HitmanAlharbi
@HitmanF15
Followers
15,011
Following
185
Media
790
Statuses
5,249
Programmer and security researcher
Kingdom of Saudi Arabia
Joined September 2012
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Jack Smith
• 376172 Tweets
FEMA
• 353648 Tweets
Lille
• 133820 Tweets
Tigers
• 117920 Tweets
Massa
• 102334 Tweets
Aston Villa
• 85156 Tweets
Maui
• 77317 Tweets
Astros
• 77045 Tweets
Padres
• 71387 Tweets
Royals
• 56225 Tweets
Bank of America
• 52059 Tweets
Kalafina
• 42872 Tweets
Orioles
• 40977 Tweets
#AEWDynamite
• 37106 Tweets
SURPRISE FROM BECKY
• 31798 Tweets
Yankees
• 29383 Tweets
#2BTheQUEEN𖤍
• 29277 Tweets
GOLD RUSH
• 23017 Tweets
三角チョコパイ
• 22124 Tweets
World Series
• 19608 Tweets
ALDS
• 18848 Tweets
岡田監督
• 18694 Tweets
Dimayor
• 18116 Tweets
Brewers
• 17007 Tweets
学園アイドルマスター
• 16972 Tweets
今季限り
• 16091 Tweets
Inter Miami
• 15565 Tweets
SMILEY OF CHARLOTTE03
• 11234 Tweets
藤川球児
• 10766 Tweets
AL Central
• 10490 Tweets
登山の日
• 10148 Tweets
الشهادات الي انصح فيها لمختبر الاختراق
بالترتيب طبعا تبدأ فيهم !
• PTS من ايليرن سيكوريتي.
• OSCP من اوفنسيف سيكيوريتي.
• OSCE من اوفنسيف سيكيوريتي.
• AWAE من اوفنسيف سيكيوريتي.
• OSEE من اوفنسيف سيكيوريتي.
كذا انت تكون ماستر و مافيه احد قدك ✌🏼
18
72
471
فيه تريكات تعلمتها اثناء برمجة المواقع
لذلك حبيت اشارككم بعض هالتريكات
و لو شفت فيه منكم تفاعل على الموضوع راح انزل اشياء اكثر و اقوى وبتعجبكم 🌷
17
57
412
SSRF | Server Side Request Forgery
هي هجمة تسمح للمهاجم بإرسال طلبات
عن طريق الخادم المصاب بهذه الهجمة
يعني ترسل وتتصفح كأنك داخل الخادم 😮
سبب حدوثها كسبب حدوث اغلب الثغرات
" عدم التحقق من مدخل المستخدم 👋🏼"
19
80
319
مواقع انصح الواحد يتعلم منها ..
اختبار الاختراق و استغلال الثغرات
• FuzzySecurity
• Corelean
• LiveOverFlow
•
2
39
292
شرح ثغرة السكيول انجكشن ل��مبتدئين
الدرس يشرح لكم كيف حصلت الثغرة
و ايضا طريقة استغلالها و الحماية منها
طبعا هذا الجزء الاول من شرح الثغرة
و هذا رابط تحدي بسيط تتدربوا عليه
http://158.247.202.7/index.php
12
37
295
كتب تتعلق بالويب سيكوريتي انصح بقراءتها
ممتعة جدا و اتمنى تدرس كمناهج 👍🏼
2
36
289
الحمدلله برمجت منصة مسابقات CTF
و تحتوي على مميزات منافسة و قوية
و الأهم من هذا كله أن المنصة محمية
اذا بيوم من الايام حبيت تنظم مسابقة
تواصل معي و راح اعطيك السكريبت
و اشرح لك استخدامه بدون أي مقابل
هدفنا نقدم شيء سعودي نفتخر به 💐
35
71
277
1️⃣🐞
اذا انتهيتوا من كتابة Malware خاص فيك
وفحصتوه باحد مواقع الفحص المعروفة
وتم اكتشاف إنه ضار من مجموعة حمايات
اول شيء نسويه نتأكد هل القيم مكشوفة؟
او تم اكتشافه بناء على سلوك البرنامج؟
9
46
258
نزلت لكم جميع حلول تحديات الويب
بمسابقة سايبر هب
@CyberhubSa
تقدرون تشوفون الشروحات من هنا
بالتوفيق لكم يامبدعين 🌹
10
50
254
الي ماسجل ��لان ترا قاعد يضيع فرص حلوة
المنصة هذه فيها ثغرات قوية لازم تتعلمها
هجمات حديثة تخليك تفتح عقلك بقوة
يلا ياحلوين سجلو و خلونا نتحدى بعض
اي استفسار و مساعدة اكتبو بالتعليقات
@echoCTF
7
54
259
كيف تكون ناجح هالايام؟
وتحصل على متابعين كثير
في مجال السايبر سيكوريتي
51
53
241
راح احط لكم اربعة كتب استفدت منها
و كل شخص يعلق لازم يحط اربعة كتب
طبعا ياليت الكتب تخص البرمجة والحماية
عشان نجمع اهم الكتب و الكل يستفيد ..
