Mohamed Elkhayat
@Mohamed87Khayat
Followers
11,281
Following
277
Media
562
Statuses
5,769
Communication Engineer Senior Cyber Security - security researcher & BugBounty Hunter - 13 years experience
Egypt
Joined February 2011
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
オリンピック
• 607526 Tweets
Christians
• 304515 Tweets
花火大会
• 184581 Tweets
グラブル
• 90328 Tweets
Endrick
• 78843 Tweets
NuNew Sing With Piano
• 71009 Tweets
Itália
• 63115 Tweets
バレーボール
• 48882 Tweets
#withMUSIC
• 34452 Tweets
#アークナイツハニバ2024
• 28950 Tweets
#AkatsukiJapan
• 21238 Tweets
永山選手
• 17429 Tweets
#ぱかライブTV
• 17317 Tweets
#VoleiNaGlobo
• 16157 Tweets
Darlan
• 15830 Tweets
フルセット
• 14764 Tweets
コラボガチャ
• 11887 Tweets
花火の音
• 11818 Tweets
Flávio
• 11070 Tweets
男子バスケ
• 11004 Tweets
ازاي تبدأ فى مجال ال BugBounty وتكون هاكر أخلاقي ؟؟
الشرح هنا هيكون على Web application
Bugbounty يعنى المختص بفحص المواقع
واكتشاف الثغرات الخاصه بها ويبقي مجالك اسمه penteration testing
بنقولها اختصارا pen tester
17
163
929
BITB Attack
نوع جديد من أنواع ال Phishing لانشاء صفحات مزوره لسرقة بيانات الضحايا
هو إختصارا ل
Browser in The Browser
بالعربي متصفح داخل المتصفح هنتعرف عليه ونعرف طريقة كشفه لانه معقد جدا لانه شبه الاصلى بنسبة ١٠٠%
9
122
712
Add This Time Based SQL injection payload to your list
👇👇
(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/
22
172
674
لو عاوزين تعرفوا خطورة ترك البلوتوث بتاع الموبايل مفتوح على الفاضي ومرئي
وازاى اى اتاكر ممكن يستولي على كل اللى على الموبايل بتاعك فى لحظات
تابعوا التويته القادمة
قنبلة 😅😅 🔥🔥🔥
#أمن_المعلومات
10
102
602
فلاش MultiBlue Dongle
وظيفتها بعد توصيلها بالكمبيوتر وعن طريق البرنامج الخاص بها تعمل Scan على اى موبايل قريب وفاتح البلوتوث وعلى الوضع المرئي وتعمل الconnection
بعد الاتصال بيكون الموبايل كتاب مفتوح للكمبيوتر يقدر يعمل copy & paste لاى حاجه
#أمن_المعلومات #الامن_السيبراني
19
88
572
فلاشة usb rubber duck
لو شوفت حد شايلها فى الشغل اقفش فى زمارة رقبته فورا 😅😅
لأن الفلاشه دى عليها برمجيه مخصوصه بمجرد ما تتحط فى اى جهاز كمبيوتر بتسحب جميع الباسوردات اللى عليه فى ١٠ ثوانى فقط اى باسورد متخزن على الجهاز بتسحبه
#أمن_المعلومات
27
116
561
إتخضيتوا من فلاش ال Rubber Duck احب اعرفكوا النهارده على الفلاشه الأخطر
Hash Bunny
قادرة على سحب الباسوردات اللى على الجهاز فى لحظات وايضا عمل Reverse connection عن طريق بايلودز محمله عليها واللى بتسمح بالتحكم الكامل بالجهاز عن بعد
RCE عن طريق
Metasploit 😉
#أمن_المعلومات
9
78
493
في حاله من الجدل بتظهر بين فتره والتانيه عن استخدام ال VPN و عن هل هو آمن ولا ممكن بردو بياناتك تتسرب عادى عن طريق الشركه اللى انت واخد منها vpn
هشرح فى الثريد ده ازاى تستخدمه بطريقه آمنه وتحمي نفسك فعلا وبالمناسبه انا من انصار استخدامه طبعا
