Nadim Alzahrani
@0xnzs
Followers
1,639
Following
85
Media
26
Statuses
322
Penetration Tester | Founder Of @CyberTx_sa | #eJPT #eWPT #eCPPTv2 #eMAPT #CTMP #CMPen #OSWP
Joined September 2022
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
FREEN X PRADA OPENING STORE
• 492871 Tweets
محمد
• 410425 Tweets
APO DELIGHTS AND SURPRISES
• 220929 Tweets
#Mステ
• 182141 Tweets
Kindiki
• 97708 Tweets
KAIRAIN HANGGANG DULO
• 80358 Tweets
NUNEW BRAVE TOGETHER
• 79721 Tweets
DeNA
• 60996 Tweets
LMSY AFFAIR FINAL EP
• 57359 Tweets
日本シリーズ
• 47739 Tweets
Perfume
• 43582 Tweets
Watch SA TrueStory YouTube
• 42980 Tweets
新刀剣男士
• 37121 Tweets
ソフトバンク
• 33123 Tweets
#bebekkatilleri
• 28877 Tweets
ホークス
• 26420 Tweets
オースティン
• 23917 Tweets
ベイスターズ
• 23775 Tweets
ジャイアンツ
• 18780 Tweets
ファイターズ
• 16191 Tweets
国連脱退
• 15297 Tweets
#ساعه_استجابه
• 14908 Tweets
横浜優勝
• 13197 Tweets
$NIXX
• 12091 Tweets
#櫻坂46_本質的なこと
• 11372 Tweets
MINQ IN LOVE
• 10548 Tweets
Pinned Tweet
🤔🤔
0
0
9
ثريد التحضير لشهادة eMAPT, بسم الله ونبدأ
محتويات الثريد :
1️⃣ ما هي شهادةeMAPT
2️⃣ كورس eMAPT
3️⃣ تحضيري لشهادة eMAPT
4️⃣ سناريو الاختبار
5️⃣ مصادر مهمة جدًا للتحضير للشهادة
6️⃣ تطبيقات Android مصابة بعدة ثغرات أمنية
7️⃣ رأيي عن الاختبار
8️⃣ أقوى كورس للتحضير للشهادة
10
47
286
أهلًا جميعًا ، في هذا الثريد بتكلم عن تجربتي الشخصية مع اختبار OSWP وطريقة تحضيري.
محتويات الثريد :
1️⃣ ما هي شهادة OSWP
2️⃣ كورس OSWP
3️⃣ تحضيري لشهادة OSWP
4️⃣ سيناريو الاختبار
6️⃣ مصادر مهمة جدًا للتحضير للشهادة
7️⃣ رأيي عن الاختبار
10
30
267
بفضل الله ومنّته حصلت على شهادة OSWP في اختبار اختراق شبكات ال��ايرليس من
@offsectraining
I'm happy to announce that I have passed the OSWP exam! I had a lot of fun during this course.
Special thanks to
@offsectraining
23
6
154
بخصوص الي بياخذوا شهادات من elearnsecurity استعملوا هذا الكود loyal50 يعطيكم خصم 50% , بالتوفيق جميعًا
6
15
135
اذا كنت Mobile Application Penetration Tester وتبحث عن Machine فيها كل الأدوات الي تحتاجها بمكان واحد، انصحك في Mobexler بتختصر عليك وقت كثير عزيزي المتابع
الرابط :
0
17
131
نادر احصل ناس فاهمه Web PT بشكل رهيب وبنفس الوقت قادرين يوصلون المعلومة بشكل مرتب ، حصلت القناة ذي بالصدفه بتعجبكم ⬇️
1
6
120
بفضل الله ومنّته حصلت على شهادة eMAPT من
@eLearnSecurity
في مجال Mobile Application Penetration Testing ، والقادم افضل يا رب
33
7
107
أهلًا جميعًا، في هذا الثريد إن شاء الله بحط لكم مجموعة تطبيقات Android مصابة بعدة ثغرات أمنية، بتكون مفيدة لـ Penetration Testers
4
11
98
قريبًا، سيتم إطلاق كورس التحضير لشهادة eMAPT المتخصصة في اختبار اختراق تطبيقات الجوال (Android/IOS) في أكاديمية
@CyberTx_sa
.
