صآلح
@0xHunter
Followers
10,434
Following
139
Media
519
Statuses
3,117
Explore trending content on Musk Viewer
BAMBAM
• 277293 Tweets
#ไฟไหม้รถบัส
• 194248 Tweets
#BLEACH
• 184033 Tweets
PlayStation
• 156654 Tweets
GLORIOUS REBECCA IN PFW25
• 123276 Tweets
Happy New Month
• 87997 Tweets
JO1 WHERE DO WE GO
• 74696 Tweets
#LINEマンガガチャ
• 55728 Tweets
JENNIE FOR CHANEL
• 45049 Tweets
सोनम वांगचुक
• 42815 Tweets
Independence Day
• 41001 Tweets
コーヒーの日
• 27327 Tweets
都民の日
• 20661 Tweets
KerjaJOKOWI PRABOWOlanjutkan
• 18875 Tweets
YukBARENG MajukanBANGSA
• 18121 Tweets
世界4位
• 15542 Tweets
Anua
• 14339 Tweets
夕刊フジ
• 12296 Tweets
対象作品
• 11851 Tweets
PSN障害
• 10938 Tweets
#花より男子
• 10077 Tweets
نصيحة يوم الجمعة
بعد حماسك في مؤتمر بلاك هات، لا تتعلم CTF مباشرة بدون خلفية مُسبقة وصحيحة في مجال السايبر
تعلم الصبر وعدم الاستسلام
تعلم اساسيات الشبكات Network+
تعلم اساسيات اللينكس Linux+
تعلم اساسيات امن المعلومات Security+
تعلم القليل من البرمجة Python/php
تعلم إدارة
20
127
1K
سيناريو لـ أخطر فئة في عمليات الأختراق، هذا الثريد غير واقعي ولكن الأحداث مُفيدة
6
52
459
انتهيت ��ن مكالمة مع ولد عمره 14 سنة , امّه خايف عليه بسبب ان الولد كل شوي يقوله اخترقت وفعلت و سويت
كلمت الولد طلع يستخدم njRAT ويستخدم Torshammer ومسوي موقع wordpress ومستغل ثغرات SQL Injection , ويقول تعلمت كل هذا من اليوتيوب والشروحات
هذا لو وصل عمره 20 وش بيسوي ؟
14
55
393
اختبار الـ
Offensive Security Certified Professional (OSCP)
هذا الثريد نصائح "للتجهيز" لدخول الاختبار فقط.
8
51
381
هذي المواصفات تخمن 200 مليون كلمة سر في دقيقة وحدة باستخدام الـ Hashcat .. تقدر تسوي التجربة بنفسك من هذا الكلاود
$6.00 for 1 hour
7
20
285
تبي تشوف مثال كيف الباحث الأمني يكتشف الثغرة ويراسل الشركة عبر الإيميل ويحصل على شهادة شكر ؟
6
38
283
استخدمه من زمان، المفروض التطبيق ذا بفلوس كيف المُبرمج مخليه مجاني كذا
10
11
285
الغرض من هذا الثريد :
حتى لو مستواك مُبتدئ تقدر تكتشف ثغرات في أضخم الشركات العالمية
الناس اللي تكتشف ثغرات و تربح مبالغ مالية او شهادات شكر وانت جالس تشوف انجازاتهم على تويتر ، ترا تقدر تصير مثلهم وافضل منهم بعد .. تابع معي
كل الأحداث في هذا الثريد كانت عبر استخدام الجوال فقط:
5
32
272
صممت لاب جديد لتحدي متوسط الصعوبة
المطلوب :
- فحص المنافذ
- اكتشاف الثغرة
- الوصول للـ Windows
- الوصول الى باسورد Administrator
- قراءة : local.txt
- قراءة proof.txt
Challenge Name : 🔥
Challenge IP : 82.167.218.87
6
18
244
صباح الخير
هذا بيكون اخر لاب عشان ما نزعجكم
شرح لطريقة حل التحدي الثاني
صممت لاب جديد لتحدي متوسط الصعوبة
المطلوب :
- فحص المنافذ
- اكتشاف الثغرة
- الوصول للـ Windows
- الوصول الى باسورد Administrator
- قراءة : local.txt
- قراءة proof.txt
Challenge Name : 🔥
Challenge IP : 82.167.218.87
6
18
244
5
16
225
صممت لاب لتحدي خفيف وممتع
المطلوب :
- فحص المنافذ
- اكتشاف الثغرة
- الوصول للـ Windows
- رفع صلاحياتك الى Administrator
- قراءة : local.txt
- قراءة proof.txt
Challenge Name : PewPew
Challenge IP : 87.101.219.134
18
9
205
( أي شخص تعمق في تحليل تطبيق التيك توك راح يسهل عليه فهم هذا الثريد )
زيادة مشاهدات
زيادة مشاهدات البث
زيادة اللايكات
زيادة المتابعين
هذي كلها تعتمد على خوارزمية في التيك توك بحيث اول ما تفتح التطبيق ينتج device_id ( ثابت ) خاص فيك ويعتمد عليه في كل تحركاتك داخل التطبيق
3
22
200
سكربت RIPS
أحد افضل واسرع الطرق لـ تحليل واكتشاف ثغرات المواقع المبرمجة بالـ php
من خلاله تقدر تحط مسار ملفات الـ php وهو راح يفحص الأكواد داخلياً وينبهك بوجود الثغرات الأمنية مع شرح لكيفية التعامل معها
رابط السكربت :
نروح للتجربة ..
