Mansor Al-Zayani
@TheMinz1991
Followers
4,533
Following
217
Media
163
Statuses
6,179
Security analyst and researcher. Passionate about security, exploit development, and the lovely @MarwaAlreshedan .
Dammam, Kingdom of Saudi Arabi
Joined December 2009
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Jack Smith
• 376172 Tweets
FEMA
• 353648 Tweets
Lille
• 133820 Tweets
Tigers
• 117920 Tweets
Massa
• 102334 Tweets
Aston Villa
• 85156 Tweets
Maui
• 77317 Tweets
Astros
• 77045 Tweets
Padres
• 71387 Tweets
Royals
• 56225 Tweets
Bank of America
• 52059 Tweets
Kalafina
• 42872 Tweets
Orioles
• 40977 Tweets
#AEWDynamite
• 37106 Tweets
SURPRISE FROM BECKY
• 31798 Tweets
Yankees
• 29383 Tweets
#2BTheQUEEN𖤍
• 29277 Tweets
GOLD RUSH
• 23017 Tweets
三角チョコパイ
• 22124 Tweets
World Series
• 19608 Tweets
ALDS
• 18848 Tweets
岡田監督
• 18694 Tweets
Dimayor
• 18116 Tweets
Brewers
• 17007 Tweets
学園アイドルマスター
• 16972 Tweets
今季限り
• 16091 Tweets
Inter Miami
• 15565 Tweets
SMILEY OF CHARLOTTE03
• 11234 Tweets
藤川球児
• 10766 Tweets
AL Central
• 10490 Tweets
登山の日
• 10148 Tweets
Last Seen Profiles
Pinned Tweet
السلام عليكم
شباب، بعد طول انتظار اخيراً قدرت ارتب لكم حاجة جدا جدا حلوة ان شاء الله.
هذي هي الtopics اللي راح اغطيها بالسلسلة حقتنا. وان شاء الله راح تكون السلسلة كل يوم ثلاثاء من الأسبوع بعد الجاي (تاريخ 16/3) ودي ابدأ الأسبوع الجاي لكن عندي ضغط بالعمل هالأسبوع
السلام عليكم
طبعا لا يخفى عليكم يا شباب حبي لموضوع الbinary exploitation والبفر اوڤر فلو
قاعظ افكر بصراحة ان اسوي سلسلة بثوث اسبوعية مسجلة عاليوتيوب نتكلم فيها عن فنون الstack overflow ما بعد مستوى الoscp والptp
لطفاً انشروا التغريدة🌹
هل تحسون الفكرة لطيفة؟ او ما تسوى؟
8
12
39
1
29
136
1-
مؤخرا، لاحظت اختلاف كبير بالرأي وسوء فهم بالفرق بين الRed Teaming والPenetration Testing وايش الحالات اللي يكون فيها الواحد افضل من الثاني.
اولا، انا كنت شغال في فريق الPenetration Testing في ارامكو السعودية لسنتين. ثم ساعدت في تأسيس وبناء وتشغيل الRed Team لمدة 4 سنوات.
10
136
474
تجميعة تحديات
#AtHack
انا توني رفعت تحديات الpwn
اذا فيه احد عنده تحديات بليز ارسلوا لي ايايها عشان تتجمع
يعطيكم العافية
8
33
229
فيه مهارة مهمة جدا لمختبري الإختراق واعتقد اغلب موظفي امن المعلومات. مهارة اهم من الأشياء العملية واحس محد يتكلم عنها ابد. مهارة كتابة التقارير. كتابة تقارير مختصرة، لكن مركزة على اهم النقاط وكيفية اصلاحها قد تكون اهم من اي مهارة عملية. #فضفضة
6
23
198
شباب، رفعنا كل تحديات مسابقة سايبرهب للgithub اللي وده يجرب، هذا هو الرابط
1
19
159
1-
السلام عليكم شباب وبنات، اليوم بنزل حل التحدي اللي امس حق الsudo cp وكيف بالإمكان نستغلها.
