Root Academy

Root Academy https://www.youtube.com/

هنا في صفحتنا نقوم بنشر كل مايتعلق بمجال امن المعلومات

جميع المعلومات والأمثلة الواردة على صفحتنا مخصصة لأغراض تعليمية وتوعوية فقط، ويتم تنفيذها في بيئة مختبر آمنة أو على أنظمة نملك تصريحًا رسميًا باختبارها. نحن لا نشجع أو ندعم أي أنشطة غير قانونية.

خصم ٥٠٪؜ لمدة ٢٤ ساعة و معاينة مجانية قبل الاشتراكالعرض يشمل جميع الدورات على المنصة:💻 دورة الهكر الأخلاقي الشاملة (CEH ...
29/12/2025

خصم ٥٠٪؜ لمدة ٢٤ ساعة و معاينة مجانية قبل الاشتراك

العرض يشمل جميع الدورات على المنصة:

💻 دورة الهكر الأخلاقي الشاملة (CEH + Python)
🥷 دوره اختراق تطبيقات الاندرويد + كتاب
🛡️ كورس اختراق مواقع الويب
📱 كورس CraxsRat الكامل
• 📲 كورس تعلم الاختراق بالموبايل باستخدام Termux

🛠️ وكمان الأدوات الجاهزة:
• ✅ ثغرة الواتساب ٢٠٢٥
• ✅ برنامج CraxsRat نسخة الكمبيوتر اصدار ٧.٤
• ✅ برنامج CraxsRat نسخة الموبايل ومعاها سيرفر خاص بيك
• ✅ سكربت RootSploit لاختراق أجهزة الأندرويد بضغطات بسيطة
• ✅ سكربت ProxyNova Hunter Script
🔍 يبحث تلقائيًا عن كلمات السر في قواعد بيانات مسرّبة
• ✅ سكربت Facebook BruteForce
🔓 لتجربة تخمين كلمة سر أي حساب فيسبوك بشكل تلقائي

ستحصل على اشتراك مدى الحياه في قناة تليجرام

💥 إذا كنت مهتم بالـ:
✅ تسريبات و أدوات واختصارات OSINT وPentest
✅ مناقشات خاصة مع نخبة الهاكرز والباحثين
✅ كورسات حصرية في الأمن السيبراني CEH / OSCP / Bug Bounty وغيرها
✅ أخبار الثغرات الأمنية أول بأول (Zero-day, CVEs)
✅ سكربتات مدفوعة ومعدلة جاهزة للاستخدام
✅ تحليلات واقعية لاختراقات ضخمة + أدوات OSINT حقيقية
✅ إشعارات حصرية عند صدور أدوات جديدة أو تسريب قاعدة بيانات
⏳ العرض ساري لمدة 24 ساعة فقط!
وبعدها السعر بيرجع لطبيعته 💸
️ المكان للجِديين بس 👨‍💻 — لو ناوي تتعلم وتوصل لمستوى احترافي، مكانك معانا

📲 عايز تبدأ وتوصلك كل الحاجات دي فورًا؟
تواصل معنا من خلال الرابط في اول تعليق

26/12/2025

في الفييديو دا شرحنا طريقة جديدة بيستخدمها الهاكر عشان يسحب الفيسبوك اكونت بتاعك بدون ماتشعر

25/12/2025

اختراق كاميرا ومايكروفون الاندرويد عن طريق البلوتوث! 😱

ممكن تفكر إن البلوتوث مجرد وسيلة لنقل الملفات أو سماع الموسيقى، لكن فيه ثغرة كبيرة جدًا وموجودة على كل الموبايلات ممكن تفتح باب للهاكرز علشان يخترقوا جهازك من غير ما تحس. ومن غير ما يكون عندهم أي صلاحيات أو إذن منك!

الثغرة دي اسمها CVE-2023-45866، والمشكلة إنها بتسمح للمهاجمين إنهم يتصلوا بهاتفك من غير ما تلاحظ، وده يعني إنهم ممكن يفتحوا الكاميرا والمايكروفون، يعرفوا مكانك بالضبط، وحتى يسرقوا رسائلك الخاصة (SMS) عبر Message Access Profile!