3
19
177
حل التحدي, اتمنى الشرح يكون بسيط ومفهوم
التحدي بيكون شغال الى بكرة للي حاب يطبق
بالتوفيق وشكراً لكل من شارك 🌹
صممت لاب لتحدي جديد Linux
المستوى : 5/10
المطلوب :
- اكتشاف الثغرة code review
- الحصول على reverse shell
- رفع صلاحياتك الى root
- قراءة : local.txt
- قراءة proof.txt
Challenge Name : exit ? Or exif
Challenge IP : 82.167.218.87
11
5
82
8
14
165
هذا النوع من الهجمات يُسمى Evil Twin
- Aireplay-ng
- Access Point
- DNS/Webserver
بمعنى
- الهجوم على الشبكة المستهدفه حتى انقطاع الأنترنت
- إنشاء شبكة وهمية بنفس اسم الشبكة المستهدفة
- إنشاء صفحة وهمية للمطالبة بكلمة مرور الشبكة الرئيسية
4
12
160
الحمدلله الذي مكنني من الجد حتى وجدت، استطعت اجتياز اختبار OSCP بنجاح 🙏🏻
Thank you
@offsectraining
for this incredible opportunity.
42
10
152
جالس اتابع مسلسل ناجي عطالله
وحالياً يخططون لسرقة اكبر بنك في إسرائيل ، وتم تسريب نظام البنك بالكامل على فلاش 8GB 😎🔥
33
3
138
كنت ناوي اتابع مسلسل رشاش مثلي مثل باقي الأوادم الطبيعيين بس مدري شصار , راحت يدي للكيبورد وجالس افحص شاهد نت ولقيت ثغرة Account takeover
9
16
144
ثريد يتطرق للنقاط التالية
Laravel debug mode = disclosing sensitive information
JWT public key/private key:RS256
سيناريو جديد لإختبار اختراق الأنظمة
اقرأ بهدوء فضلاً ☕️
6
18
130
صباح الخير للطيبين والطيبات
برمجة مشروع بسيط للتعليم
عبارة عن فايرول , وضيفته يحمي ملفات الـ PHP من بعض المخاطر الأمنية , خلوني استعرض لكم التجربة لعلها تفتح لنا آفاق جديدة ☕️
خصائص المشروع :
2
14
120
سويت لاب حلو وخفيف 🫱🏻🫲🏼
اسم التحدي: session with the devil
المطلوب: تسوي تخمين و توصل للفلاق فقط
مستوى التحدي: 4/10
12
13
118
صباح الخير
هذا الموقع دخلت عليه قبل سنة وكان بسيط
اليوم دخلت عليه لقيت فيه كميّة كبيييرة من الدورات في مجالات البرمجة والأمن السيبراني وبشكل مرتب, أنبهرت صراحة
إذا تبي تبدأ في اي مجال, يناسبك جداً الموقع
@CoursatOrg
1
13
120
بخصوص CTF طويق
حليت بعض الـ Reverse Enginner لأني لاحظت قليل اللي قدرو يحلّونه
7
10
116
سويت مشروع بسيط للـ Ransomware قابل للتطوير , الغرض منه تعليمي فقط , إذا كٌنت مهتماً, تابع المقطع 1:02 وألقي نظرة على الـ Github في الوصف
1
15
111
لي ٤ سنين ما برمجت بالـ VB .NET الحمدلله ما فقدت مهاراتي المتواضعه، سويت برنامج يتصل بمواقع الـ leak database ويسحب البيانات ويجمعها بشكل مرتب مع اضافة بعض المميزات ..
