الشهادات الي انصح فيها لمختبر الاختراق
بالترتيب طبعا تبدأ فيهم !
• PTS من ايليرن سيكوريتي.
• OSCP من اوفنسيف سيكيوريتي.
• OSCE من اوفنسيف سيكيوريتي.
• AWAE من اوفنسيف سيكيوريتي.
• OSEE من اوفنسيف سيكيوريتي.
كذا انت تكون ماستر و مافيه احد قدك ✌🏼
SSRF | Server Side Request Forgery
هي هجمة تسمح للمهاجم بإرسال طلبات
عن طريق الخادم المصاب بهذه الهجمة
يعني ترسل وتتصفح كأنك داخل الخادم 😮
سبب حدوثها كسبب حدوث اغلب الثغرات
" عدم التحقق من مدخل المستخدم 👋🏼"
شرح ثغرة السكيول انجكشن ل��مبتدئين
الدرس يشرح لكم كيف حصلت الثغرة
و ايضا طريقة استغلالها و الحماية منها
طبعا هذا الجزء الاول من شرح الثغرة
و هذا رابط تحدي بسيط تتدربوا عليه
http://158.247.202.7/index.php
الحمدلله برمجت منصة مسابقات CTF
و تحتوي على مميزات منافسة و قوية
و الأهم من هذا كله أن المنصة محمية
اذا بيوم من الايام حبيت تنظم مسابقة
تواصل معي و راح اعطيك السكريبت
و اشرح لك استخدامه بدون أي مقابل
هدفنا نقدم شيء سعودي نفتخر به 💐
1️⃣🐞
اذا انتهيتوا من كتابة Malware خاص فيك
وفحصتوه باحد مواقع الفحص المعروفة
وتم اكتشاف إنه ضار من مجموعة حمايات
اول شيء نسويه نتأكد هل القيم مكشوفة؟
او تم اكتشافه بناء على سلوك البرنامج؟
الي ماسجل ��لان ترا قاعد يضيع فرص حلوة
المنصة هذه فيها ثغرات قوية لازم تتعلمها
هجمات حديثة تخليك تفتح عقلك بقوة
يلا ياحلوين سجلو و خلونا نتحدى بعض
اي استفسار و مساعدة اكتبو بالتعليقات
@echoCTF
اذا لقيت ثغرة Local file inclusion
و حابب ترقي الثغرة و تحولها إلى RCE
و جربت اغلب الطرق المعروفة ومانفعت
ابحث بالسيرفر عن مركز رفع صور مثلا
و ارفع صورة يكون داخلها كود الويب شل
و بعدين استدعي مسار الصورة بالثغرة
( تخمين مسار الصورة موضوع بسيط )
ومبروك عليك راح يتنفذ الكود 😋
اخيرا منصة فوازير سيبرانية 🏆🖥
لاختبار مهاراتكم في مجال الامن السيبراني
راح تكون متاحة خلال شهر رمضان كامل ..
وايضا راح تنزل تحديات جديدة بشكل يومي
هذا فيديو تعريفي للمنصة بالتفصيل:
رابط منصة فوازير سيبرانية:
دورة تعلم اسرار تحديات الويب
اوعدكم اخليكم تحبو تحديات الويب
بعد هذه الدورة الممتعة ✌🏼
سعر الدورة رمزي حق المنصة واللابات
طبعا العدد محدود لذلك لحق عمرك
للاشتراك والاستفسار :
Hitman05607
@gmail
.com
اذا لقيت ثغرة تسمح لك بعمل طلبات داخلية او توصلك للملفات الداخلية مثل هالثغرات التالية: SSRF - XXE - LFI
١- اقرأ الملفات الحساسة مثل الConfig
٢- ابحث عن ايبيات و بورتات داخلية
٣- تاكد من البروتوكلات المدعومة بالسيرفر
و هذه قائمة حلوة شيكوا عليها:
سكريبت رائع مبرمج بالبايثون
لاستغلال ثغرة NoSQL injection blind
بحيث انه يخمن الـ input المطلوب
عن طريق استخدام الـ Regex
طبعا السكريبت هذا مُبرمَج ..