5
32
212
اذا لقيت ثغرة Local file inclusion
و حابب ترقي الثغرة و تحولها إلى RCE
و جربت اغلب الطرق المعروفة ومانفعت
ابحث بالسيرفر عن مركز رفع صور مثلا
و ارفع صورة يكون داخلها كود الويب شل
و بعدين استدعي مسار الصورة بالثغرة
( تخمين مسار الصورة موضوع بسيط )
ومبروك عليك راح يتنفذ الكود 😋
15
32
208
اخيرا منصة فوازير سيبرانية 🏆🖥
لاختبار مهاراتكم في مجال الامن السيبراني
راح تكون متاحة خلال شهر رمضان كامل ..
وايضا راح تنزل تحديات جديدة بشكل يومي
هذا فيديو تعريفي للمنصة بالتفصيل:
رابط منصة فوازير سيبرانية:
27
68
206
Pastejacking | الاستيلاء على اللصق
كيف تخترق عن طريق النسخ و اللصق😯
تكنيك بسيط راح يفيدكم بالهندسة الإجتماعية
14
37
200
دورة تعلم اسرار تحديات الويب
اوعدكم اخليكم تحبو تحديات الويب
بعد هذه الدورة الممتعة ✌🏼
سعر الدورة رمزي حق المنصة واللابات
طبعا العدد محدود لذلك لحق عمرك
للاشتراك والاستفسار :
Hitman05607
@gmail
.com
21
39
192
اذا لقيت ثغرة تسمح لك بعمل طلبات داخلية او توصلك للملفات الداخلية مثل هالثغرات التالية: SSRF - XXE - LFI
١- اقرأ الملفات الحساسة مثل الConfig
٢- ابحث عن ايبيات و بورتات داخلية
٣- تاكد من البروتوكلات المدعومة بالسيرفر
و هذه قائمة حلوة شيكوا عليها:
4
30
186
سكريبت رائع مبرمج بالبايثون
لاستغلال ثغرة NoSQL injection blind
بحيث انه يخمن الـ input المطلوب
عن طريق استخدام الـ Regex
طبعا السكريبت هذا مُبرمَج ..
على أنه يطلع كلمة مرور يوزر معين
طبعا تقدر تعدله بسهولة لأي شيء تبغاه
3
26
160
عندك خيارين وانت حر تختار اي واحد ..