ده مش مجرد كلام، دي ثغرة حقيقية ممكن تكون تعرض جهازك للخطر من غير ما تشعر. لو عايز تعرف أكتر عن الموضوع ده وازاي تحمي نفسك، شوف الفيديوهات اللي نشرناها على الصفحة علشان تكون دايمًا في الأمان. متستناش لحد ما تحصل المشكلة!

🚨 كورس Bluetooth Attacks الشامل – من الاستطلاع إلى الاختراق الكامل 🚨الكورس ده مصمم علشان يشرح هجمات البلوتوث بشكل عملي و...
25/12/2025

🚨 كورس Bluetooth Attacks الشامل – من الاستطلاع إلى الاختراق الكامل 🚨

الكورس ده مصمم علشان يشرح هجمات البلوتوث بشكل عملي وتقني، ويفهمك إزاي الثغرات بتحصل وإزاي بتتستغل على أنظمة مختلفة (Android – iOS – Windows)، مع الاعتماد على CVEs حقيقية مستخدمة في عالم الـ Cyber Security.

🔵 أولًا: General Bluetooth Attacks
🔍 Scan Devices

تعلم كيفية البحث عن أجهزة البلوتوث القريبة، جمع معلومات عنها (الاسم – النوع – الخدمات)، وده أول خطوة في أي هجوم.

🕵 Reconnaissance

مرحلة الاستطلاع المتقدم: تحليل الجهاز، البروتوكولات المستخدمة، الإصدارات، ونقاط الضعف المحتملة.

📡 BlueBorne Overflow (CVE-2017-0785)

استغلال خطأ في الذاكرة يسمح بتنفيذ كود عن بُعد بدون أي تفاعل من الضحية.

🔑 Pairing Exploit (CVE-2018-5383)

التلاعب بعملية الاقتران (Pairing) لإضعاف التشفير أو كسره.

🚀 Zero-Click RCE (CVE-2020-0022)

تنفيذ أوامر على الجهاز المستهدف بدون ضغط أي زر أو قبول أي طلب.

🔒 K**B Key Attack (CVE-2019-9506)

إجبار الجهاز على استخدام مفتاح تشفير ضعيف جدًا يمكن كسره بسهولة.

👻 BIAS Impersonation (CVE-2021-0326)

انتحال شخصية جهاز موثوق به للوصول غير المصرح به.

👻 BIAS V2 Advanced (CVE-2023-45866)

نسخة متطورة من هجوم BIAS تسمح بحقن أوامر مثل ضغطات الكيبورد.

📡 BLE Spoofing (CVE-2024-21306)

تزوير أجهزة BLE لخداع الأجهزة الأخرى والاتصال بها.

💥 Bluetooth DoS (CVE-2024-0230)

تعطيل البلوتوث أو الجهاز بالكامل عبر هجمات الحرمان من الخدمة.

📶 Deauthentication

قطع الاتصال بين الأجهزة بالقوة لإجبارها على إعادة الاتصال في ظروف يتم التحكم بها.

👁 Packet Snooping

التجسس على حزم البيانات المرسلة عبر البلوتوث وتحليلها.

🐛 Device Fuzzing

إرسال بيانات عشوائية لاكتشاف أخطاء وثغرات غير معروفة.

🤝 BLE MITM (CVE-2020-15802)

هجوم الرجل في المنتصف لاعتراض وتعديل البيانات بين جهازين.

😷 Device Spoofing

تقليد جهاز آخر بالكامل لخداع النظام المستهدف.

🔑 Encryption Crack

تحليل وكسر تشفير البلوتوث في حالات الضعف.

📡 Traffic Injection

حقن بيانات أو أوامر داخل الاتصال القائم.

🐚 Reverse Shell

الحصول على تحكم مباشر بالجهاز المستهدف عبر البلوتوث.

🤖 ثانيًا: هجمات خاصة بنظام Android
📷 Camera Open (CVE-2019-2234)

التحكم في الكاميرا بدون علم المستخدم.

📖 Contact Dump (CVE-2020-0022)

سحب جهات الاتصال من الجهاز المستهدف.