على أنه يطلع كلمة مرور يوزر معين
طبعا تقدر تعدله بسهولة لأي شيء تبغاه
عندك خيارين وانت حر تختار اي واحد ..
١- تتعلم على البرمجة و تفهم هذه البرامج كيف تتعامل مع النظام و الشبكة و يصير بعدها تدخل مجال اكتشاف الثغرات لإنك خلاص عارف كيف يشتغلون هذه البرامج
٢- او تغمض عيونك و تطبق ثغرات واستغلالات جاهزة اكتشفوها لك الناس الكويسين بالخطوة الاولى
الحمدلله انهيت لاب GCB في مدة ٢٠ يوم
اللاب هو اصعب لاب في الاكتيف دايركتري
يمثل شبكة بنك كبيرة ذات سيناريو واقعي
راح اخذ فترة بريك لمدة اسبوع و بعدها راح
ادخل للاختبار و طبعا ان شاء الله مو صعب
لأن الصعوبة تكمن كلها في اللاب نفسه
Thanks
@SecurityTube
@nikhil_mitt
كيف تصير خبير امن معلومات خطير؟
١- اشتري متابعين وهميين
٢- تكلم عن owasp top ten
٣- اسرق مواضيع اي واحد شاطر مو مشهور
٤- اضف بهارات على الموضوع المسروق
٥- تكلم عن برامج جاهزة و ترجم شرحها
٦- حط صورة رسمية لك بالبروفايل
٧- تأكد من حصولك على شهادة CEH
وبكذا اكون انتهيت من الريبو تبع الـ AD
فعليا فيها كمية اوامر راح تفيدكم كثير
الي يهمني تستفيدوا و تلاقوا كل شيء تحتاجوه
لأن صراحة فيه اوامر تعبت وانا ابحث عنها
لا تنسخوا و تلصقوا على طول ماحتتعلموا كذا
و كثير اوامر حاط عليها كومنتس عشان تفهموها
الحمدلله انهيت لاب GCB في مدة ٢٠ يوم
اللاب هو اصعب لاب في الاكتيف دايركتري
يمثل شبكة بنك كبيرة ذات سيناريو واقعي
راح اخذ فترة بريك لمدة اسبوع و بعدها راح
ادخل للاختبار و طبعا ان شاء الله مو صعب
لأن الصعوبة تكمن كلها في اللاب نفسه
Thanks
@SecurityTube
@nikhil_mitt
قيت هب ريبو يجمع اغلب الاوامر المهمة في الويندوز و الاكتيف دايركتري ، طبعا انزل عليه اوامر بشكل شبه يومي ، و بعض هذه الاوامر من كتابتي و ما انزل أي امر الا مجربه بنفسي 🌷
من افضل المواقع الي تقدم لابات اختراق
تحديات بسيناريوهات واقعية جميلة
خصيصا قسم ال CTF عجبني كثير
تحدياته قريبة من مسابقة CyberSabers
طبعا لسى الموقع في نسخة تجريبية
و فوق هذا يقدمون شغل رائع 👏🏻
مراحل عملية اختبار الاختراق ( بالترتيب )
1- التعرف على الهدف و التخطيط له
2- جمع المعلومات و الاستكشاف
3- البحث عن الثغرات و نقاط الضعف
4- اذا مالقيتوا ثغرات عيدوا المرحلة الثانية
5- استغلال الثغرات و اثبات صحة عملها
6- وبالنهاية كتابة التقرير وتحليل المخاطر
النسخ او الملفات الاحتياطية (Backups)
مستخدمة بكثرة في اغلب المواقع والخوادم
مثل ماهي مفيدة جدا الا أنها خطيرة جدا
لذلك راح ابين لكم اهمية هالملفات والنسخ
في عملية اختبار الاختراق و جمع المعلومات
تابعوا معي يامبدعين ..