١- تتعلم على البرمجة و تفهم هذه البرامج كيف تتعامل مع النظام و الشبكة و يصير بعدها تدخل مجال اكتشاف الثغرات لإنك خلاص عارف كيف يشتغلون هذه البرامج
٢- او تغمض عيونك و تطبق ثغرات واستغلالات جاهزة اكتشفوها لك الناس الكويسين بالخطوة الاولى
11
37
168
الحمدلله انهيت لاب GCB في مدة ٢٠ يوم
اللاب هو اصعب لاب في الاكتيف دايركتري
يمثل شبكة بنك كبيرة ذات سيناريو واقعي
راح اخذ فترة بريك لمدة اسبوع و بعدها راح
ادخل للاختبار و طبعا ان شاء الله مو صعب
لأن الصعوبة تكمن كلها في اللاب نفسه
Thanks
@SecurityTube
@nikhil_mitt
10
18
165
Unsecure Object Instantiation
ثغرة حلوة جدا و المواضيع عنها قليل
شرحتها لكم بأبسط طريقة عشان الكل يفهمها
ممنوع احد يسرق فكرة الروبوت هههههه 😅
12
21
160
كيف تصير خبير امن معلومات خطير؟
١- اشتري متابعين وهميين
٢- تكلم عن owasp top ten
٣- اسرق مواضيع اي واحد شاطر مو مشهور
٤- اضف بهارات على الموضوع المسروق
٥- تكلم عن برامج جاهزة و ترجم شرحها
٦- حط صورة رسمية لك بالبروفايل
٧- تأكد من حصولك على شهادة CEH
34
46
155
وبكذا اكون انتهيت من الريبو تبع الـ AD
فعليا فيها كمية اوامر راح تفيدكم كثير
الي يهمني تستفيدوا و تلاقوا كل شيء تحتاجوه
لأن صراحة فيه اوامر تعبت وانا ابحث عنها
لا تنسخوا و تلصقوا على طول ماحتتعلموا كذا
و كثير اوامر حاط عليها كومنتس عشان تفهموها
الحمدلله انهيت لاب GCB في مدة ٢٠ يوم
اللاب هو اصعب لاب في الاكتيف دايركتري
يمثل شبكة بنك كبيرة ذات سيناريو واقعي
راح اخذ فترة بريك لمدة اسبوع و بعدها راح
ادخل للاختبار و طبعا ان شاء الله مو صعب
لأن الصعوبة تكمن كلها في اللاب نفسه
Thanks
@SecurityTube
@nikhil_mitt
10
18
165
5
31
156
قيت هب ريبو يجمع اغلب الاوامر المهمة في الويندوز و الاكتيف دايركتري ، طبعا انزل عليه اوامر بشكل شبه يومي ، و بعض هذه الاوامر من كتابتي و ما انزل أي امر الا مجربه بنفسي 🌷
4
30
154
صفحة قوية جدا على القيت هوب ..
و تحتوي على اوامر و معلومات هائلة
متأكد راح تفيد اغلب مختبرين الاختراق
صفحة PayloadEveryThing ..
3
20
138
من افضل المواقع الي تقدم لابات اختراق
تحديات بسيناريوهات واقعية جميلة
خصيصا قسم ال CTF عجبني كثير
تحدياته قريبة من مسابقة CyberSabers
طبعا لسى الموقع في نسخة تجريبية
و فوق هذا يقدمون شغل رائع 👏🏻
1
24
138
مراحل عملية اختبار الاختراق ( بالترتيب )
1- التعرف على الهدف و التخطيط له
2- جمع المعلومات و الاستكشاف
3- البحث عن الثغرات و نقاط الضعف
4- اذا مالقيتوا ثغرات عيدوا المرحلة الثانية
5- استغلال الثغرات و اثبات صحة عملها
6- وبالنهاية كتابة التقرير وتحليل المخاطر
3
28
141
النسخ او الملفات الاحتياطية (Backups)
مستخدمة بكثرة في اغلب المواقع والخوادم
مثل ماهي مفيدة جدا الا أنها خطيرة جدا
لذلك راح ابين لكم اهمية هالملفات والنسخ
في عملية اختبار الاختراق و جمع المعلومات
تابعوا معي يامبدعين ..
12
33
137
صراحة كثير من مواقع التحديات تقدم الغاز و العاب
يعني اغلبها تضيع وقتك و لا تعطيك تجربة واقعية
لكن احد المواقع الي يقدم تحديات واقعية و تفيدك
هو موقع echoCTF يقدم لك هجمات حقيقية
عطوه تجربة مو خسرانين شيء
3
20
133
اذا حابين تتعلموا حاجات حلوة بالويب ..
جربوا تحدي Dolph في منصة EchoCTF
التحدي من تصميمي و انصحكم فيه كثير
طبعا التحدي يحتوي على مجموعة ثغرات
هذا رابط التحدي بعد ماتسجلوا بالمنصة:
بالتوفيق لكم يامبدعين 🌹🌹
6
33
123
ماجربت echoCTF للحين؟ افا 😧!
