رحلة الالف ميل ، تبدأ بخطوة .
بجد الواحد مش عارف يلاقي كلمات شكر يوصف بيها Nakerah Network ، على الدعم توجيههم المستمر .
This will be in shaa allah our explanation of OSCP on Nakerah Network youtube channel.
I found a Dark-Web service where it gives you hundreds or thousands of valid accounts on any Domain literally or platform like online games!
I CAN'T imagine the amount of damage this could cause Can you?
I tried H1/BC companies accounts and it worked!!
#bugbountytip
#redteaming
في الحلقه 43 طلبت الناس تعمل نفس الـ Exploit الـ في الفيديو والـ كانت
Buffer overflow in the username
الفيديو نازل: Sep 17, 2020، بعدها بيوم واحد فقط تجيلي رساله على تويتر انه جربت نفس الـ Exploit في خانها الـ Password واشتغلت وحصل CVE بأسمه، شيء مدهش 👏
Hacking into systems become harder for
#BlackHat
right?
Not really!
They don't need SQLI/RCE anymore.
Just..
If they have a piece of Powerful Malware they can control the world!
Millions of Admin's credentials now available for Those people to use on the
#DarkWeb
!
#redteam
#hack
من اكترمن سنة كنت عملت الـScript دا ومجمع labs كتير، لكن بعد نزول Ubuntu 20&Debian 10، مكنش شغال عليهم لانهم شالو mysql وحطو بدالها Mariadb.... الزبدة بقي شغال دلوقتي تمام عليهم وعملت كمان update للـ labs نفسها.
الـ Update الجاي هضيف لابات اكتر من دول.
الدرس الخامس والعشرون من سلسلة الـ
#OSCP
باللغة العربية .
والذي يقوم بمناقشة الـ TCP & UDP Port Scanning في أبسط أشكالها .
@NakerahNetwork
#أمن_المعلومات
#cybersecurity
كنت رايح افتح Drive ادور على الـCV وكان علية غبار تقريبا.
لقيت شوية كتب ومقالات انا كاتبها ومترجمها Unpublished مش فاكر حرفيا انا كتبت الكلام دا كلة امتا!!
واعتقد دا بسبب اني كنت باخد مجهود كبير في الترجمة والتدقيق وشرح الامثلة.
"كمية الـ SQLi تقول بيحضر ماستر 😂"
بعد إنتهاء الجزء الخاص بالـ Buffer Overflow إذا أردت معرفة المزيد عن الـ Exploitation أنصح بشدة بمتابعة الدورة المقدمة من الدكتور علي ، خاصة الجزء الخاص بالـ SEH. وخلال الأيام القادمة سوف اقوم بنشر بعض المصادر العربية والأجنبية والتي تختص في جزئية الـ Exploitation.
انا بعتذر لو هيحصل تأخير بسيط للحلقات الجاية في الكورس ،لأن الفتره ال فاتت انا كنت مريض لكن مع كدا كنت بشتغل ، ودا خلاني إن دلوقتي تقريبا عقلي بيتفرتك من الصداع ومش قادر اركز نهائي ومقضيها مسكنات .. بإذن الله يعني يومين بس كدا و اكون قدرت أقف تاني .
أعلم انه خراج إطار تحدثنا دوما، لكن.. ها قد مرتْ عشرون عاما ً على مقتل الشهيد الطفل #محمد_الدرة على يد الإحتلال الصهيوني. لن أنسى أبداً ما حييت صرخة والدة "مات الولد". الموضوع ليس سياسياً إنها إنسانية فقط ! لكن أين توجد الإنسانية لدى قتلة الأطفال. 20 عاماً .. يا درّة فلسطين.
الحمد لله.
فرحتنا بالعيد تأخرت لكن تبدلت بفرحة نصر لم تشهدها فلسطين من قبل.. وان شاء الله الفرحة الجاية تكون فرحة التحرير.
وحط السيف قبال السيف ... إحنا رجال محمد ضيف.
سوري اندمجت شوية xD
#فلسطين_تنتصر
عارف انه مر وقت طويل ، كان عندي مشاكل في الانترنت . المياة هترجع لمجاريها ، والوقت الـ فات مش هيضيع بالعكس هتنزل فيديوهاته مع الوقت المحدد للـ Deadline ، وهو Module كل اسبوع .