صراحة كثير من مواقع التحديات تقدم الغاز و العاب
يعني اغلبها تضيع وقتك و لا تعطيك تجربة واقعية
لكن احد المواقع الي يقدم تحديات واقعية و تفيدك
هو موقع echoCTF يقدم لك هجمات حقيقية
عطوه تجربة مو خسرانين شيء
اذا حابين تتعلموا حاجات حلوة بالويب ..
جربوا تحدي Dolph في منصة EchoCTF
التحدي من تصميمي و انصحكم فيه كثير
طبعا التحدي يحتوي على مجموعة ثغرات
هذا رابط التحدي بعد ماتسجلوا بالمنصة:
بالتوفيق لكم يامبدعين 🌹🌹
ماجربت echoCTF للحين؟ افا 😧!
حاب تتدرب على تحديات وهجمات واقعية ؟
مصممة تحت ايادي ناس محترفة بالمجال
و ايضا هدفهم الوحيد تقديم افكار واقعية
سجلوا و جربوا و ترا ضافوا شروحات ..
@echoCTF
شرح فيديو لحل تحدي سكيور
راح تتعلم منه الاشياء التالية :
1 - كيف تتخطى الريجيكس ( التعابير النمطية ).
2 - كيف تتخطى علامة الإكوال (=) بالسكيول انجكشن.
3 - كيف تخمن العمود المصاب و تستخرج الباسوورد.
اخليكم مع الشرح و اعذروني على أي خطأ ..
من اهم الطرق بالنسبة لي في عملية فحص الكود
وهي استخراج الكلاسات الي تم استدعائها بالصفحة
وايضا التحقق من هالكلاسات اذا عندها دالة بناء او لا
لأن الكود الموجود في دالة البناء يتم استدعائه مباشرة
لذلك عملت كود بالبي اتش بي يساعدكم بهالعملية
اذا انت كويس او فاهم بمجال معين
لا تتشمت في الجاهلين او المبتدئين بمجالك
اولا تراهم كويسين بمجال ثاني انت جاهل فيه
وثانيا الدنيا دوارة و راح يجي يوم ويتشمت فيك
لو شفت واحد ماعنده خبرة وشفته غلط بشيء
فعندك حلين ياتصحح له او اسكت لا تتشمت
هذه بعض السنابات والفلسفة الي انزلها بسنابي بخصوص حماية تطبيقات الويب ، وكان موضوع اليوم عن خطورة تخزين البيانات الكبيرة داخل السيشن او الداتابيس بدون وضع ليميت ، طبعا الصور مرتبة بالارقام و ياويلكم تتخطوا الترتيب
1⃣
اغلب الحمايات تفحص المالوير بساندبوكس
الساندبوكس نقدر نقول إنه فيرتشوال ماشين
طبعا الفحص يصير بشكل اوتوماتيك برمجيا
طيب حلو يعني غالبا ماراح يكون فيه شخص
اليوم جايب لكم موقع رهيب وبيفيدكم
طبعا هالموقع مفيد جدا في مجال OSINT
يفيد بالبحث عن الدومينات بشكل عكسي
تقدروا تبحثوا باسم او اميل صاحب الدومين
و ايضا كمان تبحثوا عن طريق ايبي السيرفر
و من مميزاته بعد يطلع لكم النتائج القديمة
يامبدعين جربتوا منصة echoCTF ؟
هي عبارة عن منصة تحديات بطلة تعليمية
فيه تحديات للمبتدئين خطوة بخطوة تتعلم
وفيه تحديات بأفكار جديدة ممتعة متقدمة
يعني مبتدأ ولا متقدم كل شيء موجود لك
سجلوا بالموقع و حملوا الـVPN للتحديات
و بعدا كذا استمتعوا ✌🏼
@echoCTF
اذا لقيتوا ثغرة في احد الهيدرز (Headers)
لكن كان فيه WAF او حماية على السيرفر
وكان يمنع الطلب اذا فيه استغلالات خبيثة