1
5
98
الحمد لله حصلت على شهادة
#CMPen
من
@TheSecOpsGroup
في اختبار اختراق تطبيقات Android
Thrilled to announce I’ve passed the CMPen exam! Thanks to SecOpsGroupe for the great experience.
#CMPen
#TheSecOpsGroupe
20
4
70
اذا انت شخص تفحص تطبيقات IOS في برامج Bug Bounty وتحتاج بعض الاحيان تشيك على السريع اذا في Hardcoded secrets او URLs ممكن تفيدك في موضوع Dynamic Analysis
انصحك تستعمل اداة IPATool ، بتساعدك في تحميل تطبيقات IOS بصيغة IPA
رابط الاداة :
0
14
60
الحمدلله بفضل الله ومنّته حصلت على شهادة CTMP في مجال Threat Modeling بعد اجتيازي لاختبارها
I’m glad to share that I have passed the CTMP exam
Special thanks to Practical-DevSecOps for the great journey
#ThreatModeling
#DevSecOps
9
3
47
نحن في
@Appsec_sa
على يقين بأن مهارة البحث تُعد مهارة مهمة وأساسية لكل مُمارس تقني. ولله الحمد، تمكنّا نحن فريق
@Appsec_sa
، من خلال ورشة #ننجزها_بأمان المتخصصة في تأمين الكود المصدري (Secure Coding) من تحويل التعليم التلقيني المُعتاد إلى تعليم تفاعلي بحثي، مما يُعزز قدرات الفرد
1
4
30
الحمد لله تأهلنا انا وفريقي 0days لمرحلة النهائيات ، نشوفكم بالرياض
#BHMEA22
@Blackhatmea
اعظم فريق 🫡🫡
@HunterxSatam
@Malakalfosail
@Muhammed_dossry
@l98bs
7
6
27
سلام عليكم جميعًا هذي قناتي بالتلقرام اشاركم فيها بعض المصادر والمقالات المفيدة في الأمن السيبراني
0
4
24
سلام عليكم جميعًا , حبيت اشاركم هذه المقالة الرهيبة في استغلال Content Providers , الي يميزها انه حتى لو كانت Protected بيعطيك two cases كيف تتعامل معها
0
2
21
3️⃣ بدأت تحضيري للشهادة بكورس Mobile PT المقدم من شركة TCM academy , الكورس كان ممتع جدًا ومركز على الجانب العملي فقط , بإختصار عطاني الزبدة قبل ما ادخل عالم Mobile, عطاني القشور والأساسيات عن Mobile PT والكورس يحتوي على قسمين Android و IOS
1
1
16
هنا بعض cheat sheet و notes الي فادتني كثير اثناء تحضير الكورس أو الاختبار 👇🏻
١-
٢-
1
2
12
8️⃣ وصلنا للأهم جزء بالثريد وهو أقوى كورس للتحضير للشهادة, بتحصلونه في
@CyberTx_sa
وبيكون بتقديمي إن شاء الله , بقدم لكم المحتوى بشكل مرتب وسلايدات خاصة في الأكاديمية وبختصر عليك الطريق قدر المستطاع بدون اختزال للمعلومات, لأن هذا اللي نسويه في CyberTx
2
1
10
مصدر مفيد لعمل Jailbreak لأجهزة IOS ، بيختصر عليك وقت عزيزي المتابع
0
1
10
3️⃣ بعد انتهائي من كورس TCM بدأت اتعمق شوي في موضوع Android development والسبب أن الكورس كان مركز بشكل كبير على موضوع Android development والاختبار بنسبة 90% يعتمد على هذا الموضوع , وكان لازم اتعلم java وبدأت بكورس رهيب في Udemy
1
0
10
للناس المهتمة في Android PT , هذا المشروع رهيب جدًا عبارة عن تطبيق Android مصاب بعدة ثغرات أمنية على مستويات مختلفة مطلوب منك استغلالها والحصول على flag , استمتعوا
0
1
10
الحل الثاني وهو انك تشترك في لابات خارجية وانصحك في لابات Attack&Defense Labs , عندهم لابات رهيبة في موضوع WiFi attacks وهذا رابطها 👇🏻
1
0
9
الي يشوف نفسه كويس في DFIR او RE ووده يسجل معي يرسلي بالخاص
0
1
8
لا تفوتوا الفرصة ، بالتوفيق لكم جميعًا 🤍
نفخر بوجود كفاءات استثنائية
بهذه المناسبة يسرّنا الاعلان عن سحب لفائزين بجوائز قيمة: مقعدين مجانية لدورة CBBH ،اشتراك في لابات HackTheBox ،واشتراك في أداة Burp Suite Pro 🤩!