قبل لا أبدأ، هذا التحدي مر علي بVM في vulnhub. واللي وده يجرب التحدي كامل هذا هو الرابط
والحل كان بإستخدام الkey authentication لل ssh. بالتويتات الجاية الحل.
4
26
134
لكل اللي يتساءلون شالفرق بين الPresentation layer والsession layer في الOSI Network model ويحس انه ضايع بهالتفاصيل. احب اقول لك ان الOSI model عبارة عن نموذج نظري وغير مستعمل بشبكات اليوم. الTCP/IP model هو اللي مستعمل بالشبكات. وهو عبارة عن نسخة مبسطة من الOSI network model
0
13
87
شباب، للمهتمين قاعد ارفع تحديات الctf حق سايبرهب للgithub بعدين بنحلها.
حياكم
1
15
75
للمهتمين، تراني بديت بث بسيط قاعد اهكر فيه ما تيسر من اجهزة hack the box
اللي وده يجي حياه
2
7
68
وللمهتمين بالسلسلة، بالذات المبتدئين اللي ما عمرهم شافوا اي حاجة لها علاقة بالexploit development. انصحكم تسوون التالي:
1- شوفوا هالفيديو لأنه بيغطي الأساسيات اللي تحتاجونها بالكامل
.. يتبع
2
7
67
السلام عليكم
الزبدة اني مؤخراً قاعد اجرب اسوي بثوث عاليوتيوب وكأن بدا يجوز لي الوضع. فقاعد افكر بالويكإند، نتكلم عن بعض الkerberos attacks بالAD Environment
يوم الجمعة من الساعة ٨ الى اعتقد ال١٠
راح يكون البث على
1
10
67
بعد نص ساعة من الآن (اذا وصلت البيت) راح اسوي بث عن ثغرات log4j كلها والimpact حقها وكذا انتظروني 😍😍
5
10
63
شباب وبنات، هذي VM صممناها انا و
@HashimAlshareff
وروني شطارتكم وصورولي الroot flag
اللي عنده اي تساؤل يكلمني.
Guys, this VM is developed by me and
@HashimAlshareff
.
Show me what you got and screenshot the root flag.
Feel free to contact me
@VulnHub
10
12
52
ورفعت الفيديو على اليوتيوب، هذا هو الرابط للي وده يستفيد
وان شاء الله راح ارفع فيديو اللنكس بعد على اليوتيوب للي ما يمديه يلحق ��لى اللايف
1
9
58
اهلا وسهلا،
رفعت (وأخيراً) اول فيديو لتهكير اجهزة
@hacker3nv
الجهاز اسمه Samba.
الفيديو مدته 10 دقايق. مشاهدة ممتعة.
0
4
59
حياكم الله!
بروتوكول الكيربيروس وهجماته
السلام عليكم
الزبدة اني مؤخراً قاعد اجرب اسوي بثوث عاليوتيوب وكأن بدا يجوز لي الوضع. فقاعد افكر بالويكإند، نتكلم عن بعض الkerberos attacks بالAD Environment
يوم الجمعة من الساعة ٨ الى اعتقد ال١٠
راح يكون البث على
1
10
67
2
10
53
السلام عليكم
للمهتمين في الexploit development، اليوم انا ان شاء الله راح اسوي demonstration بسيط لكيفية تطوير الexploits في أنظمة لنكس على تويتش الساعة 7 ونص. المستوى راح يكون للمتدئين في مجال الexploit development. انا الاسبوع الماضي سويت نفس الشيء للوندوز ورفعت الفيديو -يتبع-
2
5
49
شباب وبنات, في سينارو مثل هذا هل بالإمكان ان نحصل على صلاحيات اليوزر اللي انا اخفيته؟ علماً ان هذا اليوزر مو root. البورتات المفتوحة على هالجهاز 22 و 80.
