أهلًا جميعًا ، في هذا الثريد بتكلم عن تجربتي الشخصية مع اختبار OSWP وطريقة تحضيري.
محتويات الثريد :
1️⃣ ما هي شهادة OSWP
2️⃣ كورس OSWP
3️⃣ تحضيري لشهادة OSWP
4️⃣ سيناريو الاختبار
6️⃣ مصادر مهمة جدًا للتحضير للشهادة
7️⃣ رأيي عن الاختبار
بفضل الله ومنّته حصلت على شهادة OSWP في اختبار اختراق شبكات ال��ايرليس من
@offsectraining
I'm happy to announce that I have passed the OSWP exam! I had a lot of fun during this course.
Special thanks to
@offsectraining
اذا كنت Mobile Application Penetration Tester وتبحث عن Machine فيها كل الأدوات الي تحتاجها بمكان واحد، انصحك في Mobexler بتختصر عليك وقت كثير عزيزي المتابع
الرابط :
الحمد لله حصلت على شهادة
#CMPen
من
@TheSecOpsGroup
في اختبار اختراق تطبيقات Android
Thrilled to announce I’ve passed the CMPen exam! Thanks to SecOpsGroupe for the great experience.
#CMPen
#TheSecOpsGroupe
اذا انت شخص تفحص تطبيقات IOS في برامج Bug Bounty وتحتاج بعض الاحيان تشيك على السريع اذا في Hardcoded secrets او URLs ممكن تفيدك في موضوع Dynamic Analysis
انصحك تستعمل اداة IPATool ، بتساعدك في تحميل تطبيقات IOS بصيغة IPA
رابط الاداة :
الحمدلله بفضل الله ومنّته حصلت على شهادة CTMP في مجال Threat Modeling بعد اجتيازي لاختبارها
I’m glad to share that I have passed the CTMP exam
Special thanks to Practical-DevSecOps for the great journey
#ThreatModeling
#DevSecOps
نحن في
@Appsec_sa
على يقين بأن مهارة البحث تُعد مهارة مهمة وأساسية لكل مُمارس تقني. ولله الحمد، تمكنّا نحن فريق
@Appsec_sa
، من خلال ورشة #ننجزها_بأمان المتخصصة في تأمين الكود المصدري (Secure Coding) من تحويل التعليم التلقيني المُعتاد إلى تعليم تفاعلي بحثي، مما يُعزز قدرات الفرد
سلام عليكم جميعًا , حبيت اشاركم هذه المقالة الرهيبة في استغلال Content Providers , الي يميزها انه حتى لو كانت Protected بيعطيك two cases كيف تتعامل معها
3️⃣ بدأت تحضيري للشهادة بكورس Mobile PT المقدم من شركة TCM academy , الكورس كان ممتع جدًا ومركز على الجانب العملي فقط , بإختصار عطاني الزبدة قبل ما ادخل عالم Mobile, عطاني القشور والأساسيات عن Mobile PT والكورس يحتوي على قسمين Android و IOS
8️⃣ وصلنا للأهم جزء بالثريد وهو أقوى كورس للتحضير للشهادة, بتحصلونه في
@CyberTx_sa
وبيكون بتقديمي إن شاء الله , بقدم لكم المحتوى بشكل مرتب وسلايدات خاصة في الأكاديمية وبختصر عليك الطريق قدر المستطاع بدون اختزال للمعلومات, لأن هذا اللي نسويه في CyberTx
3️⃣ بعد انتهائي من كورس TCM بدأت اتعمق شوي في موضوع Android development والسبب أن الكورس كان مركز بشكل كبير على موضوع Android development والاختبار بنسبة 90% يعتمد على هذا الموضوع , وكان لازم اتعلم java وبدأت بكورس رهيب في Udemy
للناس المهتمة في Android PT , هذا المشروع رهيب جدًا عبارة عن تطبيق Android مصاب بعدة ثغرات أمنية على مستويات مختلفة مطلوب منك استغلالها والحصول على flag , استمتعوا
نفخر بوجود كفاءات استثنائية
بهذه المناسبة يسرّنا الاعلان عن سحب لفائزين بجوائز قيمة: مقعدين مجانية لدورة CBBH ،اشتراك في لابات HackTheBox ،واشتراك في أداة Burp Suite Pro 🤩!