🗺 Location Tracking (CVE-2018-9489)

تتبع موقع الضحية بدقة.

🖼 Screenshot Capture (CVE-2020-0022)

التقاط صور للشاشة عن بُعد.

⌨ Android Keystroke Injection [NEW]

حقن ضغطات كيبورد لتنفيذ أوامر أو كتابة نصوص.

📱 Android App Launch [NEW]

فتح وتشغيل تطبيقات على جهاز الضحية بدون إذنه.

🍎 ثالثًا: هجمات خاصة بنظام iOS
🍎 iOS Bluetooth Overflow (CVE-2021-31786)

استغلال أخطاء الذاكرة في بلوتوث iOS.

⌨ iOS Keystroke Injection (CVE-2023-45866)

التحكم في إدخال الكيبورد وتنفيذ أوامر.

🖥 رابعًا: هجمات خاصة بنظام Windows
🖥 BleedingTooth RCE (CVE-2020-12351)

تنفيذ أوامر عن بُعد على أنظمة ويندوز عبر البلوتوث.

🖥 Windows Bluetooth DoS (CVE-2024-0230 Enhanced)

تعطيل البلوتوث أو النظام بالكامل.

🔎 Miscellaneous
🔎 Cross-Platform CVE Scanner

أداة لفحص أي جهاز بلوتوث ومعرفة الثغرات المعروفة فيه تلقائيًا.

🎯 الكورس مناسب لـ:

✔ طلاب Cyber Security
✔ Pe*******on Testers
✔ Red Team
✔ Bug Hunters
✔ Security Researchers

📌 شرح عملي + فهم تقني + سيناريوهات حقيقية
📌 أحدث ثغرات بلوتوث حتى 2025

🔥 لو عايز تفهم البلوتوث مش بس تستخدمه —
الكورس ده هينقلك لمستوى احترافي حقيقي.

📩 للتفاصيل والتسجيل: اكتب تم وهنبعتلك التفاصيل

22/12/2025

اختراق حسابات تيكتوك عن طريق البلوتوث وبدون ارسال رابط ولا اي شي

22/12/2025

اختراق موبايل اندرويد بدون لمسه تماما وبدون اي. صلاحيات من المستخدم باستغلال ثغرة CVE-2023-45866

21/12/2025

🚨 اختراقنا موبايل ايفون وموبايل أندرويد بدون لمسة تماما وسحبنا الرسايل والملفات كل دا عن طريق ثغرة خطيرة في Bluetooth
(mapAccountHijack)
أداة جديدة تستغل Message Access Profile (MAP) في Bluetooth
Classic عشان:
- تقرأ وتبعت SMS
- تسرق OTPs و MFA codes
- تleak رقم التليفون والإيميلات
- تساعد في hijack حسابات تعتمد على SMS للـ login/recovery
شغالة على إصدارات حديثة من أندرويد (Samsung/Pixel) و iOS، وغالباً تحتاج pairing (قبول اتصال Bluetooth)، بس في حالات معينة أسهل.
نصيحة أمان:
- متسبش Bluetooth مفتوح دايمًا
- متقبلش pairing من جهاز غريب
- حدث جهازك دايمًا
لو النوعيه دي من الفيديوهات عاجبتكم متنساش تحط تعليق ايجابي
ولو حابب تتعلم المجال بس مش عارف تبدا منين كلمنا دلوقتي وهنساعدك تبدا
بالتوفييق للجميع
للـ researchers: GitHub - mapAccountHijack

20/12/2025

🔴 اختراق هاتف أندرويد بدون لمس الشاشة نهائياً.. فقط عن طريق البلوتوث! 📱💥

النهارده هنتكلم عن ثغرة خطيرة جداً في البلوتوث اسمه CVE-2023-45866 (Bluetooth Keystroke Injection).

الثغرة دي بتسمح للمهاجم إنه يحول أي دونجل بلوتوث رخيص لـ "كيبورد وهمي"، ويتصل بالموبايل من غير أي تأكيد أو pairing، ويحقن ضغطات كيبورد حقيقية.. يعني يقدر يكتب، يفتح أي أب، يبعت رسايل، يفتح مواقع، أو حتى يشغل أوامر خطيرة.. الكل ده بدون ما الضحية تمسك الموبايل ولا تعرف حاجة!