ارسلوا لي اجاباتكم عالخاص عشان ما نخرب عالباقي.
وانا ان شاء الله بحط اللإجابة بكرا في مثل هالوقت (بحاول!)
5
10
38
الحمدلله يارب، بعد جهد وتعب كبير، نجحت في اختبار ال
#CSK
والله اني قادح ولا في احد مثلي، يسموني ملك الهاك وداعس المواقع
21
3
43
السلام عليكم
طبعا لا يخفى عليكم يا شباب حبي لموضوع الbinary exploitation والبفر اوڤر فلو
قاعظ افكر بصراحة ان اسوي سلسلة بثوث اسبوعية مسجلة عاليوتيوب نتكلم فيها عن فنون الstack overflow ما بعد مستوى الoscp والptp
لطفاً انشروا التغريدة🌹
هل تحسون الفكرة لطيفة؟ او ما تسوى؟
والله نبي!
373
وع، تكفى لا تغثنا
39
8
12
39
جهزوا نفسكم يا حلوين، اليوم ان شاء الله الساعة 7 بالليل راح يكون فيه ستريم ثاني، عن الweb attacks. بإذن الله راح نغطي بعض اشهر الثغرات في عالم الweb مثل الLFI, RFI, XSS, SQL Injection والى اخره، حياكم الله بالستريم
3
8
28
لسلام عليكم يا شباب،
اول شيء، شكرا على حضوركم البارح والله اني انبسطت من كمية الناس اللي حضرت ربي يرفع قدركم واحد واحد. وان شاء الله موعدنا يوم الثلاثاء الجاي مع الEgg Hunter Exploitation
وبالنسبة لفيديو الSEH Exploitation، تم رفع الفيديو وهذا هو الرابط
3
5
31
السلام عليكم يا اخوان. أنا في بالي فكرة وودي اسمع اراءكم. قاعد افكر اسوي ستريم على تويتش نحل فيه بعض الاجهزة الموجودة في
@VulnHub
. اذا سويت هالشيء هل فيه ناس ودها تجي ونتعلم مع بعض؟
17
4
26
السلام عليكم يا حلوين
اول شيء احب اقدم اعتذاري عن الأنقطاع البسيط لكن ظروف كورونا كانت شوي فجأة وغيرت الكثييير من حياتي. لكن ان شاء الله الآن الأوضاع افضل من اول وودي ارجع لنظام بثوث الhacking اللي بديناها من قبل
ان شاء الله راح يكون الموعد الجديد كل ثلاثاء من 6 الى 9
بإنتظاركم♥️
1
0
28
للمهتمين، انا ان شاء الله راح اقدم talk عن الEdge Side Include Injection وكيف ممكن ان الواحد يستغله
بإذن الله اليوم الأول الساعة ١ الظهر
انجوي لكل اللي بيحضرون 😁👍
"عن بُعد" وبرعاية من الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز
ينطلق قريباً أحد أكبر مؤتمرات #الأمن_السيبراني في المنطقة
"MENA INFORMATION SECURITY CONFERENCE 2020"
7
71
111
3
5
25
شباب، تم رفع الحلقة الرابعة من سلسلة
#0x41414141
على اليوتيوب
الLinux Buffer Overflow
Enjoy! :D
1
5
22
حياكم الله يا اخوان، الوعد يوم الثلاثاء. أساسيات الWeb Penetration Testing
نبدأ بأول فعالية لهذا الفصل الدراسي 👏🏼،
وذلك باستضافة
@TheMinz1991
، في Live demo شيّق عن ”اختبار اختراق الويب"
ترقبونا !
🗓: يوم الثلاثاء - ١٦ فبراير.
⏰: ٧:٠٠ - ٩:٠٠ مساءً.
📍: YouTube.