#أمن_المعلومات #الامن_السيبراني
4
75
461
الناس اللى شغاله فى ال Network Security واختبار الاختراق للشبكات
التول دى المفروض تاخد جايزة نوبل
مينفعش تكون شغال فى المجال ده ومتستخدمهاش
👇👇👇
#أمن_المعلومات
4
50
463
حد سمع قبل كدا عن إختراق الprinters الطابعات 🤔
تعالوا هنتكلم النهارده عن الطابعات وازاي بيتم اختراقها وإيه المخاطر اللى ممكن تحصل وإزاي طبعا نحمي الطابعات من الإختراق
#أمن_المعلومات
11
63
427
الشاب اللى اخترق Uber عنده ١٨ سنه لا معاه بكالريوس هندسه ولا حاسبات ولا OSCP ولا CISSP ولا رسايل دكتوراه وماجستير
وتيجى مديحه كلينكس بتاعة ال Hr ترفض طلب توظيف شاب حديث التخرج علشان مش معاه شهادة CEH 😅😅
13
44
380
Better than wasting time in useless things use this :
1- login to github
2- go to search
3- write "site. com" then as you like
password or secret or any other
4- switch to recently indexed
Search and good luck you may find treasures 😉
Right reserved to my bro
@GodfatherOrwa
6
109
394
هل في ناس مهتمه بالصيانه والدعم الفني ؟
أقصد صيانة ال pc واللاب توب والطابعات وآلات التصوير وخلافه من الاجهزه المكتبيه
يعني لو نزلت شروحات من النوعيه دى هيكون فى مهتم ؟؟؟؟
58
32
382
أعزكم الله متابعي الأفاضل الكرام
النهارده هنتكلم عن أحد مجالات الCyber Security المهدور حقه نوعا ما وهو أمن الشبكات Network Security( أول شغل ليا بالسايبر كان مشروع تخرجى ٢٠٠٩ )
الثريد ده هيكون مخصص للهارد وير المستخدمه فى عملية تامين الشبكه لاحقا هنتحدث عن السوفت وير
6
48
384
أحد الطرق المفضله لدي بعض الاتاكرز فى عملية ادخال مالوير او فيروس لجهاز الضحايا بتكون من خلال برامج ال office 🤨
إنه ال Office Macros
ال Backdoor المفضل لدى الاتاكرز
#أمن_المعلومات
5
62
371
روسيا بدأت تقطيع فى اوكرانيا بمجموعة سايبر اتاك
اوكرانيا حشدت الهاكرز من كل انحاء العمل وعملوا ريمونتادا على روسيا
والحرب الالكترونيه على صفيح ساخن بينهم زيها زى اللى بيحصل على الارض بالظبط
واحنا لسه بناقش ماهو الفرق بين أمن المعلومات والأمن السيبراني 🥲
26
67
327
هنتكلم النهارده عن اختراق السمارت TV
اختراق التليفزيون 🤨
قد يكون الموضوع مضحك نوعا ما للبعض ويقول حتي التى في طيب هيستفيد ايه اللى هيخترقوا يعنى 🤔
هنعرف مع بعض فى الثريد ده خطورة الاختراق اللى من النوع ده والحمايه منه كما تعودنا
#أمن_المعلومات
11
60
328
ثريد عن ثغرة ال Log4j اللى عامله قلق ومشاكل فى العالم كله واللى من وجهة نظري الشخصيه انها احد اخطر الثغرات اللى ظهرت فى الفتره الاخيره لانها بتضرب ملايين ب RCE وبسهوله جدا
هى شغاله من امبارح ونزل باتش لها الثريد ده تحذير
هشرح طريقة ال POC وال EXPLOIT
9
72
323
حصل موقف فى احد الشركات موظف كان عاوز ينتقم من الشركه فعمل باسورد للملفات كلها rar zip pdf وغيرها
مينفعش كمهندس مختص فى امن المعلومات تقف مكتوف الايدي
الموضوع سهل تول john the ripper بتوفر لك الموضوع ده او حتى تكتب على جوجل