حاب تتدرب على تحديات وهجمات واقعية ؟
مصممة تحت ايادي ناس محترفة بالمجال
و ايضا هدفهم الوحيد تقديم افكار واقعية
سجلوا و جربوا و ترا ضافوا شروحات ..
@echoCTF
6
29
121
شرح فيديو لحل تحدي سكيور
راح تتعلم منه الاشياء التالية :
1 - كيف تتخطى الريجيكس ( التعابير النمطية ).
2 - كيف تتخطى علامة الإكوال (=) بالسكيول انجكشن.
3 - كيف تخمن العمود المصاب و تستخرج الباسوورد.
اخليكم مع الشرح و اعذروني على أي خطأ ..
0
16
119
من اهم الطرق بالنسبة لي في عملية فحص الكود
وهي استخراج الكلاسات الي تم استدعائها بالصفحة
وايضا التحقق من هالكلاسات اذا عندها دالة بناء او لا
لأن الكود الموجود في دالة البناء يتم استدعائه مباشرة
لذلك عملت كود بالبي اتش بي يساعدكم بهالعملية
5
23
119
الحمدلله حصلنا على المركز الثاني
مع المبدعين
@Mesh3l_911
@0xiMazen
@electronicbots
😍❤️
على مستوى العرب في
@Cyber_Talents
عدد الدول المشاركة 21 دولة و 467 فريق
ونوعدكم بالافضل المرات الجاية
55
17
122
اذا انت كويس او فاهم بمجال معين
لا تتشمت في الجاهلين او المبتدئين بمجالك
اولا تراهم كويسين بمجال ثاني انت جاهل فيه
وثانيا الدنيا دوارة و راح يجي يوم ويتشمت فيك
لو شفت واحد ماعنده خبرة وشفته غلط بشيء
فعندك حلين ياتصحح له او اسكت لا تتشمت
13
31
120
هذه بعض السنابات والفلسفة الي انزلها بسنابي بخصوص حماية تطبيقات الويب ، وكان موضوع اليوم عن خطورة تخزين البيانات الكبيرة داخل السيشن او الداتابيس بدون وضع ليميت ، طبعا الصور مرتبة بالارقام و ياويلكم تتخطوا الترتيب
6
20
117
1⃣
اغلب الحمايات تفحص المالوير بساندبوكس
الساندبوكس نقدر نقول إنه فيرتشوال ماشين
طبعا الفحص يصير بشكل اوتوماتيك برمجيا
طيب حلو يعني غالبا ماراح يكون فيه شخص
3
27
113
اليوم جايب لكم موقع رهيب وبيفيدكم
طبعا هالموقع مفيد جدا في مجال OSINT
يفيد بالبحث عن الدومينات بشكل عكسي
تقدروا تبحثوا باسم او اميل صاحب الدومين
و ايضا كمان تبحثوا عن طريق ايبي السيرفر
و من مميزاته بعد يطلع لكم النتائج القديمة
1
29
112
سويت مسابقة CTF للمشتركين عندي بالدورة
و حبيت اشاركها معاكم تتدربوا عليها يامبدعين
صعوبة التحديات من سهل الى متوسط
رابط المسابقة:
بالتوفيق لكم 🌹
10
19
113
يامبدعين جربتوا منصة echoCTF ؟
هي عبارة عن منصة تحديات بطلة تعليمية
فيه تحديات للمبتدئين خطوة بخطوة تتعلم
وفيه تحديات بأفكار جديدة ممتعة متقدمة
يعني مبتدأ ولا متقدم كل شيء موجود لك
سجلوا بالموقع و حملوا الـVPN للتحديات
و بعدا كذا استمتعوا ✌🏼
@echoCTF
1
18
111
اذا لقيتوا ثغرة في احد الهيدرز (Headers)
لكن كان فيه WAF او حماية على السيرفر
وكان يمنع الطلب اذا فيه استغلالات خبيثة
ترا تقدروا تستخدموا الهيدر اكثر من مرة
فمثلا تكتبوا كل جزء للاستغلال بسطر جديد
انا سويت مثال بسيط على سكيول انجكشن
1
15
108
Easy peasy lemon squeezy ✌🏼
I got APTLABS In less than a month
I finished the hardest certs in AD field
39
11
105
@lotfgame
Please guys, fix these:
- Privacy & End user agreement should not accepted everytime I run the game because I have to scroll down everytime
- When I’m in the boss arena and take my lost vigors, animation took a time and can’t move, make animation shorter
I like the game 👏🏼
6
0
108
اكثر الاماكن بالويب الي تكون غالبا معرضة للإصابة بثغرات السكيول انجكشن هي الفلاتر الي تستخدم لتصفية المنتجات في مواقع الشوبينق و ماشابه ، لأن المبرمج بهذه الحالة يحتاج يعمل داينميك سكيول كيوري بالاعتماد على مدخلات المستخدم ، و من الصعب أن نعمل تجهيز او prepare للكيوري لأنها معقدة
4
24
104
لابات OSCP مشابهة للمواقع هذه ..