كل ما عليك هو "لايك" و "ريبوست" لهذه التغريدة لتكون ضمن المشاركين في السحب.
نتمنى لكم التوفيق، ولا
18
85
170
0
1
7
كورس eCIR صار مجاني الي مهتم في blue team صدقني شرح المهندس
@ahmedesultan
رهيب وبتستفيد منه كثير
شرح مواضيع شهادة eCIR المقدمه من “أكاديمية نت رايدرز” متاحه الآن مجانا للجميع,
رابط الدوره:
المدرب:
@ahmedesultan
- إجمالي عدد الدروس: +٤٨ درس
- عدد السلايدات: ١٣ سلايد
- عدد اللابات العملية: +٩ لاب
- عدد ساعات الدورة: ٥٢ ساعة
- لغة التسجيل: العربية
9
64
378
1
0
7
الحل الثالث تثبت لابات جاهزة وهي لابات WiFiChallenge Lab ، الرابط 👇🏻
1
0
7
اختصرها عليكم الاسطورة هتان
موضوعنا اليوم عن:-
◀️ كيف تبدا في BugBounty ▶️
جيب قهوتك واستمتع بالقراءة
22
145
989
0
0
5
من #يوم_بدينا..وتاريخنا شامخ.. ورايتنا لا تنكس.. ورأسنا مرفوع ثلاثة قرون والسعودية أصلها ثابت وفرعها في السماء 🌴🇸🇦 #يوم_التأسيس
يوم بدينا
0
0
6
بخصوص رأيي عن الاختبار ، بكل صراحة الاختبار و الكورس كلهم كانوا ممتعين وكأول تجربة ادخل اختبار من OffSec كان ممتاز جدًا ، اما بخصوص مستوى الاختبار اصنفه سهل الى متوسط ومقدور عليه، العيب الوحيد في هذا الكورس هو Labs الباقي من وجهة نظري ممتاز
1
0
5
1️⃣ شهادة eMAPT هي اختصار لـ The eLearnSecurity Mobile Application Penetration Tester وهي شهادة متخصصة في مجال اختبار اختراق تطبيقات الجوال
1
0
3
بخصوص الاختبار ، بيكون عبارة عن ثلاثة Access Points مطلوب منك تخترق اثنين من أصل ثلاثة عشان تعدي الاختبار وهذا بيكون خلال اربع ساعات ، وواحد من الثلاثة يعتبر اجباري مش اختياري ، وهذا بيتم توضيحه في الاختبار
1
0
4
4️⃣ نبدأ نتكلم عن سناريو الأختبار بإختصار, أول ما تبدأ الاختبار بيعطيك تطبيقين Android لهم علاقة ببعض , بيطلب منك تبرمج تطبيق خاص فيك يقوم باستغلال الثغرات الموجودة بالتطبيقين ومن بعدها بيطلب منك رفع apk الخاص بك بالأضافة إلى source code
1
0
4
7️⃣ الشهادة والكورس تصنيفها professional , لكن للأسف أشوف مستواها الحقيقي beginner , لأن الكورس يعطيك الأساس فقط
1
0
4
3️⃣ بعد ما انتهيت من جزء لا بأس به من كورس android & java على Udemy رجعت لسلايدات ine وبدأت اقرأ فيهم واطبق وكان الموضوع سهل بشكل كبير ولله الحمد وتقريبًا كل شيء واضح ومفهوم
1
0
4
5️⃣ المصدر الثالث :
1
0
4