winrar password crack github
هتلاقي تولز كتيره
12
26
266
Rxss URL injection without need to parameter
Payload :/<%2Ftitle>1<script>alert(1)<%2Fscript>
Also with the same case some times you could hunt SQLI
So donot wait to param to test for Rxss or Sqli
Path injection or URL injection also work 🤨
10
59
273
عدنا والعود أحمد للثريدات والشرح من جديد
هنتكلم النهارده عن موضوع شاغل بال ناس كتير بدأت فى مجال ال BugBounty
واكثر سؤال بيتسأل بعد ما خلصت إزاي أوصل لأول ثغره واحقق اول باونتى
معلش الثريد طويل اوى ف استحملونى للاخر 🙏🏻🙏🏻
So let us start
5
52
234
Old but still gold Dom-Based window.location payload
to bypass 403 forbidden Due to the presence of characters known to be used in Cross Site Scripting attacks
Just some encoding
PARAMETER=\u003cimg\u0020src\u003dx\u0020onerror\u003d\u0022confirm(document.domain)\u0022\u003e
17
51
241
وانت بتعمل scan وشغال ب nmap ولقيت بورت رقمه 3306 مفتوح وقف عندك فى مصيبه هنا
البورت ده هو المختص بال Mysql
الامر
nmap -p3306 <ip>
لو ظهر انه open
هتدخل على المرحله التانيه تشوف الservice وال version اللى شغاله عليه
nmap -sv -p3306 <ip>
3
31
233
ده ممكن نطلق عليه ال Next Generation
من ال Phishing
مواقع وروابط لها نفس الشكل بالظبط
لكن ب تول بسيطه بتحول الحروف ال Latin الى صيغة CYRILLIC ومشتقاتها
والمشابهه تماما للحروف الحقيقيه
تحديث المتصفح لاخر اصدار امر ضروري جدا علشان زى الصوره ال٣ و ٤ يظهر الاصلي
يرجي الحذر 🙏🏻
8
63
230
Quick tip question !!??
After you login using
User : admin
@company
.com
Password : any
Intercept > response manipulation
You find this response
What is the first thing you will do ??
22
26
234
With
@GodfatherOrwa
As usual 😎
The easiest and funniest P1 ever
Secure login panel
And guess what the username and password was the subdomain it self
name.example .com
user: name
password: name 😅
Copy > Paste > done 🤷♂️
Report > triagged in 30 min
Bounty 2500$
15
24
235
ثغرة ال Log4j كنت نزلت ثريد بيشرح طرق مختلفه وصل لها الباحثين لعمل ال poc الخاص بها
النهارده هنتكلم عنها بشكل Technical شويه
يعنى ايه JNDI
يعنى ايه LDAP
وايه اصلا قصة الثغره دى من البدايه
7
42
224
هنتكلم النهارده عن أحد أخطر أنواع الهجمات فى عالم ال cyber security
ألا وهو ال Supply Chain Attack 😎
معناه
ولمحه تاريخيه عنه
وليه يعتبر اخطر انواع ال cyber attacks
واوجه الشبه بينه وبين ال Ransomware attack
والحمايه منه
#أمن_المعلومات #الامن_السيبراني
2
26
219
Again this SQL injection due to the dev Use [ ]
if you find some thing like this send the URL to sqlmap without identify the parameter -p
and let it scan all the parameter in the URL
100% one of them will be vulnerable to SQL injection
13
51
222
That was my last finding