ترا تقدروا تستخدموا الهيدر اكثر من مرة
فمثلا تكتبوا كل جزء للاستغلال بسطر جديد
انا سويت مثال بسيط على سكيول انجكشن
@lotfgame
Please guys, fix these:
- Privacy & End user agreement should not accepted everytime I run the game because I have to scroll down everytime
- When I’m in the boss arena and take my lost vigors, animation took a time and can’t move, make animation shorter
I like the game 👏🏼
اكثر الاماكن بالويب الي تكون غالبا معرضة للإصابة بثغرات السكيول انجكشن هي الفلاتر الي تستخدم لتصفية المنتجات في مواقع الشوبينق و ماشابه ، لأن المبرمج بهذه الحالة يحتاج يعمل داينميك سكيول كيوري بالاعتماد على مدخلات المستخدم ، و من الصعب أن نعمل تجهيز او prepare للكيوري لأنها معقدة
اذا كنتوا من النوع الي تبحثوا عن برامج مصابة
تقدرون تستخدمون البحث الخاص بالقيت هب
و تكتبوا اسم دالة حساسة و برضوا نوع الانبوت
مثلا تكتبوا دالة تنفيذ اوامر + كوماند للانبوت
واستمتعوا بكثرة الاكواد المصابة الموجودة 🌷
Steal firefox cookies using VBA macro
كتبت لكم ماكرو لسحب كوكيز الفايرفوكس
تقدرون تستخدمون الماكرو مع الوورد او الاكسل
الهدف من هذا الماكرو تعليمي لفهم الفكرة فقط
جميع التفاصيل موجودة على القيت هوب ريبو
مو كل من تكلم عن مجال الامن السيبراني
و نزل مواضيع تافهة زي كيف تحمي نفسك
وينشر دورات و مواضيع مو له ولا من تعبه
معناه انه خبير و فاهم مجاله هههههههه !
ياليت الناس الي تعزز لهم تصحصح زين
لانه حرام تدعمو و تنشرو لناس مهايطية
فيه كثير مبدعين يستحقو الدعم 👍🏼
سكريبت بي اتش بي فانتوم من برمجتي
لمراقبة الدوال الخطيرة في البي اتش بي
بيفيدكم جدا كثير في مجال الكود رفيو
هذا رابط القيت هوب فيه جميع التفاصيل
وهذا شرح يوتيوب شرحت فيه السكريبت
بفضل لله حصلنا على المركز الاول
على مستوى المملكة في CyberTalents
و تأهلنا لمستوى العرب و افريقيا قريبا ..
مع المبدعين الوحوش
@Mesh3l_911
@Just_humman_
واحمد الحربي 🌹
كل الشكر لـ
@Cyber_Talents
راح ابدأ انزل تحديات و شروحات بعد اسبوعين
لأن حاليا فترة اختبارات فالكل اتوقع مشغولين
خليكم مستعدين و ابغى منكم طلب اذا ممكن
الي ماله بالبرمجة يبدأ يتعلم لو الاساسيات فقط
وبحط لكم قناة فادتني زمان كثير ببرمجة الويب
اخلاقيات يجب اتباعها في مجال التقنية:
١- لا تنكر جميل و فضل أي شخص ساعدك
٢- انسب الحقوق لأشخاصها "Credit"
٣- مهما وصلت من العلم لا تتكبر نهائي لأن فيه غيرك افضل منك و مو شرط تشوفهم
٤- الي ماترضاه لنفسك لا ترضاه لغيرك
٥- لا تكذب و تتدعي شيء ماتقدر عليه
بعض السيرفرات ترتكب اغلاط فادحة
مثل حفظ الـ Sessions بمجلد الـ tmp
لو كان على السيرفر فيه اكثر من موقع ..