اشتغل عليهم كثير قبل ماتدخل OSCP
و لا تعتمد على ثغرات اللوكال الجاهزة ..
1
17
105
استغلال دالة Extract في الـPHP
Exploit extract function in PHP
3
15
101
اذا كنتوا من النوع الي تبحثوا عن برامج مصابة
تقدرون تستخدمون البحث الخاص بالقيت هب
و تكتبوا اسم دالة حساسة و برضوا نوع الانبوت
مثلا تكتبوا دالة تنفيذ اوامر + كوماند للانبوت
واستمتعوا بكثرة الاكواد المصابة الموجودة 🌷
0
20
101
الحمدلله المركز الاول 🌹
شكرا الاتحاد للامن السيبراني والبرمجة
على اعطائنا هذه التجربة الرائعة
@SAFCSP
@CyberhubSa
42
19
100
Steal firefox cookies using VBA macro
كتبت لكم ماكرو لسحب كوكيز الفايرفوكس
تقدرون تستخدمون الماكرو مع الوورد او الاكسل
الهدف من هذا الماكرو تعليمي لفهم الفكرة فقط
جميع التفاصيل موجودة على القيت هوب ريبو
5
23
100
مو كل من تكلم عن مجال الامن السيبراني
و نزل مواضيع تافهة زي كيف تحمي نفسك
وينشر دورات و مواضيع مو له ولا من تعبه
معناه انه خبير و فاهم مجاله هههههههه !
ياليت الناس الي تعزز لهم تصحصح زين
لانه حرام تدعمو و تنشرو لناس مهايطية
فيه كثير مبدعين يستحقو الدعم 👍🏼
29
40
97
سكريبت بي اتش بي فانتوم من برمجتي
لمراقبة الدوال الخطيرة في البي اتش بي
بيفيدكم جدا كثير في مجال الكود رفيو
هذا رابط القيت هوب فيه جميع التفاصيل
وهذا شرح يوتيوب شرحت فيه السكريبت
12
15
100
بفضل لله حصلنا على المركز الاول
على مستوى المملكة في CyberTalents
و تأهلنا لمستوى العرب و افريقيا قريبا ..
مع المبدعين الوحوش
@Mesh3l_911
@Just_humman_
واحمد الحربي 🌹
كل الشكر لـ
@Cyber_Talents
38
22
98
راح احط لكم في اسفل هذه التغريدة
مجموعة ادوات مهمة و مفيدة جدا
في مجال ترقية الصلاحيات في الويندوز
ماراح ارفق اي رابط حملوها رسميا ..
8
17
95
راح ابدأ انزل تحديات و شروحات بعد اسبوعين
لأن حاليا فترة اختبارات فالكل اتوقع مشغولين
خليكم مستعدين و ابغى منكم طلب اذا ممكن
الي ماله بالبرمجة يبدأ يتعلم لو الاساسيات فقط
وبحط لكم قناة فادتني زمان كثير ببرمجة الويب
9
16
92
اخلاقيات يجب اتباعها في مجال التقنية:
١- لا تنكر جميل و فضل أي شخص ساعدك
٢- انسب الحقوق لأشخاصها "Credit"
٣- مهما وصلت من العلم لا تتكبر نهائي لأن فيه غيرك افضل منك و مو شرط تشوفهم
٤- الي ماترضاه لنفسك لا ترضاه لغيرك
٥- لا تكذب و تتدعي شيء ماتقدر عليه
5
34
95
بعض السيرفرات ترتكب اغلاط فادحة
مثل حفظ الـ Sessions بمجلد الـ tmp
لو كان على السيرفر فيه اكثر من موقع ..