and i get good bounty on it
Payload :
/[object%20HTMLInputElement'"()&%25<acx><ScRiPt%20>alert(1)<%2fScRiPt>]
happy hunting all
11
31
202
Path traversal to LFI
/%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f%252e%252e%252f/etc/passwd
8
45
189
كتاب سيسكو ccna 200-120 بالعربي
لمهندسي الشبكات بخط اليد
بهِ كل الملاحظات بالتفصيل وكل ما يحتاجه مهندس الشبكات
لتحميل الكتاب من تليجرام👇
6
24
179
Recon isnot just collecting subdomains or IPs
Recon is the most important proccess in pentesing
Recon is a magic key for all vuln different type
Great Recon = Great results
And always rember this word
(( All About Recon ))
11
37
174
يمكنك الحصول على نسخه من برنامج اوفيس كامله من الموقع الرسمي لمايكروسوفت مجانا بإستخدام الاميل الجامعى
Free license key for office
ابتعدوا عن تحميل اى كراك خاص ببرنامج اوفيس
معظمها ملغمة بفيروس الفديه Ransomware
3
19
163
🚨🚨
Wordpress Core Injection in SQL CVE-2022-21661
by Ngocnb
Sqli error-based
3
53
163
الاختراع ده كان تايه عنى فين من زمان
Linux for android 😅
وداعا لوجع الظهر واهلا بالهانتنج بالموبايل وانا نايم على ضهري 😎😎
13
10
156
ومازال الباسورد 123456 هو المتصدر رقم ١ على مستوي العالم لسنة ٢٠٢١
للعام المش عارف كام على التوالي 😅
كل مخترق عنده ملف تكست wordlist فيه عدد كبير من الباسوردات اول رقم فى الليسته هو 123456 لما بيدخلها على اى تول مع اول محاوله بينجح انه يفك الباسورد بسهوله جدا
#أمن_المعلومات
23
42
152
Just Single quote '
Can lead you to magic
SQLI
sqlmap -r sqli.txt -p PARAMETER --force-ssl --dbs --level 5 --risk 3 --dbms="MySQL" --current-user
6
41
161
الفائز بالمركز الأول فى مسابقة CTF بفعالية Athack بالرياض هو الفريق المصري متفوقا على الفريق الامريكي والبولندي
شرفتونا يا رجاله
البطوله عربيه 🏆🏆🏆
14
19
143
Dork > FUZZ > Exposed > Report it > Bounty
>> Have rest and sleep 🥱🥱
10
18
161
#ثريد عن تبادل الملفات بطريقه آمنه على الشبكات والانترنت للحمايه من الطرف التالت
مبدأيا مينفعش تكون شغال فى مكان حساس زى بنوك وبتداول ملف فيه مثلا حسابات العملاء بطريقه تقليديه تسمح بالسرقه لاى طرف تالت
او حتى فى مكان عادى
#أمن_المعلومات #الامن_السيبراني
3
26
140
كلمه قولتها وبكررها دخولك لمجال امن المعلومات او ال BugBounty علشان الفلوس ارجوك توقف واطلع منه لانك هتتعب نفسك على الفاضي ومش هتوصل لحاجه ❌
دخولك علشان تتعلم وكل يوم تضيف معلومه جديده وتطور من نفسك وتبدأ على برامج مجانيه او HOF
اتفضل كمل والفلوس هي اللى هتيجي لك لوحدها ✅
9
18
148
What ever techniques used to detect SQL injection error based
always single quote '
or double quote "
or single double '"
are the best option ever
8
24
137
أحدث طريقة لإختراق الويندوز ظهرت من ايام قليله بتتم عن طريق ملف Word ملوش لزمه بيحمله الضحيه على جهازه CVE-2022-30190 وحتى الان مايكروسوفت لا حس ولا خبر