The first time i was trying to replace a insane level machine apt Machine good idea for a week i was researching i learned a lot in the machine
@Limbo0x01
thank you 💞
الحلقة القادمة من Podcast
@NakerahNetwork
مختلفة نوعا ما. ضيف الحلقة هو
@Limbo0x01
سيسرد فيها قصته وكيف بدأ في المجال كواحد من الكثيرين الذين بدأوا كأعضاء في المنتدى ولكنه تميز بشئ نادر هذه الأيام...النفس الطويل والقدرة على إنهاء العمل الذي يشرع فيه
1/2
منذ ٣ سنوات كان هذا تعليق
@Limbo0x01
على أول فيديو تم إصداره عن كيفية البداية في المجال
الآن أحمد بصدد الإنتهاء من شرح OSCP
لا شئ يعدل الإصرار....تذكر صاحب النفس الطويل هو من يفوز في النهاية وليس الأكثر ذكاءًا
#أمن_المعلومات
#cybersecurity
الدرس السادس والعشرون من سلسلة الـ
#OSCP
باللغة العربية .
والذي يقوم بمناقشة الـ TCP & UDP Port Scanning لكن هذه المرحلة باستخدام NMAP .
@NakerahNetwork
#أمن_المعلومات
#cybersecurity
Q1:
When we run the following command on Linux:
cat /dev/null > .bash_history
What gonna happen!
ها؟ تفتكر ايه يا برو ال ممكن يحصل؟؟
#OSCP
#redteam
#Penetration_test
طيب يا جماعة 📢
✨وعد، محتوى اليوتيوب هيرجع، و بجودة أفضل✨
*هذا الاسبوع* إذا فاز
@CyberDefenders
، وبما اني كنت جزء من الـ Team مش هوصيكم بقى : )
المواضيع الجايه في اليوتيوب انا نفسي مش مصدق اني اخيرا هتكلم عنها..
بلاش اقولكم اي هيه عشان متحمسونيش اكتر ما انا متحمس XD ..
الدرس الخمسون من سلسلة الـOSCP.
How to bypass antivirus with memory injection technique.
Answering questions like:
what is the process? what is the thread? what is Dll? Windows API? etc ..
@NakerahNetwork
#امن_المعلومات
#OSCP
#RedTeam
#PenetrationTesting
Hi
#infosec
,
I noticed a group of my followers support HAMAS and their acts, commenting with smiles and laughter about babies being murdered in-front of their mothers. (Please bare with me)
Started blocking them, but how many are there in our global community?
I’M CALLING 🔈
Your PHP code executed!!
This is the best feeling ever, after hunting for hours in an Open-Source application with the last updated version in Github.
Regardless I haven't done the Privilege escalation yet O_O
#redteam
#oscp
#Hacking
الدرس الثامن من دورة الـ OSCP والـ بناقش فيه:
-Monitoring files using "tail" and "watch" commands.
-Downloading files using "wget", "curl", "axel" and "git".
-Bash customization using "alias".
@NakerahNetwork
#أمن_المعلومات
#CyberSecurity
#Infosec
#OSCP
الدرس الثاني والعشرون من سلسلة الـ
#OSCP
والذي نقوم فيه بشرح كيفية تجميع المعلومات باستخدام الـ Open Source Code مثل GitHub و Stack Overflow .
@NakerahNetwork
الدرس الحادي والعشرون من سلسلة الـ OSCP والذى نقوم فيه بشرح كيفية تجميع الـ Subdomains , ASN Numbers & CIDRs باستخدام Amass & Sublister .
@NakerahNetwork
So.. I was testing if there's like new tequniqes to bypass some anti vairuses.
I changed the signature for WannaCry "Single byte"
I tought 1 or 2 would faild becuase they still debend on the signature based and .. This is what i got ×_×
I stoped the research and went to sleep.
الدرس العاشر من دورة الـ OSCP والـ بناقش فيه:
1-Transfer data & files.
2-Excute commands remotely on the target machine (Bind & Reverse Shell)
3-Explore the option of using encrypted tunnels.
@NakerahNetwork
#أمن_المعلومات
#CyberSecurity
#Infosec
#OSCP
Interesting topic from
@ditrizna
that I found about "redirectors".
Red Team Tutorial: Hiding your C2 traffic.