فوصولك لأحد المواقع على السيرفر الهدف
حيسمح لك تعمل سيشن باليوزر الي تبغاه
على أي موقع موجود على نفس السيرفر
عن طريق انشاء ملف السيشن في الـtmp
#البرمجة_اساس_امن_المعلومات
2
15
91
Secret recipe to master web hacking 🧪
- Study HTTP protocol very good
- Understand the WEB/HTTP server
- Learn a web programming language
- Study common web vulnerabilities
- Write app with these vulnerabilities
- Fix the app’s vulnerabilities
- Learn advanced vulnerabilities
2
16
83
نزلت لكم مقطع يشرح عدة نقاط ✨
- ثغرة CVE-2024-2756 على PHP
- هجمة Session fixation
- حماية ومفهوم Cookies prefix
3
16
95
I passed the exam and I’m CRTE
It was a nice and challenging exam
I liked the labs especially the challs
Thanks guys
@nikhil_mitt
,
@vivekramac
and the red team lab’s support 🌷
57
9
91
لكم فترة تحاولوا تتعلموا بس ماتعلمتوا؟
- ابعدوا عن الحسابات العشوائية الي تنزل لكم مليون كورس و ركزوا على الحسابات المتخصصة في هذه الامور
- لا تخلوا هدفكم بالمجال انه تاخذوا شهادة من الجهة الفلانية عشان لقيتوا ثغرة عندهم لأن هذا الهدف جدا بسيط مايطوركم
- نظموا وقتكم وحلوا تحديات
2
21
90
موضوعي موجه إلى مبرمجين الـPHP
الاعتماد فقط على FILTER_VALIDATE_EMAIL
في عملية التحقق من الاميل غير آمن مطلقا
والسبب أنه لا يتحقق من كتابة الرموز داخل الاميل
فتستطيع كتابة اكواد خبيثة داخل الاميل مثل SQLi
علما بأن كثير من الشروحات تنصح بإستخدامها
لكن وضعت لكم بالصور مثال للهجوم
4
21
91
اهم المعلومات الي لازم نبحث عنها ..
في عملية اختبار اختراق المواقع:
• المسارات الغير موجهة للزوار
• ملفات قديمة او النسخ الاحتياطية
• صفحات تعطيك الانفايرونمنت مثل phpinfo او ملف .env باللارفل
• الدومينات الفرعية (Subdomains)
• اللوقز مثل لوقز الاخطاء error_log
1
21
88
اذا حابين تطوروا نفسكم بمجال الـ Forensics
و ايضا في مجال دراسة و تحليل الفيروسات
انصحكم بكورسات البروف علي
@binaryz0ne
1
12
87
ايش يعني دومين فرعي (Subdomain)؟
هو جزء او فرع مكون من الدومين الرئيسي
يعني مثلا عندنا هالرابط
الدومين الرئيسي الي هو طبعا
والدومين الفرعي و الي هي كلمة login
2
20
87
برزنتيشن جدا بسيط ولطيف
تكلمت فيه عن مصطلح مهم
وايضا حليت فيه تحدي قديم نزلته
RTFM / Read the fantastic manual
4
23
89
الكلاودفلير خدمة تعمل على توصيل المحتوى و حماية السيرفر من الهجمات ومثال على ذلك: أن تاخذ طلبات الـ HTTP من الزائر او العميل و تعمل عليها عمليات فلترة وتتحقق أن الطلبات سليمة و لا تحتوي على استغلالات او اكواد خبيثة و من ثم تنظمها و توجه هذه الطلبات الى السيرفر الاصلي.