لا تثق فى اى ملفات توصل لك عن طريق الاميل
7
24
128
فى مجموعة اسمها hackers 31337
سربت على الدارك ويب يوم الاتنين ١٤٠ الف اكونت تويتر بالاميل والباسورد
وكلهم شغالين valid
المهم
زميلنا م/ محمد جمال جمع كل الاميلات المتسربه فى ملفين اكسيل
ادخل ابحث عن اميلك لو لقيته غير الباسورد فورا واتاكد انك مفعل ال 2FA
7
34
123
Deep fake
او التزييف العميق
هو أخطر ما وصل له مجال الذكاء الاصطناعى ال AI والى بدأ ظهوره حوالى سنة ٢٠١٧ وتتطور بشكل ملحوظ جدا وتم عمل جرائم الكترونيه باستخدامه وللاسف وصل للمنطقه العربيه طبقا لجريدة فوربس الامريكيه من يومين
ثريد قادم عن Deep fake
Stay tuned 🙂
#أمن_المعلومات
2
16
109
فى RCE لسه جايبها من اللى هى باتنين جنيه وربع دى 😅
Port 1099
لو لقيته مفتوح شغل Metasploit
واكتب الاوامر بالترتيب ده
use auxiliary/scanner/misc/java_rmi_server
set rhosts <ip>
run
هيفتح معاك shell نفذ امر whoami او getuid او sysinfo
وبلغ
10
13
116
SQLi Using Mobile phone 😅
Payload : single qoute then double quote '"
20
7
116
ثريد عن طريقة نصب وسرقه جديده وصلت لى على الخاص وواضح انها منتشره فى اكتر من دوله لانى لقيتها فى احد منتديات الرانسوموير فوجب التحذير منها ونشرها علشان محدش يقع ضحيه للنصبايه الجديده دى
4
32
120
من ضمن ١٨ ثغره بلغتها جوجل لسامسونج فى ٤ ثغرات Click-0
بتمكن اى اتاكر انه ياخد تحكم كامل على موبايل الضحيه بمجرد انه يعرف رقم الموبايل بتاعه فقط 😀
بشرط الضحيه يكون مفعل خاصية Voice over LTE اللى فى الصوره
او خاصية Wi-Fi Direct
لسه مفيش تحديث من سامسونج
فقط وقف تفعيل الخاصيتين
2
11
111
O .MG charging cable
فى البدايه يبدوا انه مجرد كابل شحن عادى لكن فى الحقيقه هو كابل مخصص للإختراق بشكل احترافى
الكابل من انتاج شركة Hak5 مخصص لاعمال ال Red Teaming وممكن طبعا يستخدم استخدام شمال 😁
الكابل فى منه ٣ انواع
- Elite
- Plus
- Basic
كل نوع له مواصفات اضافيه عن الاخر
7
26
112
إيه رأيكم فى دى وازاى اتحدد الصفحه الاصليه من الصفحه ال phishing المزوره ؟
هو بالمناسبه موضوع جديد لكنه منتشر حاليا واكتر من شخص اتكلم عليه
يلا تحدي رمضانى خفيف
لحد ما انزل ثريد كامل يشرح الفكره وطريقة كشفها
13
10
114
إن شاء الله هنتكلم النهارده عن طرق تبادل الملفات الحساسه والمهمه بطريقه آمنه على الشبكات او على الانترنت بشكل عام وحمايتها من اى تدخل لطرف تالت او حتى لو تدخل هنخليها بلا قيمه بالنسبه له
Stay Tuned 🙏🏻🙏🏻
#أمن_المعلومات
3
12
101
معلومه مهمه
ان بنسبة ٨٠% الى ٩٠% من ثغرات Xss
هى بالأساس account takeover
بس للاسف معظمنا مركز على ال alert فقط
وضيعنا هيبة ثغرة قوية
ممكن ببايلود تعمل retrive sensitive data
وتبلغ ريبورت قوي ومحترم
5
13
107
عارف ان فى ناس كتير هتزعل من الكلام ده
انا ضد ال CTF بنسبة ١٠٠% لان معظم ال CTF Creator بقوا يعملوا تحديات معقده لابعد الحدود ومخالفه تماما للواقع اللى بنشوفه فى شغل السيكيورتى عموما