Level: intermediate
#OSCP
#redteam
#Hacking
إذا أردت أن تكون ناجحا،كن معطاء واصبر
ولا يوجد أحد غيرقادر على العطاء
وإذا كنت تعتقد ذلك
فاستعذ بالله منه و استعن بالله عليه
قال رسول الله :واستعن بالله ولا تعجز
كم نتمنى وجود في عالمنا العربي اشخاص مثل د.محمد مشالي وغيره من من يعطون بلا مقابل،لنكون حقا خير أمه اخرجت بين الامم
الدرس التاسع من دورة الـ OSCP والـ بناقش فيه:
1-Transfer data and files.
2-Excute commands remotely on the target machine (Bind & Reverse Shell)
@NakerahNetwork
#أمن_المعلومات
#CyberSecurity
#Infosec
#OSCP
الدرس الثلاثون من الـ
#OSCP
باللغة العربية .
والذي يقوم بمناقشة الـ كيفية عمل Vulnerability Scanning with Nessus & NMAP.
@NakerahNetwork
#أمن_المعلومات
#CyberSecurity
الدرس الحادي والثلاثون من سلسلة الـ
#OSCP
.
حيث بدأنا بشرح الجزء الخاص بالـ Web Application وهذا الدرس بعنوان Fuzzing Directories and Get files .
@NakerahNetwork
#امن_المعلومات
#Cybersecurity
Not 1st this time.. but "Prizes is vouchers from Pentester Lab and top 6 teams will be rewarded " Alhmdullah.
حرفيا انا ماشي وفي ذهني دائما: قوله تعالى بسم الله الرحمن الرحيم "إِنَّ الَّذِينَ آمَنُوا وَعَمِلُوا الصَّالِحَاتِ إِنَّا لَا نُضِيعُ أَجْرَ مَنْ أَحْسَنَ عَمَلًا"
#CTF
A new challenge has been released, including a set of
@zeekurity
specific questions.
Zeek (formerly Bro) is an open-source network security monitoring tool & critical component of defender's arsenal.
Try it @
#DFIR
#BlueTeam
#InfoSec
#CyberSecurity
Q2:
During the investigation; you found that the hacker used this command:
find / -user root -perm -4000 -print 2>/dev/null
What do you think? Why did the hacker use this command? What did he want to get?
ها؟ تفتكر ليه يا برو هو عمل كدا؟
#OSCP
#cybersecurity
#bugbountytips
Hey
@instagram
@Facebook
@tiktok_us
Where is the logic in removing testimonies and stories about what is happening in Sheikh Jarrah and the owners of those houses is older than your Zionist entity?
#SaveSheikhJarrah
#انقذوا_حي_الشيخ_الجراح
Hey
@Twitter
and
@Instagram
,
Why are you removing posts of Palestinians sharing testimony and stories about what is taking place in Sheikh Jarrah?
Will you also remove this image of an unarmed resident of Sheikh Jarrah being choked by police?
#Golden_Quotes
With proper planning, commitment and dedication you can achieve whatever you want regardless of where you stand right now. be tough.
من خلال التخطيط السليم والالتزام والتفاني يمكنك تحقيق ما تريد بغض النظر عن المكان الذي تقف فيه الآن .كن قاسياً.
Author
@0xMuhammad
الحمد لله بقيت أحسن، شكرا ليكم على الدعوات الجميلة دي🤍 . عما بس الحلقتين الجايين يكونو بكرة جاهزين . محتاج منكم تشوفوا اول ٤ فيديوهات هنا على الاقل .
وخد وقتك في فهم الجزئية دي .
مجموعة مقالات بالعربية كتبتها منذ فترة لشرح بعض المواضيع المتعلقة بـ
#ExploitDevelopment
-Intro to x86 Shellcoding
-Writing Linux Shellcode
-Writing Windows Shellcode
-SEH Exploits
-Egg Hunters
#exploitDev
#cybersecurity
#redteam
#أمن_المعلومات
غدا التصفيات الخاصة بمصر لنهائي الوطن العربي وأفريقيا
كنت اخطط لهذا اليوم من العام الماضي حرفيا
وكنت اتمنى المشاركة لكن بسبب كثرة المشاغل والظروف جعلت الحماس بداخلي لا يساعد، حتى بعد حصولي على المركز الاول🏅 في التأهيلات منذ اسبوع
لذا بالتوفيق للمتنافسين..