فوصولك لأحد المواقع على السيرفر الهدف
حيسمح لك تعمل سيشن باليوزر الي تبغاه
على أي موقع موجود على نفس السيرفر
عن طريق انشاء ملف السيشن في الـtmp
#البرمجة_اساس_امن_المعلومات
Secret recipe to master web hacking 🧪
- Study HTTP protocol very good
- Understand the WEB/HTTP server
- Learn a web programming language
- Study common web vulnerabilities
- Write app with these vulnerabilities
- Fix the app’s vulnerabilities
- Learn advanced vulnerabilities
I passed the exam and I’m CRTE
It was a nice and challenging exam
I liked the labs especially the challs
Thanks guys
@nikhil_mitt
,
@vivekramac
and the red team lab’s support 🌷
لكم فترة تحاولوا تتعلموا بس ماتعلمتوا؟
- ابعدوا عن الحسابات العشوائية الي تنزل لكم مليون كورس و ركزوا على الحسابات المتخصصة في هذه الامور
- لا تخلوا هدفكم بالمجال انه تاخذوا شهادة من الجهة الفلانية عشان لقيتوا ثغرة عندهم لأن هذا الهدف جدا بسيط مايطوركم
- نظموا وقتكم وحلوا تحديات
موضوعي موجه إلى مبرمجين الـPHP
الاعتماد فقط على FILTER_VALIDATE_EMAIL
في عملية التحقق من الاميل غير آمن مطلقا
والسبب أنه لا يتحقق من كتابة الرموز داخل الاميل
فتستطيع كتابة اكواد خبيثة داخل الاميل مثل SQLi
علما بأن كثير من الشروحات تنصح بإستخدامها
لكن وضعت لكم بالصور مثال للهجوم
اهم المعلومات الي لازم نبحث عنها ..
في عملية اختبار اختراق المواقع:
• المسارات الغير موجهة للزوار
• ملفات قديمة او النسخ الاحتياطية
• صفحات تعطيك الانفايرونمنت مثل phpinfo او ملف .env باللارفل
• الدومينات الفرعية (Subdomains)
• اللوقز مثل لوقز الاخطاء error_log
ايش يعني دومين فرعي (Subdomain)؟
هو جزء او فرع مكون من الدومين الرئيسي
يعني مثلا عندنا هالرابط
الدومين الرئيسي الي هو طبعا
والدومين الفرعي و الي هي كلمة login
الكلاودفلير خدمة تعمل على توصيل المحتوى و حماية السيرفر من الهجمات ومثال على ذلك: أن تاخذ طلبات الـ HTTP من الزائر او العميل و تعمل عليها عمليات فلترة وتتحقق أن الطلبات سليمة و لا تحتوي على استغلالات او اكواد خبيثة و من ثم تنظمها و توجه هذه الطلبات الى السيرفر الاصلي.
نصائح للمشاركين بمسابقات الـ CTF
هذه النصائح ساعدتني كثير بالمسابقات
1- ناموا كويس لأن التركيز جدا مهم
2- الحلويات و المرطبات مهمة للتركيز
3- استمتعوا بالمسابقة و ابعدوا عن التوتر
4- اذا حسيتوا بتعب قوموا تمشوا شوي
من العيوب الي اشوفها بالمحتوى العربي
أن لو شخص تكلم عن شيء وكتب عنه
بعدها تشوف الكل يقلدوه وينزلون نفسه
ليش ماتسوي ريتويت للشخص هذا ؟
تراه تعب روح سوي له ريتويت لا تسرق
" كتبت الموضوع لأن شفت شخص جاب
موقع كويس لتحديات البلو تيم و يتكلم عنه
فجأة اشوف الكل منزل مثله !!"
اذا لقيتوا ثغرة PHP object injection
ومالقيتوا أي Gadgets تفيدكم بالكود !
شوفوا اذا الكود يعتمد على بعض المكتبات
وقتها جربوا استخدموا هذه التول البطلة
فيه تجميعة حلوة على اشهر المكتبات ..
اذا كنت حاب تدخل مجال اختبار الاختراق
بعطيك نصايح مهمة وطبقها وبتتعلم صح ..
• تعلم على الانظمة و ايش موجود داخلها وكيف تتعامل مع البرامج.
• تعلم على البرمجة عشان تفهم البرامج كيف تشتغل و كيف تكونت.
• تعلم على الشبكات عشان تفهم الطلبات و السيرفرات كيف شغالة على الشبكة.
