فيديو استخدام أداة Fast Track لاختراق نظام ويندوز بسهولة بالاعتماد على أداة db_autopwn الموجودة في مشروع Metasploit. حيث ستقوم أداة Fasttrack بتطبيق جميع الخطوات المطلوبة بشكل سريع وأوتوماتيكي ليحصل المهاجم في النهاية على استغلال Meterpreter يوفّر له تحكم كامل بالجهاز المخترق.

شرح كيفية عمل صفحة ملغّمة باستخدام Social Engineering Toolkit حيث سيقوم المهاجم بتطبيق هجوم DNS Spoofing بالشبكة و تحويل الطلبات المرسلة للموقع الأصلي الى صفحة مزوّرة تم انشاؤها باستخدام مجموعة SET بعد زرع كود استغلال يمكّن المهاجم من اختراق نظام المستخدم عن طريق احدى ثغرات المتصفّح.

شرح كيفية عمل DNS Spoofing باستخدام برنامج Ettercap واضافة dns_spoof حيث سنقوم بتحويل أي طلب لموقع isecur1ty.org الى google.ie. الشرح بسيط و لكنه مهم وسنحتاجه في تطبيق بعض الهجمات الأخرى الشروحات القادمة.

شرح فيديو يوضّح خيارات أداة iScanner 0.3 وكيفية استخدامها للتخلص من الأكواد الضارة مثل أكواد iframe المخفية وفايروسات Javascript التي تزرع نفسها بشكل مخفي في صفحات الموقع بغرض تمرير فايروسات وملفات تجسسية لأجهزة المستخدمين. الأداة من برمجة iSecur1ty وتم اطلاق الاصدار الأول منها قبل أسبوعين تقريباً.

شرح فيديو عن ميتاسبلويت يوضّح كيفية استخدام metsvc لزرع باك دوور Meterpreter يعمل كخدمة (Service) مع بدء تشغيل النظام. هذا سيمكّن المهاجم من اختراق النظام مرّة أخرى حتى لو تم ترقيع الثغرة أو أعيد تشغيل النظام وسيمكّنه أيضاً من الحصول على صلاحيات SYSTEM في نظام Windows.

تصوير فيديو Infosec لمؤتمر H4ck3rZ Dou من تنظيم CAT-HACKERS والذي أعلن عنه مسبقاً في الموقع, يتكلّم الفيديو عن أنواع الهجمات المختلفة المعرّض لها المستخدم في الشبكة وبعض الهجمات والمواضيع الأخرى ويوضّح الفيديو بعض الأساليب والأدوات المستخدمة في ذلك مع وجود بعض الأمثلة أيضاً.

فيديو يشرح استخدام مشروع ميتاسبلويت لصنع ودمج meterpreter backdoor باستخدام الأداة msfpayload وتشفيره باستخدام msfencode لتخطي حماية برنامج AVG Internet Security واختراق نظام ويندوز عن طريق الاتصال العكسي.

فيديو يشرح استخدام برنامج Ettercap مع اضافة remote_browser لعمل arp spoofing والتقاط الروابط التي يتم فتحها بالشبكة مع برنامج Driftnet لعرض الصور التي يقوم المستخدمين بمشاهدتها.

شرح استخدام برنامج Hamster لعمل HTTP Session hijacking لحسابات الأشخاص الموجودين بنفس الشبكة, Hamster هي أداة Sidejacking تعمل على التقاط الكوكيز المارة بالشبكة واستخدامها للدخول الى حسابات أصحابها سواء حساب الايميل او أي حساب اخر دون الحاجة لمعرفة كلمة السر.

شرح اختراق نظام ويندوز باستخدام مشروع ميتاسبلويت لصنع باكدور ومشروع Evilgrade لانشاء تحديث وهمي خاص ببرنامج Notepad++ واستخدام برنامج Ettercap لعمل DNS Spoofing لتحويل الطلبات المرسلة لموقع التحديث الى سيرفر Evilgrade.