الـ .NET يحبونها جيل الطيبين 👀
6
10
99
هذا المقال يوضح طريقة استخدام Frida لتتبع الـ Classes و Methods المسؤولة عن عملية كشف Jailbreak في الآيفون ، الجدير بالذكر بالنسبة لي بعد البحث ، وجدت ان هذا الأمر ينطبق ايضاً على تهكير الألعاب مثل Pubg mobile وغيرها الكثير .. يتبع
5
8
96
انت تفحص ليل ونهار، وهذا يرسلهم تقرير يكتب فيه الفرق بين http/https وياخذ 750$ يالله ازعل على نفسك
18
5
96
صباح الخير
برمجة المدونة البسيطة مع لوحة التحكم وبعض الحمايات اخذت مني 5 ساعات متواصلة, ما توقعت اني بتعب كذا !
9
9
97
في كثير مثل اخوي خالد عندهم نفس التساؤل، نصيحتي لك وان شاء الله أكون أهل للنصيحة، دائماً اعتمد على الدورات المجانية بالذات في المسارات التقنيّة كأول خطوة ..
في التغريدة الثانية بحط لك مصادر ممتازة و قويه بتفيدك في اول مرحلة لك من البرمجة الى اختبار الأختراق
>>
3
15
83
صممت لاب لتحدي جديد Linux
المستوى : 5/10
المطلوب :
- اكتشاف الثغرة code review
- الحصول على reverse shell
- رفع صلاحياتك الى root
- قراءة : local.txt
- قراءة proof.txt
Challenge Name : exit ? Or exif
Challenge IP : 82.167.218.87
11
5
82
قبل اسبوعين اختبرت CySA من compTIA ونجحت الحمدلله الموضوع مو هنا
بوسط الإختبار عمي دخل المجلس يصلي وقال بصوت عالي ( الله أكبر ) والمسؤول عن الإختبار سمعه و سكت فجأه ثم قالي Are you fine !
واضح انه قمط يحسب عمي ارهابي وبيفجر بيتنا
25
6
76
إذا انت فاتح صفحات CTF قفلها كلها وافتح مقاطع عبدالله عيد او يوسف اسماعيل افضل لك ❤️
2
2
77
إجابة على بعض الأسئلة اللي في المنشن + الخاص
مجموع عدد الأسئلة : 79
سعر الإختبار تقريباً : 1300 ريال
الإختبار عبارة عن : خيارات و ثلاث إلى اربع Simulations
رفعت لكم الأسئلة آخر تحديث
شكراً
@B1231o
🤍
قبل اسبوعين اختبرت CySA من compTIA ونجحت الحمدلله الموضوع مو هنا
بوسط الإختبار عمي دخل المجلس يصلي وقال بصوت عالي ( الله أكبر ) والمسؤول عن الإختبار سمعه و سكت فجأه ثم قالي Are you fine !
واضح انه قمط يحسب عمي ارهابي وبيفجر بيتنا
25
6
76
1
6
74
تذكرون لعبة space cadet ؟
كانت ضحيتي اليوم في تجربة حقن كود javascript بواسطة frida عشان اخليها تشتغل لحالها ✅
3
7
72
صباح الخير
كتبت شرح بسيط لتجربتي في تحليل أحد الإضافات المسؤولة عن التحقق بخطوتين وتجاوز الحد المسموح ..