واتحول الهدف الرئيسي منها وهو التعلم استعدادا لمواجهة الواقع
لتعقيد غير مبرر علشان الفوز بالتحدي
17
10
103
فى فكرة كويسه لشركات السيكيورتى او للطلبه او المختصين بشكل عام
طبعا دلوقتى الكلام كتر عن الاختراق عن طريق ال QR code والهجمه الاشهر له وهى QRLjacking اللى هى بتمكن الاتاكر من انه يعمل jacking لل session بدل ما ال QR يدخله على صفحه معينه هو بيحوله لصفحه تانيه خاصه به
3
6
103
أسألكم الدعاء لأخونا الفاضل م/ ابراهيم حجازي
@Zigoo0
حدث تطور فى حالته وتم نقله للمستشفي ارجو الدعاء له فهو صاحب فضل بعد الله على عدد كبير في دخول مجال امن المعلومات
واتمنى من اى شخص يتواجد فى مكه ان يهب عمره بنية الشفاء لأخونا المحترم
52
26
97
روسيا بدأت سايبر أتاك كبيره على اوكرانيا
هجمة DDOS على ما اعتقد
لانها ادت لوقف خدمات ال ATM والخدمات البنكيه بشكل عام
علشان لما نقول الحرب الجايه هى حرب سيبرانيه الناس تصدق
وان كل الدول عليها الشعور ان السيكيورتى مبقاش رفاهيه وبقي امر ضرورى جدااااا
6
13
96
#ثريد الهندسه الإجتماعية Social Engineering
الهندسه الاجتماعيه لها اكتر من تعريف اللي بحبه وهو انها مجموعة من الطرق لإختراق عقول البشر لتجميع اكبر قدر كافي وممكن من المعلومات الخاصه بهم لاستخدامها فى تنفيذ اغراض خاصه
ايه هى الاغراض الخاصه ؟؟
#أمن_المعلومات #الامن_السيبراني
4
15
96
أحلم يوما ما بتأسيس وكالة الاتحاد العربي للأمن السيبرانى على غرار
The European Union Agency for Cybersecurity (ENISA)
تعقد اجتماعات دوريه تخرج بتوصيات ملزمه لجميع الدول الاعضاء لتأمين الفضاء الالكتروني الخاص بهم
الامر سهل يحتاج فقط إراده قويه
4
9
87
يا بخت اللى هيشتغل هناك
هياكل ببلاش 😁
انا شخصيا هوافق لو عرضوها عليا 😃
8
6
96
اكتشفت ان فى نوع Ransomware
(فيروس فديه)
إسمه ساره مهمته يشفر الموبايل اندرويد بباسورد عن طريق ملف apk بيحمله الضحيه
اتضح انه قديم من سنه او اكتر
احذروا من ساره (الفيروس مش الاسم) 😅
6
12
93
ازاى تختار لشركتك او مقر عملك انظمة الحمايه من فاير وول و ids وغيرها وانظمة تشغيل الشبكات من سرفرات وسويتشات وغيرها فى ظل حالة التحول الرقمي اللى بتشهدها معظم الدول وايه افضل منتج وايه ينصح بالتعامل معه وايه ينصح بالابتعاد عنه
#أمن_الشبكات #أمن_المعلومات #الامن_السيبراني
👇👇👇
3
12
91
ثريد حقيقي وحدث بالفعل عن طبيعة عمل ال Read Team فى امن المعلومات لتطبيق اختبار اختراق على بنك اوروبي مؤمن على اعلى مستوي ونجاح المحاكاه واختراق البنك ومقارنه بينه وبين اى مكان عربي وليه دايما بنقول ان مسئولية امن المعلومات هى مسئوليه جماعيه وليست فرديه
كما يحكيه اخى
@Zigoo0
1
21
90
انا لسه جديد فى المجال وحاسس إنى تايه ممكن تساعدنى ابدء ازاى
3
14
93
Thanks Still love you man 🥰😍😍
We are friends now 😇😇
16
0
94
اللاب توب بتاعى فاضل شويه ويشتمنى حرفيا
مشغل عليه windows 11
Linux on vmware
Ubuntu 20 on vps 😅
فى وقت واحد
معلش يا حبيبي استحمل بكره اجيب لك pc كبير من اللى بينور فى الضلمه ده 😅
14
11
89
Phishing .......