1
13
32
4
7
24
هالمرة متأكد ان النت كويس، وللي وده يطبق تقدرون تحملون الVM من هالرابط
نشوفكم بكرة 👍👍👍
رجعنا لكم من جديد 😍😍 ،
وهالمره صاملين ان شاء الله 🔥💪🏼 ،
باستضافة
@TheMinz1991
في Live demo شيّق عن ”اختبار اختراق الويب"
ترقبونا !
🗓: يوم الاثنين - ٢ مارس .
⏰: ٧:٠٠ - ٩:٠٠ مساءً.
📍: YouTube.
1
7
17
2
5
20
صبحكم الله بالخير جميعا. ان شاء الله هالفترة برجع اصير active على منصات التواصل لأني انتهيت من فترة النقاهة. وبصراحة صارت مجموعة اكشن مو بسيط في الفترة الماضية.
9
3
21
السلام عليكم يا اخوان،
أول شيء انا جداً جداً اسف على التأخير في نشر الرابط. بصراحة رفعت الفيديو من فترة لكن نسيت انشر الرابط "^^
آخر ستريم اخترقنا الجهاز اللي اسمه Symfonos5 وهنا الفيديو حق الإختراق
ملاحظة: انا ما عمري شفت هالجهاز قبل لا اسجل الفيديو 😬
1
1
20
فيه نقطة جدا مهمة، الprerequisites اللي تحتاجها عشان تستفيد.
اهم شيء انك تفهم اللي بهالڤيديو وتكون تقدر تطبقه
0
3
22
وأخيراً ختّمنا
@hacker3nv
لهذي اللحظة، بصراحة يعطيكم العافية عالجهد الجبار، and keep up the great work 👍👍👍👍
0
1
18
ورفعنا ثاني فيديو. فيديو اختراق الجهاز UA: Literally Vulnerable
انجوي يا اخوان. ومرة ثانية اي واحد عنده اي سؤال خذو راحتكم بالمنشن او الدي ام (افضل المنشن عشان تعم الفايدة)
وبالتوفيق للجميع
0
2
20
4-
الفرق الثاني هو علم فريق الدفاع بالمنشأة بهذا الإختبار. في الPenetration Testing عادةً يتم إخطار الفريق الدفاعي لكي لا يقوم بإيقاف عملية اختبار الاختراق. بينما في الRed Teaming لا يتم اخطار الفريق الدفاعي بالعملية ويكون الفريق الدفاعي جزء من المنظومة التي يتم اختبارها.
1
4
18
الزبدة اني طفشت من كثر ان ما عندي سالفة في الactive directory. فقررت اني اسوي لي دومين خاص فيني والعب فيه كورة.
اللي وده يتعلم معي حياه
2
1
20
hey guys, the Team at Cyberani Solutions and I have worked on this report detailing Log4Shell and all the log4j vulnerability, suggesting detection and mitigation mechanisms including YARA/Sigma rules and IOCs. Hope you find it useful
#Log4j
#Log4Shell
4
9
19
صبح صبح، احلا صباح واحلا ويكإند
شباب، جيبوا قهوتكم وتعالوا بس نهكر شوي ☕️💻☠️
1
1
18
حالة لطيفة في buffer overflow exploit، ما عندك jmp esp وفيه Null bytes في كل الخيارات الثانية.
يعطيك العافية دكتورنا
@binaryz0ne
على النشر 🙏🏻
14-Client Side Exploitation using Evil Server, No JMP ESP, and NULL Bytes.
Offensive
#SoftwareExploitation
1
10
44
2
4
19
3-
بينما في عمليات الRed Teaming مفهوم الScope شبه يختفي ويأتي بدله مفهوم الMission Objective. مثلا، قد تكون الMission Objective الدخول الى ايميلات رئيس الشركة. فطالما تم تحديد الهدف، اي طريق يؤدي لهذي المهمة يعتبر جزء من الScope
1
4
14
شباب، انا ناوي ادخل عالم الheap exploitation الاسبوع الجاي، فيه احك عنده مصادر لطيفة او pointers ابدأ رحلة البحث منها؟
6
2
18
5-
الفرق الثالث هو بالمدة الزمنية للمشاريع. في الPenetration testing عادةً ما تكون المدة الزمنية محدودة، اسبوع الى اسبوعين، بحكم ان مختبر الاختراق يستطيع استعمال اكثر الأدوات noise بدون ان يهتم اذا اكتشفه فريق الدفاع.