Bypass Multi-Factor Authentication ( MFA ) - Moodle Plugin
4
5
69
زمان عن التحديات، اعتبروها تسليه 🫱🏻🫲🏼
مستوى التحدي 5/10
المطلوب قراءة:
local.txt
proof.txt
IP: 64.23.206.112
6
6
66
هذي ثغرة LFI وجدتها في مشروع من مشاريع جامعة هارفرد وحبيت اشارككم التجربة ، قوو هييد وانسخ الرابط و راسلهم ، بس المرة الجاية اكتشف الثغرة بنفسك ✅ ☕️
6
16
60
ايام المعسكر سويت قروب بأسم و صورة معسكر طويق للأمن السيبراني لدرجة انا حسبته القروب الرسمي لهم
وبعد ما انتهى CTF المعسكر مباشرة اطلقت دورة مدفوعة بنفس اليوم عشان تستغل كل الموجودين في القروب ( علماً ان الدورة والمدرب غير مُعتمدين في المؤسسة العامة للتدريب التقني والمهني )
9
4
61
اول مره بديت فيها التجارة الإلكترونية كان صافي الربح 46,000 ريال خلال شهرين فقط
هنا ادركت اني دخلت عالم جديد 🤝
اذا عندك مشروع انصحك بالتنفيذ مباشرة بدون خوف او كلل او ملل
13
2
59
لكل شخص يحاول يتعلم شي جديد بحياته
أنك تقول: *على الأقل حاولت* أخف وطأة على النفس من قول: *يا ليتني حاولت* وهذا معناه أن شرف المحاولة هو إكتفاء حقيقي لا مُحال .
1
20
58
ارحب الشيخ سعد
اقرا هذا الثريد وراح تنبهر من امكانيات Frida و قوتها في مجال الـ pentesting
باذن الله ان كلامي يكون مُفيد 👍
3
2
58
ي جماعة خلونا نتفق
اللي يكتشف ثغرة يحط تفاصيلها بالكامل مع المراسلة لحد الـ bounty
سالفة ( ربحت مبلغ إثر اكتشافي ) هذي ملينا منها ، اللهم ارزقني اللامبالاه بس
5
4
52
فاوتشرات خصم 100% لـ CompTIA Project+
مقدمة من
@EFT_SA
@a_alrohaimi
اتمنى يستخدمها الشخص الي محتاج لهذا الاختبار فقط عشان يستفيد منها، وكل التوفيق للجميع
————————
CMPR123F3E89
CMPR110B8B7F
CMPR15670E2D
CMPR132A3219
CMPR61793096
CMPR64815451
CMPR615B1276
CMPR1A243577
0
7
54
منصة Gumroad
هي منصة تقدر من خلالها تعرض منتجاتك او خدماتك بمقابل مادي, عرضت فيها بعض البرمجيات ولكن يبقى السؤال: كيف انشر منتجاتي واخلي الناس تشتريها ؟
4
1
52
مساء الخير
قبل فترة حملت API للرسائل النصيّة SMS بحيث اربطها في احد المنصات الي اشتغل عليها بالشركة، سويت code review وانا واثق ان شغلهم نظيف، ولاحظت للأسف انو في backdoor من 2011 موجود من ضمن الملفات، وكثير من القطاعات تتعامل معهم
يا كثر الأسئلة الي جات في بالي بس
4
3
45
صباح الخيييييير
لقيت منصة CTF وحبيت اشاركم في تحدياتهم
التحدي الأول المستوى : سهل
http://35.193.45.56/adminpower/
التحدي الثاني المستوى : متوسط < مع اني اشوفه برضو سهل بس هذا تقييم الموقع تبع الـ CTF 😒
http://34.77.37.110/restricted-sessions/
استخرجو الـ Flag وارسلوه بالخاص
3
5
45
هذي أحد المصادر المجانية الي راح تفيدك كثير
منصة سطر التعليمية
منصة كودرهَب التعليمية
موقع كورسات المجاني
أكاديمية الزيرو المجانية
قناة حسن الربيعي
1
4
40
قبل فترة مو بعيده , اكتشفت ثغرة في Bitdefender antivirus من نوع account takeover لجميع المستخدمين في نظامهم
فكرتها كانت بسيطة جداً ومضحكة
لما سويت نسيت كلمة المرور ظهر لي الـ token اللي يتم إرساله لإيميل المستخدم , بس كانت المشكلة انه يرسل ايضاً رمز مكون من 6 خانات !
4
6
39
موقع يسهل تعليم لغه البايثون لمن لديهم خبره
#php
http://t.co/nMsmiejr57
حط داله الـ php وراح يجيب لك الكود المشابه لها بالبايثون
#python
0
11
36
كل الدورات الي تشوفها في تويتر هي بالأساس مالها قيمة ( اذا انت ما عندك النيّه للتطوير والتعليم )
مرات ندخل دورة ونقول Wow الدورة رهيبة واستفدنا كثيير !