اذا لقيت موقع مصاب SQLi
و كانت نوع الاصابة Union Based
بحيث النتائج تنطبع لك بالصفحة
و كانت في بارامتر في طلب نوعه GET
و مالقيت أي شيء مفيد بالقاعدة
و لا عندك صلاحيات تكتب ملف او تقرأ
ترا تقدر تحولها الى XSS و تستفيد اكثر
مثال للطريقة :
page.php?id=1 union <script>alert
#نقاش و الهدف منه توعية الناس بأهمية البرمجة
طبعا اغلب المتابعين عندي اهتمامهم سايبر سيكوريتي
فراح يكون هالنقاش والحديث عن البرمجة و السايبر
ياليت كل شخص يقول لنا كيف فادته البرمجة بهالمجال
ترا كثير ناس ودهم يتعلموا البرمجة بس لازم يتحمسوا
I’m PACES (GCB) certified now 🌷
• This is the hardest certificate in AD
• The exam was nice & challenging
• To pass the exam you need to attack all the machines, then you have to fix and protect the network from all attacks
Thanks
@SecurityTube
@nikhil_mitt
طفشانين وودكم تستفيدوا برضوا؟
يلا نلعب لعبة حلوة والكل يشارك ..
كل واحد يكتب اسم تول او ثغرة تمام؟
و الي يرد بعدك يكتب ايش يستفيد منها
و طبعا الي يرد لازم يكتب تول او ثغرة كمان
ويجي الي بعده يرد و كذا ، واضحة؟
يلا ابدا انا:
Wfuzz
(1)
واجهت تحدي ثغرة سكيول انجكشن SQLi
نوعه بلايند يعني ما اقدر اشوف الناتج
لكن اقدر اتحقق اذا كان شرطي صح او غلط
طبعا هذه حلها معروف و سهل جدا:
١- اما نتحقق عن طريق الـ like حرف حرف
٢- او نسوي substring لجزء معين ونتحقق
بس التحدي كان مانع استخدم أي ارقام
يعني صعب الموضوع علينا 😟
I created a Sql injections wordlist
It's about checks & login bypasses
You can use it with fuzzing tool ..
Like Wfuzz or Burp intruder
It's simple and bypass some WAFs
My reviews about AWAE
• You must know about web programming and web security
• You will learn new tricks
• The course will improves your skills in vulnerabilities discovery
• The best course for web exploitation
• The course for red and blue teams
Thanks
@offsectraining
💐
عشان تحمون مستخدمين موقعكم ..
من الـ Session hijacking بالـ PHP
- تفعيل session.cookie_httponly
- تفعيل session.use_only_cookie
تفعلوهم عن طريق الاعدادات في php.ini
و استخدموا دالة session_regenerate_id
واذا عندكم طرق اضافية اكتبوها 😁
How to be a professional ?
- Play
@echoCTF
always because the targets have strong and unique vulnerabilities.
- Download applications from Github and analyse it then search for vulnerabilities.
- Read CVEs daily
- Try to write a PoC for CVEs that doesn't have a PoC.
احد التحديات في مسابقة CyberTalents
كان يستخدم دالة Eval لادخال قيمة لمتغير
و كان قاعد يمنع الدبل و السنقل كوتيشن
يعني مافيه مجال تقفل وتنفذ كود ثاني ابد
فلقيت حركة حلوة لتنفيذ دالة داخل متغير
و ايضا تدخل القيم بدون علامات تنصيص
كله باستخدام Error control operator :
One letter | حرف واحد
تحدي ويب بفكرة جديدة بتعجبكم
طبعا لا تبحثوا عن حلول بالنت ماراح تلاقوا
بس شوية مهارة بالبي اتش بي وبتحلوه
Show me your skills in PHP
http://45.77.62.186/
اليوم بتكلم عن شغلة بسيطة تخص ثغرة XXE
كثير من المهاجمين يستخدموها لقراء الملفات فقط
لكن الموضوع اكبر من كذا بكثير ، تبغى تكتشف ليش؟
هذا تحدي من فريق echoCTF عن ثغرة XXE
جرب تحل التحدي و تقرأ المطلوب بكل مهمة
وراح تكتشف ان الثغرة اكبر من مجرد قراءة ملف