التصيد أو الاحتيال الالكترونى أو اصطياد المعلومات او استراق المعلومات او الخداع الالكترونى
اصل الكلمه جايه من phish بمعنى الاحتيال
و phisher هو المحتال او المخادع
عاوزين نعرف ايه انواعه وازاى نحمي نفسنا من احد اقوي جرائم امن المعلومات
#أمن_المعلومات
3
25
92
1- I know somone who hunt only for xss with all it's types he is now expert on it and can find it on old prog with big bounty
2- i know another hunt only for API & IDOR & Graphql
He is expert on it now and make great bounty
3- i know another use only burpsuite ( only burp )
6
16
95
خلى تصفحك العادى على المواقع من خلال المتصفح المربوط بال Burp وشغله فى الخلفيه
يعنى مثال لو رابط Burp على فايرفوكس
اشتغل تويتر او فيس بوك او جوجل او اى موقع من خلال فايرفوكس واترك بيرب شغال فى الخلفيه
بعدها ارجع لل http history هتلاقي ريكوستات عباره عن درر idors وليله كبيره
8
4
81
ثريد مجمع عن ملخص ثغرات اباتشي سيرفر طوال الاسبوعين الماضيين واخطر ما وصلت له من ثغرات عن طريق تست خاص بي او عن طريق مصادر مختلفه مؤكده
اعمل لايك وريتويت احفظه كمرجع لك فى حال قابلتك اليوم او مستقبلا
انشر الثريد باللغه العربيه اثراءا للمحتوي العربي التقني
3
20
87
في RCE سهله جدا لكن مشكلتها انها نادره نوعا ما وبتحتاج ضربة حظ
بس بردو نشرحها دى RCE بردو مش هزار يعنى
١- هتعمل فحص لل ports باستخدام nmap او غيره
٢- لو لقيت port 6379 مفتوح هتدخل فى المرحله التانيه ال redis
٣- الامر
redis-cli -h <ip> -p 6390
2
8
84
نصيحه دايما بتتقال لاى شخص لسه بيبدأ ولازم نأكد عليها
Hack to learn not learn to hack
انطلق واشتغل وجرب بايدك هنا وهنا واغلط مره واتنين واقرا وارجع اغلط واقرا تانى وارجع صلح الغلط بنفسك
مهما حد شرح لك مش هتتعلم حاجه
زي العربيه كدا عمرك ما هتتعلم القياده الا لما تجرب بنفسك 👍
4
7
74
أول خطوه هتكون بالكورس المقدم من م/ابراهيم حجازي كورس شامل متكامل بالعربي بيشرح فيه كل شيئ من الصفر هتتفرج عليه بهدوء وتسجل وراه فى نوت بالورقه والقلم متشتغلش عملي دلوقتى انت لسه فى البدايه استمتع به وبشرحه واتعرف على العالم الجديد اللى هتدخله
الكورس 👇👇
1
7
78
ثريد عن طريقة تأمين منفذ ال usb
بعد ما اتكلمنا عن خطورة ترك ال usb مفتوح فى الثريد هنا وضربنا مثال بفلاشه ال duck rubber 👇👇
الموضوع غير متوقف على الخطر ده الموضوع متوقف على مخاطر اخري منها الفيروسات مثلا لان الفلاشات اكبر حاويه للفيروسات فى العالم
فلاشة usb rubber duck
لو شوفت حد شايلها فى الشغل اقفش فى زمارة رقبته فورا 😅😅
لأن الفلاشه دى عليها برمجيه مخصوصه بمجرد ما تتحط فى اى جهاز كمبيوتر بتسحب جميع الباسوردات اللى عليه فى ١٠ ثوانى فقط اى باسورد متخزن على الجهاز بتسحبه
#أمن_المعلومات
27
116
561
3
15
77
بعد تدمير سيرفراتهم واختفائها بالكامل
القبض على اتنين من عصابة REvil
المختصه فى موضوع فيروس الفديه الRansomware
واحد منهم تم التعرف والقبض عليه بمساعدة السلطات الكويتيه