🔪 إزاي الاختراق بيحصل؟
1. المهاجم بيستخدم دونجل بلوتوث (حتى الرخيص بـ ٢٠٠ جنيه).
2. بيشغل PoC زي BlueDucky أو hi_my_name_is_keyboard (مفتوح المصدر على GitHub).
3. بيحدد MAC address الموبايل (بتلاقيه بسهولة لو البلوتوث مفتوح).
4. السكريبت بيخلي الدونجل يتظاهر إنه كيبورد جديد.
5. الموبايل (لو إصدار vulnerable) بيقبل الاتصال تلقائي بدون أي إشعار أو تأكيد.
6. المهاجم بيحقن payload (سكريبت DuckyScript) → الموبايل بينفذه زي لو حد بيكتب عليه فعلاً!

17/12/2025

اخترقنا ويندوز ١٠ باستخدام خدعة "ClickFix" الخبيثة! 🚨

وهي طريقة ذكية جداً بتخلي الضحية تنفذ كود ضار على جهازها، بدون ما تحمل ملفات مشبوهة مباشرة.
إزاي بتحصل الهجمة دي؟

بتظهرلك صفحة مزيفة تبدو زي خطأ في المتصفح، أو CAPTCHA (التحقق إنك مش روبوت)، أو تحديث ويندوز مزيف، أو رسالة خطأ في موقع شهير.
بتقولك: "اضغط هنا عشان تصلح المشكلة" أو "اضغط Ctrl+C عشان تنسخ الكود اللي هيصلحها".
الكود ده بيتنسخ تلقائياً في الـ Clipboard.
بعد كده، بتطلب منك تفتح Run (Win + R)، تلصق (Ctrl + V)، وتضغط Enter.

وبكده، أنت بنفسك بتنفذ أوامر PowerShell ضارة بتنزل مالوير زي Lumma Stealer أو DarkGate أو RATs، وده بيسرق بياناتك أو يسيطر على جهازك.

اكتب تم للحصول علي الادوات المشروحه في الفيديو
وللاشتراك في الكورسات علي المنصة ابعتلنا علي رسايل الصفحة

15/12/2025

ازاي تحدد موقع شخص نصب عليك او بيبتزك من خلال مكالمه علي ماسنجر 👀 لو عايز تتعلم تقنيات كتير جدا زي دي اكتب جاهز في الكومنتات وهبعتلك تفاصيل الكورسات

10/12/2025

اخترقنا اكثر من 50 موبايل في اقل من 5 دقايق

08/12/2025

🔥🔥 اخترقنا 10 متصفحات فايرفوكس في أقل من ١٠ دقايق وسحبنا الجيميل اكونت بدون ما يحسوا! 🔥🔥

الطريقة كانت عبقرية بمعنى الكلمة:

1️⃣ استخدمنا موقع shodan وبحثنا عن أجهزة عليها VNC مفتوح بدون باسورد وبتستخدم متصفح فاير فوكس
2️⃣ لقينا أكتر من ١٢٠ نتيجة، اخترنا 10 منهم في دول مختلفة (أمريكا، أوروبا، السعودية، مصر...).
3️⃣ حملنا أداة EvilnoVNC (النسخة المعدلة 2025) وربطناها بالـ IP بتاع كل VNC.
4️⃣ فتحنا المتصفح Firefox عندهم عن بُعد، لقينا الجلسة شغالة والجيميل مفتوح أصلاً (مع خاصية "Remember me").
5️⃣ سحبنا الكوكيز + الـ Session Tokens + الـ Passwords المحفوظة في ثواني.
6️⃣ خرجنا ومسحنا أي أثر... الضحية لحد دلوقتي مش حاسة بحاجة 😂

Address


Telephone

+201116588104

Website

Alerts

Be the first to know and let us send you an email when Root Academy posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Root Academy:

Shortcuts

  • Want your business to be the top-listed Media Company?

Share