1
3
14
اللي فاتهم ستريم أمس، يوتيوب خلص رفع الفيديوهات حق اجهزة أمس.
الجهاز الأول: Me and My Girlfriend: 1
الجهاز الثاني: Sunset: Sunrise
انجوي جميعا وشكرا مرة ثانية على الدعم الرهيب 😍😍
0
4
17
2-
اول الفروقات واهمها بين الاثنين طبيعة الScope للإختبار او العملية الاختراقية.
في الPenetration Testing بالعادة الScope يكون اما نظام معين، او عنوان IP ثابت.
1
5
14
للي فاتهم بث امس، هذا تسجيل البث، Buffer Overflow Exploits in Linux.
انجوي والله يعطيكم العافية والله
0
1
13
شباب، ان شاء الله مستعدين الليلة حق اول بث؟ بإذن الله الوعد الساعة 7 ونص بالليل راح نبدأ مع أول اسبوع ب
#0x41414141
مع الSEH exploitation بالوندوز.
لكل اللي ما عندهم وندوز اكس بي VM تقدرون تحملونها من هنا
الساعة سبعة ونص الوعد 😍😍
السلام عليكم
شباب، بعد طول انتظار اخيراً قدرت ارتب لكم حاجة جدا جدا حلوة ان شاء الله.
هذي هي الtopics اللي راح اغطيها بالسلسلة حقتنا. وان شاء الله راح تكون السلسلة كل يوم ثلاثاء من الأسبوع بعد الجاي (تاريخ 16/3) ودي ابدأ الأسبوع الجاي لكن عندي ضغط بالعمل هالأسبوع
1
29
136
1
8
14
تراني اليوم رفعت دفعة كبيرة من التحديات، ولا نزال ندور على التحديات الباقية، اللي عنده شيء بليز ارسلوا لي عشان ما تضيع.
يعطيكم العافية 🙏🙏🙏🙏
تجميعة تحديات
#AtHack
انا توني رفعت تحديات الpwn
اذا فيه احد عنده تحديات بليز ارسلوا لي ايايها عشان تتجمع
يعطيكم العافية
8
33
229
0
2
15
شباب، للي فاضين ووده يشوفني وانا افحط في هاك ذا بوكس. حياكم
0
2
13
لكل اللي سألوني، هنا مواد ورشة العمل اللي سويناها امس.
الله يعطيكم الف صحة وعافية جميعا عالحضور، واللي عنده اي استفسار لا تترددون بسؤالي.
والف شكر للجميع
مواد ورشة العمل
"Linux Privilege Escalation Techniques"
التي قدمها م. منصور الزياني مسؤول أول أمن سيبراني بالاتحاد
لتحميل مواد الورشة:
1
11
40
4
4
13
شباب، اول شيء تراني قررت اسمي سلسلة الexploit development. ان شاء الله من اليوم ورايح راح اسميها
#0x41414141
.. كذا بس حسيت هالأسم كشخة 🌚.
5
1
14
شباب، الليلة الساعة سبع ونص على تويتش ان شاء الله الحلقة الثالثة ل
#0x41414141
وراح نتكلم فيها عن الunicode exploitation وحاجة اسمها venetian shellcode
حياكم الله
ملاحظة، البث بيتسجل وينرفع على اليوتيوب
1
3
13
ان شاء الله يا شباب اليوم راح نسوي ثاني جلسة على
#0x41414141
، بإذن الله راح نتكلم عن الegg hunter وخرابيطه
نراكم الليلة 😍😍
السلام عليكم
شباب، بعد طول انتظار اخيراً قدرت ارتب لكم حاجة جدا جدا حلوة ان شاء الله.