كل ما عليك هو "لايك" و "ريبوست" لهذه التغريدة لتكون ضمن المشاركين في السحب.
نتمنى لكم التوفيق، ولا
شرح مواضيع شهادة eCIR المقدمه من “أكاديمية نت رايدرز” متاحه الآن مجانا للجميع,
رابط الدوره:
المدرب:
@ahmedesultan
- إجمالي عدد الدروس: +٤٨ درس
- عدد السلايدات: ١٣ سلايد
- عدد اللابات العملية: +٩ لاب
- عدد ساعات الدورة: ٥٢ ساعة
- لغة التسجيل: العربية
فرصة وظيفية بالرياض Full-stack developer
المتطلبات :
- جنسية سعودية
- خبرة من سنة إلى سنتين
- مباشرة العمل بشكل مباشر
ايميل التقديم ⬇️
info
@appsec
.sa
بخصوص رأيي عن الاختبار ، بكل صراحة الاختبار و الكورس كلهم كانوا ممتعين وكأول تجربة ادخل اختبار من OffSec كان ممتاز جدًا ، اما بخصوص مستوى الاختبار اصنفه سهل الى متوسط ومقدور عليه، العيب الوحيد في هذا الكورس هو Labs الباقي من وجهة نظري ممتاز
بخصوص الاختبار ، بيكون عبارة عن ثلاثة Access Points مطلوب منك تخترق اثنين من أصل ثلاثة عشان تعدي الاختبار وهذا بيكون خلال اربع ساعات ، وواحد من الثلاثة يعتبر اجباري مش اختياري ، وهذا بيتم توضيحه في الاختبار
4️⃣ نبدأ نتكلم عن سناريو الأختبار بإختصار, أول ما تبدأ الاختبار بيعطيك تطبيقين Android لهم علاقة ببعض , بيطلب منك تبرمج تطبيق خاص فيك يقوم باستغلال الثغرات الموجودة بالتطبيقين ومن بعدها بيطلب منك رفع apk الخاص بك بالأضافة إلى source code
3️⃣ بعد ما انتهيت من جزء لا بأس به من كورس android & java على Udemy رجعت لسلايدات ine وبدأت اقرأ فيهم واطبق وكان الموضوع سهل بشكل كبير ولله الحمد وتقريبًا كل شيء واضح ومفهوم
3️⃣ كان تحضيري للشهادة مركز على قسم Android فقط لسببين الأول أن الاختبار فقط يشمل قسم Android والسبب الثاني أن قسم IOS كان يحتاج مني macOS وكم شيء اضافي وكانت غير متوفرة عندي للأسف
2️⃣ الكورس مقدم بشكل رسمي من شركة , الكورس مقسم لقسمين أساسية Android Apps و IOS Apps , يتكون قسم Android من 11 Module ويتكون قسم IOS من 10 Module , مجموع ساعات الكورس ككل 11 ساعة تقريبًا
7️⃣ بشكل عام الإختبار مستواه سهل ممتنع , استمتعت بالأختبار كثير كوني شخص أحب coding , عيب الإختبار الوحيد أنه غير واقعي , الكورس المقدم من ine بالتحديد جزئية Android كانت ممتازه واستفدت منها كثير, دخلت صفر وطلعت بمعرفة كبيرة ولله الحمد
نبدأ بالحل الاول وهو انك تسوي لاب خاص فيك بتحتاج Access point وبتحتاج أيضًا wireless adapter وانصحك في ALFA وبكذا تقدر تستعمل wireless adapter في انك تطبق attacks على Access Point
بدأت تحضيري للشهادة بدراسة محتويات الكورس بالتفصيل ، بس بشكل عام اقول لك محتويات الكورس بسيطه عزيزي المتابع ويمديك تنتهي منهم من 2 إلى 3 اسابيع ، وهذا الوقت اللي اشوفه مناسب لكن ممكن يختلف من شخص لشخص