Website Hacking
Blind SQL Injection tutorials and Hacking
الي هنا يا أصدقاء هذه الكتب التي درستها او تعاملت معها و لا استطيع ان افتيك بما ليس لي به علم 
فمن كان لديه كتاب او دورة يمكن ان نستفيد منه الرجاء اضافته في التعليقات وشكرًا
راح اضيف كتب بعدين ان شاء الله لكثرته وعلى ترتيب بعض الامور
الرجاء من الاعضاء عمل تاق لك كل محتاج كي لا بحرق دمك :)
سلام