3
22
88
Content-Length header spoofing
كيف نخدع برامج ومواقع تحميل الروابط
5
20
84
نصائح للمشاركين بمسابقات الـ CTF
هذه النصائح ساعدتني كثير بالمسابقات
1- ناموا كويس لأن التركيز جدا مهم
2- الحلويات و المرطبات مهمة للتركيز
3- استمتعوا بالمسابقة و ابعدوا عن التوتر
4- اذا حسيتوا بتعب قوموا تمشوا شوي
2
18
86
من العيوب الي اشوفها بالمحتوى العربي
أن لو شخص تكلم عن شيء وكتب عنه
بعدها تشوف الكل يقلدوه وينزلون نفسه
ليش ماتسوي ريتويت للشخص هذا ؟
تراه تعب روح سوي له ريتويت لا تسرق
" كتبت الموضوع لأن شفت شخص جاب
موقع كويس لتحديات البلو تيم و يتكلم عنه
فجأة اشوف الكل منزل مثله !!"
19
36
82
اذا لقيتوا ثغرة PHP object injection
ومالقيتوا أي Gadgets تفيدكم بالكود !
شوفوا اذا الكود يعتمد على بعض المكتبات
وقتها جربوا استخدموا هذه التول البطلة
فيه تجميعة حلوة على اشهر المكتبات ..
0
18
83
اذا كنت حاب تدخل مجال اختبار الاختراق
بعطيك نصايح مهمة وطبقها وبتتعلم صح ..
• تعلم على الانظمة و ايش موجود داخلها وكيف تتعامل مع البرامج.
• تعلم على البرمجة عشان تفهم البرامج كيف تشتغل و كيف تكونت.
• تعلم على الشبكات عشان تفهم الطلبات و السيرفرات كيف شغالة على الشبكة.
7
15
79
اذا لقيت موقع مصاب SQLi
و كانت نوع الاصابة Union Based
بحيث النتائج تنطبع لك بالصفحة
و كانت في بارامتر في طلب نوعه GET
و مالقيت أي شيء مفيد بالقاعدة
و لا عندك صلاحيات تكتب ملف او تقرأ
ترا تقدر تحولها الى XSS و تستفيد اكثر
مثال للطريقة :
page.php?id=1 union <script>alert
3
11
77
مجموعة صور بين الحاضر و الماضي
عن تطور برامج التحكم و اختراق الاجهزة (Rat)
واذكر لنا ايش اسم اقدم برنامج جربته؟
31
13
74
#نقاش و الهدف منه توعية الناس بأهمية البرمجة
طبعا اغلب المتابعين عندي اهتمامهم سايبر سيكوريتي
فراح يكون هالنقاش والحديث عن البرمجة و السايبر
ياليت كل شخص يقول لنا كيف فادته البرمجة بهالمجال
ترا كثير ناس ودهم يتعلموا البرمجة بس لازم يتحمسوا
9
21
80
WordPress plugins analysis
تحليل اضافات الووردبريس
Pew pew pew 😌
9
19
82
I’m PACES (GCB) certified now 🌷
• This is the hardest certificate in AD
• The exam was nice & challenging
• To pass the exam you need to attack all the machines, then you have to fix and protect the network from all attacks
Thanks
@SecurityTube
@nikhil_mitt
35
12
82
طفشانين وودكم تستفيدوا برضوا؟
يلا نلعب لعبة حلوة والكل يشارك ..
كل واحد يكتب اسم تول او ثغرة تمام؟
و الي يرد بعدك يكتب ايش يستفيد منها
و طبعا الي يرد لازم يكتب تول او ثغرة كمان
ويجي الي بعده يرد و كذا ، واضحة؟
يلا ابدا انا:
Wfuzz
4
25
80
الحمدلله حصلنا على المركز الاول ..
في مسابقة سايبر سيبر 2019
للمرة الثالثة على التوالي ✌🏼
#Cyber_Saber
#MENAISC2019
32
29
81
@Dmaral3noz
لعيون دمار نوفر عليكم ..