لكن في الحقيقة الدورة عادية جداً بس انت تشوفها رهيبة ( لأنك بديت تهتم وتبحث عن المعلومة ولكن بطريقة جاهزة وسهله )
0
3
39
قبل لا تفتح الـ Notepad editor
فكر وش الشي اللي راح تبرمجة و أرسم المنطق البرمجي بعقلك , بعدها ابدأ في كتابة الكود البرمجي و راح تلاحظ انك بتوفر نص الوقت والجهد ✅
3
3
37
العيال:
اكتشفت ثغرة RCE في Google
الردود:
بشر امك
اخيرااا خلصت من موقعي الخاص مره مبسوطه 🤩
انتظر رسايلكم في اخر خانه بالموقع 💜🖤🧡
وهذي اول رسالة وصلتني من اختي الحلوه
#html
#css
#javascript
رابط الموقع:
45
13
269
11
1
33
في أحد مهتم بقراءة كُتب امن المعلومات ومفاهيم عن البرمجة و قواعد البيانات الخ ... ؟
7
4
34
مالك داعي ليه حذفت أنوسه من التغريدة ؟ انا يهمني أنوسه اكثر من كلامي كله يا بزررر !!!
بعد حماسك في مؤتمر #بلاك_هات، لا تتعلم
#CTF
مباشرة بدون خلفية مُسبقة وصحيحة في #مجال_السايبر.
تابع النصائح 👇👇
5
12
183
6
0
32
تحدي برمجي خفيف
حاول تبرمج كود php يطبع من 1 الى 10
ثم العكس من 10 الى 1
بدون استخدام اي دالة من دوال التكرار loop
اذا استسلمت شوف الحل هنا
9
0
31
شرح وتطبيق عملي لهجوم HTTP Request Smuggling Attack
1
2
31
SQL Injection
URL :
parameter 'ID' is vulnerable
send this report to : security
@harvard
.edu
to get a certificate of thanks 🎉
#BugBounty
17
2
28
اللي لفت انتباهي ان الولد ( ما عنده حدود ) وهذا النوع من الأشخاص محد راح يقدر يوقفه , وبيوصل للشي اللي يبيه مهما كان مستحيل ..
عموماً كانت مكالمة جميلة ذكرتني بالماضي , وهذا الولد صار صديقي وبكره بيركض في التقنيين كلهم اللي بتويتر ☕️
2
3
24
في مثل هذا الأسلوب من الحماية تقدر تستخدم كلمة ثانية غير alert وتستغل ثغرة xss
بس انا استخدمت alert باسلوب مختلف شوي لتجاوز قاعدة دالة str_replace
عمل الدالة هو استبدال كلمة alert ب فراغ
وعشان نكسر القاعدة نقدر نكتب
alalertert مرتين داخل بعض بحيث يحذف alert وحده ويترك الثانيه
1
1
26
أهلاً
اسلوب من اساليب الحماية هو تحديد موقع تسجيل الدخول, بحيث لو وصل المخترق لليوزر والباسورد, يجب التحقق من احداثيات تسجيل الدخول اذا كان من نفس المنشأة او مكان آخر
هذا اللي صار في التحدي, و مكان تسجيل الدخول كان احداثيات معهد الخبراء على google map
2
2
25
يمكنك علاج التسمم بالزئبق عن طريق تناول مكملات السيلينيوم الغذائية لجسم الإنسان .
1
3
25
تم حل التحدي بواسطة
@Mesh3l_911
@m7md1337
بدون أي نقاش ارسلوا لي الحل , الله يعطيهم العافية مبدعين والله 🤍👏
شرح حل التحدي :
صباح الخير ☀️
سويت تحدي بسيط
المطلوب : تبرمج أداة Brute Force بأي لغة برمجية وتسجل دخول بأكثر من ١٥ محاولة بنجاح
ارسل الحل في الخاص
3
0
17
6
4
25
موقع لعرض أكثر من Functions لأهم اساسيات لغات البرمجة (if , var , for each , while , function , variables )
هنا :
0
8
23
شرح لعملية اكتشاف ثغرة من نوع Stored XSS والحصول على $2000 من سناب شات ،
Stored XSS on Snapchat , award $2000
#CyberSecurity
#أمن_المعلومات
0
13
26