هذي هي الtopics اللي راح اغطيها بالسلسلة حقتنا. وان شاء الله راح تكون السلسلة كل يوم ثلاثاء من الأسبوع بعد الجاي (تاريخ 16/3) ودي ابدأ الأسبوع الجاي لكن عندي ضغط بالعمل هالأسبوع
1
29
136
2
5
14
مبارك عليكم الشهر جميعاً (بعد الزحمة)
بصراحة اليومين الماضية انا كنت ضايع مع الشغل والتعود على جدول رمضان. عشان كذا صار عندي تأخير بسيط في
#0x41414141
اخيراً رفعت حلقة الunicode exploitation على اليوتيوب.
اتفضلوا جميعاً
Enjoy
0
2
12
طبعا النوم قرر ما يجي، فتحنا بث بنتكلم فيه عن الbuffer overflow في الوندوز. ما بعد الOSCP
حياكم
0
2
12
السلام عليكم
عذرا تأخرت برفع الحلقة الثانية من
#0x41414141
شوي لكني سويت شوية edit ولعلّي أجلت شوي 🌚🌚 لكن تم الرفع الآن وتقدرون تشوفون الحلقة الثانية هنا
Egg hunter exploitation
0
4
12
بناءً على نتيجة التصويت، موعدنا يا شباب ان شاء الرحمن الثلاثاء الجاي الساعة 12 بالليل بموضوع الlinux stack overflow
نراكم 😍😍
الموضوع الثاني، موضوع الوقت في رمضان، انا كنت اعرض كل ثلاثاء الساعة 7 ونص، لكن هالوقت جدا جدا غير مناسب في رمضان، افكر في رمضان اننا نعرض كل اسبوع يوم الثلاثاء الساعة 12 او 1. عطوني رايكم يا حلوين
0
0
1
2
2
11
السلام عليكم يا اخوان، مع الأسف الشديد ما قدرت ارفع المقطع على يوتيوب لأن بسبب الcopyrights. الستريمات الجاية راح انتبه لهالنقطة وان شاء الله بقدر ارفعه. لكن للمهتمين، فيه هالرابط (اللي اتوقع بيبقى شغال لمدة 14 يوم) تقدرون تشوفون فيه تسجيل الستريم
آسف جداً
0
1
9
السلام عليكم يا حلوين، بصراحة المفروض اني هالاسبوع اسوي ستريم الwindows privilege escalation. لكن مع الأسف كنت جداً جداً مشغول هالاسبوع وما امداني اسوي الVM اللي بشتغل عليها. عشان كذا راح أأجل الستريم للأسبوع الجاي ان شاء الله
عذرا للجميع
1
0
9
راح نتكلم عن الكيربيروس بشكل عام كبروتوكول وكيفية عمله، بعدين بنتكلم عن الاتاكس هذي
1- kerberos user enumeration
2- kerberos bruteforcing
3- AS-REProasting
4-kerberoasting
5-golden ticket attack
واذا سمح الوقت ممكن نخش بمواضيع ثانية
2
2
10
وبالنسبة للأسبوع الجاي، انا عندي نقطتين، النقطة الأولى اني افكر اسوي تعديل بسييييبط بالمواضيع اللي بنتكلم عنها. المفروض اني اليوم اتكلم عن انظمة الحماية اللي تمنع ثغرات الbuffer overflow. لكن بعد شوية تفكير، احس ان بيكون افضل لو نسوي مثال على الbuffer overflow في الLinux
(يتبع)
2
1
11
جهاز جديد؟ يالله نهكره.