PTS من موقع ethical hacker مجانا
و بعد كذا اذا بغيتو الدورة كاملة
هذا الرابط و عليها تخفيض 100$ كمان
5
9
75
الحمدلله حصلنا على المركز الاول بسايبر تالنت
على مستوى السعودية مع الشباب المبدعين جدا جدا
@blackfishx86
@Mesh3l_911
@Liliexx2
مسابقة ولا اروع شكرا جدا لكم
@Cyber_Talents
34
14
79
(1)
واجهت تحدي ثغرة سكيول انجكشن SQLi
نوعه بلايند يعني ما اقدر اشوف الناتج
لكن اقدر اتحقق اذا كان شرطي صح او غلط
طبعا هذه حلها معروف و سهل جدا:
١- اما نتحقق عن طريق الـ like حرف حرف
٢- او نسوي substring لجزء معين ونتحقق
بس التحدي كان مانع استخدم أي ارقام
يعني صعب الموضوع علينا 😟
2
22
77
Space of PHP security
برزنتيشن قبل فترة قدمته لاحد الجامعات
يتكلم عن الثغرات الي تصير في مواقع PHP
فاليوم حبيت انشر لكم العرض التقديمي
5
14
75
I created a Sql injections wordlist
It's about checks & login bypasses
You can use it with fuzzing tool ..
Like Wfuzz or Burp intruder
It's simple and bypass some WAFs
4
14
77
Dive deep into solving web challenges
تعمق في مجال حل تحديات الويب
برزنتيشن قبل فترة قدمته لاحد الجامعات
فاليوم حبيت انشر لكم العرض التقديمي
1
17
70
My reviews about AWAE
• You must know about web programming and web security
• You will learn new tricks
• The course will improves your skills in vulnerabilities discovery
• The best course for web exploitation
• The course for red and blue teams
Thanks
@offsectraining
💐
3
8
71
عشان تحمون مستخدمين موقعكم ..
من الـ Session hijacking بالـ PHP
- تفعيل session.cookie_httponly
- تفعيل session.use_only_cookie
تفعلوهم عن طريق الاعدادات في php.ini
و استخدموا دالة session_regenerate_id
واذا عندكم طرق اضافية اكتبوها 😁
1
15
71
Try to avoid using ELSE in IF conditions
It makes the code more human readable
And help you to avoid unnecessary lines
7
12
69
الحمدلله حصلت على المركز الاولى في مسابقة إلتقط العلم المبرمجة من ايادي سعودية ، شكرا الاتحاد السعودي لأمن المعلومات و البرمجة و الدرونز 🙏🏼
40
81
58
How to be a professional ?
- Play
@echoCTF
always because the targets have strong and unique vulnerabilities.
- Download applications from Github and analyse it then search for vulnerabilities.
- Read CVEs daily
- Try to write a PoC for CVEs that doesn't have a PoC.
2
10
70
احد التحديات في مسابقة CyberTalents
كان يستخدم دالة Eval لادخال قيمة لمتغير
و كان قاعد يمنع الدبل و السنقل كوتيشن
يعني مافيه مجال تقفل وتنفذ كود ثاني ابد
فلقيت حركة حلوة لتنفيذ دالة داخل متغير
و ايضا تدخل القيم بدون علامات تنصيص
كله باستخدام Error control operator :
9
18
71
One letter | حرف واحد
تحدي ويب بفكرة جديدة بتعجبكم
طبعا لا تبحثوا عن حلول بالنت ماراح تلاقوا
بس شوية مهارة بالبي اتش بي وبتحلوه
Show me your skills in PHP
http://45.77.62.186/
22
14
66
اليوم بتكلم عن شغلة بسيطة تخص ثغرة XXE
كثير من المهاجمين يستخدموها لقراء الملفات فقط
لكن الموضوع اكبر من كذا بكثير ، تبغى تكتشف ليش؟
هذا تحدي من فريق echoCTF عن ثغرة XXE
جرب تحل التحدي و تقرأ المطلوب بكل مهمة
وراح تكتشف ان الثغرة اكبر من مجرد قراءة ملف
1
17
64
هذا الموقع تحدياته قوية ..
و يقدم لكم لابات اون لاين
لاقوى التحديات المعروفة
يلا ورونا تجربتكم و بنزل شروحات
بشكل دوري لحل تحدياتهم ..
2
15
68