3️⃣ كان تحضيري للشهادة مركز على قسم Android فقط لسببين الأول أن الاختبار فقط يشمل قسم Android والسبب الثاني أن قسم IOS كان يحتاج مني macOS وكم شيء اضافي وكانت غير متوفرة عندي للأسف
1
0
3
5️⃣ كون طريقة الاختبار مختلفة عن الطريقة اللي متعودين عليها , بعطيك بعض المصادر المفيدة سهّلت لي موضوع التحضير للشهادة وصرت اشوفه شيء تافه نوعًا ما
1
0
4
2️⃣ الكورس مقدم بشكل رسمي من شركة , الكورس مقسم لقسمين أساسية Android Apps و IOS Apps , يتكون قسم Android من 11 Module ويتكون قسم IOS من 10 Module , مجموع ساعات الكورس ككل 11 ساعة تقريبًا
1
0
3
10- Damn-Vulnerable-Bank
Link :
0
0
3
مثل ما هو واضح من اسم الكورس ، هو عبارة عن كورس متخصص في Wireless Attacks بالتحديد WiFi Attacks
1
0
3
كورس PEN-210: Foundational Wireless Network Attacks هو أحد الكورسات الي تقدمها شركة OffSec ، هذا الكورس هو الي راح يأهلك لدخول اختبار شهادة OSWP
1
0
3
اذا في احد يتابعني ومجاله DevSecOps يتواصل معي بالخاص عندي كم شيء ابي اسأله بخصوص Threat Modeling
0
1
3
1
0
2
7️⃣ بشكل عام الإختبار مستواه سهل ممتنع , استمتعت بالأختبار كثير كوني شخص أحب coding , عيب الإختبار الوحيد أنه غير واقعي , الكورس المقدم من ine بالتحديد جزئية Android كانت ممتازه واستفدت منها كثير, دخلت صفر وطلعت بمعرفة كبيرة ولله الحمد
1
0
2
احد السلبيات اللي بتشوفها بالكورس انه مافي Labs على المحتوى ، وفي هذي الحالة انت مضطر تسوي اللاب الخاص فيك او تشترك في لاب خارجي او تثبت لاب خارجي
1
0
2
نبدأ بالحل الاول وهو انك تسوي لاب خاص فيك بتحتاج Access point وبتحتاج أيضًا wireless adapter وانصحك في ALFA وبكذا تقدر تستعمل wireless adapter في انك تطبق attacks على Access Point
1
0
2
للأسف ما يمدي تاخذ الكورس لحاله ، يتطلب منك الاشتراك في أحد الباقات الي توفرها OffSec ، واذا حاب تعرف اكثر عن باقات الكورسات 👇🏻
1
0
2
1- InsecureBankv2
Link :
1
0
2
بدأت تحضيري للشهادة بدراسة محتويات الكورس بالتفصيل ، بس بشكل عام اقول لك محتويات الكورس بسيطه عزيزي المتابع ويمديك تنتهي منهم من 2 إلى 3 اسابيع ، وهذا الوقت اللي اشوفه مناسب لكن ممكن يختلف من شخص لشخص
1
0
2
3- BeetleBug
Link :
1
0
2
@buhaimedi
@CyberTx_sa
سعيدين بانضمام كفاءات أمثالك م. ابراهيم خبرة و قدرات هائلة نفخر بانضمامك ونتطلع للقادم معك
1
0
2
1
0
1