طبقا لما اعلنته وسائل اعلام امريكيه واوربيه
عاش الكويت والف تحيه وسلام 👏👏👏
#أمن_المعلومات
0
9
75
Spot the phishing one
1 OR 2
تحدى خفيف
حدد الموقع الصحيح وال phishing
40
5
78
الخطاب الرسمي لممثل المملكة العربية السعودية بالأمس داخل مقر الأمم المتحدة :
ان الطبيعة الإلهية خلق الله من كل زوجين اثنين الذكر والانثى، وما هو غير ذلك يتعارض مع هذه الطبيعة والفطرة التي خلق الله بها الأرض ومن عليها، وان فرض قيم ومفاهيم لا تتناسب مع هذه الطبيعة الإلهية
2
19
71
#ثريد عن الجيل السادس من الواي فاي WIFI-6 والجيل السابع القادم WIFI-7
الثريد موجه للمختصين فى الشبكات وحتى الاشخاص الغير مهتمين بالتقنيه لانه اساس فى اختيار نوع الراوتر للمنزل او العمل
المواصفات الفنيه ومميزات ل WIFI6
مقارنه والمنتظر من WIFI7
#الشبكات #أمن_المعلومات
4
16
71
ثريد عن طريق عمل poc بشكل يدوي لثغرة ssrf الجديده الموجوده فى اصدار اباتشي ٢.٤.٤٨ وما بعده 👇👇
2
9
75
الحمد لله الذي بنعمته تتم الصالحات
لقيت ثغرة Reflected Xss
واتقفلت دوبلكيت بس خلاص ناوى اخربها واعمل كورسات مدفوعه علشان انشر علمى وموهبتى للجيل القادم لان انا جامد وتنين فى المجال ومفيش منى اتنين وخساره فى البلد
14
6
71
كنت طرحت من يوم فكرة ان ال sqli وال xss مش محتاجين برامتر بالأساس علشان ال Bug تبقي موجوده وانها ممكن تحصل من مجرد المسار فقط وده بينسف مبدأ ان البرامتر مش معمول له sanitization وبالتالى هجمة ال xss بتحصل
او ان البرامتر اللى بيستخدم شرط اساسي انه بيعمل query للداتا بيز
5
6
77
CVE-2022-36934
CVE-2022-27492
ثغرتين أعلنت عنهم Meta خاصين بتطبيق واتساب
الأولى بتمكن الأتاكرز انهم ينفذوا Remote code execution من خلال اتصال فيديو فقط
الثانيه بتتنفذ من خلال ارسال ملف فيديو
يرجى التأكد من تحميل اخر تحديث لواتساب
Make Sure You Update your WhatsApp
4
15
73
في أحد المرات كان فى واحد تحدانى انى افتح الكمبيوتر بتاعه وفعلا فتحته وكان هيتجنن ازاى عرفت الباسورد
الموضوع ببساطه غلطه بيقع فيها ناس كتير لما بتعمل باسورد للويندوز
وهو الاختيار الثالث password hint
المفروض تسيبها blank فاضيه
الاغلبيه العظمى بيحط فيها الباسورد
وهذا خطأ قاتل 😉
8
8
69
Always miss the most vulnerable sub and wasting time to test non vulnerable 🙃
1
4
72
ظهور عصابة رانسومير جديده بتقدم خدمة
Raas (Ransomeware as a service )
اسمها ALPHV (BlackCat) وشعارها اللى فى الصوره دى
تعالوا نتعرف يعنى ايه Raas وايه حكاية الهجمه الجديده اللى هتحصل واللى بداو الاستعداد من يوم السبت اللى فات
2
15
69
بالنسبه الثغره دى فهى بتعمل Authbypass للأوراكل بانل اللى فى الصوره دى وطبعا هى المفروض بانل secure لدخول الموظفين المصرح لهم فقط
معملناش بحث عنها كتير لكن بما انها تابعة لشركة اوراكل اذن هتكون موجوده فى الدول العربيه عموما ودول الخليج خصوصا لان منتج اوراكل مشهور عندنا
يرجي الحذر
6
6
66
لما واحد لسه بيبدأ لينكس وتلاقيه بيدوس كليك يمين علشان يعمل ريفريش
12
5
64