حياكم
بالغالب العام بعده بنشتغل على شوية خرابيط بفر
0
2
9
للي فاتهم البث، تحصلون فيديو التسجيل بهذا الرابط
ويعطيكم الف صحة وعافية عالمرور والله، حقيقي كمية الدعم اللي محصلها منكم تخلي الواحد يتحمس اكثر واكثر
يعطيكم العافية جميييييعا ❤️
حياكم الله يا شباب، صرنا لايف نشرح بعض الأفكار والهجمات عن الWeb Attacks
1
1
4
0
3
10
8-
واخيرا، متى يكون الRed Teaming افضل من الPenetration Testing والعكس.
برأيي الشخصي انه ليتم الاستفادة الاكبر من الRed Teaming. لابد من وجود فريق دفاعي قوي ومستعد للتصدي لأي هجمات. بينما عندما يكون الفريق الدفاعي بالمنشأة غير مستعد او غير موجود للتصدي للهجمات، فالPT هو الأفضل
2
2
11
السلام عليكم يا شباب،
بصراحة حاولت الأسبوعين الماضية اسوي حاجة كويسة بالwindows priv-esc لكن مع الأسف الشديد ما طلعت معي افكار كويسة للنشر. واضافة على ذلك، انا تقريبا ما اعرف الا الطرق الأساسية. وما احب اني اتكلم عن موضوع كأني فاهم، وانا مو فاهم كثير. عشان كذا شكلي ما راح اسويه
2
0
8
أتمنى انكم جهزتم انفسكم، الليلة ان شاء الله راح نكمل بسلسلتنا المعتادة
#0x41414141
اليوم بنتكلم عن الNX، ايش هو، وكيف نقدر نتخطاه.
الوعد الساعة 12 على
نراكم وقتها
1
4
11
السلام عليكم
امس انا اخذت روت على الجهاز Jail.htb في هاك ذا بوكس، وكان فيه ثغرة buffer overflow لطيفة. فحبيت اشارككم الحل لها
وشباب الستريم، يالله الحين بشغل الستريم عشان نكلم تهكير
0
1
10
وقفة احترام ياخي للي يعرفون يكتبون بتويتر طول الوقت، ياخي انا اتعب عشان اكتب تويتة وحدة باليوم 🌚
7
3
10
شباب، جاهزين حق يوم جديد مع الexploit development في
#0x41414141
؟
بإذن الله بنتكلم عن الNX في معمارية ال٦٤ بت وكيف نتخطاه. ان شاء الله راح نسوي اول ROP exploit بالسلسلة 😍😍
وعدنا الساعة ١٢ 👍🏻👍🏻
(بعد ساعة وخمس)
0
2
10
السلام عليكم يا شباب،
ان شاء الله بعد ساعة بنكون بموعدنا المعتاد مع
#0x41414141
بنعيد محاظرة الunicode exploitation لأن مع الأسف البث كان جدا جدا يقطع الأسبوع الماضي.
نراكم الساعة 7 ونص على تويتش 😁
1
4
10
6-
بينما في الRed Teaming عادة ما تكون المدة الزمنية للمشروع اطول، من شهر الى شهرين، مراعاةً لكي يستطيع الفريق استعمال الأدوات الأبطاء والخفيّة عن انظار المدافعين لكي يتم اختبار الأنظمة الدفاعية بشكل واقعي اكثر. بالنهاية، الهاكرز لا يوجد لديهم deadline 😉
1
3
9
يعني لو تشوفون الtopic list الجديدية، اضفت اسبوع جديد وبنتكلم فيه عن Simple Linux Buffer Overflow. وهالشيء راح يكون ممتاز لأنه بيعرفنا على أدوات الexploit development حقت Linux
(يتبع)
2
3
10
يوم جديد في تطوير مهاراتنا بالبفر اوفر فلو
الستريم بدأ حياكم الله
0
1
7
يالله يا شباب، ربع ساعة ان شاء الله ونبدأ البث 💪💪
هالمرة متأكد ان النت كويس، وللي وده يطبق تقدرون تحملون الVM من هالرابط
نشوفكم بكرة 👍👍👍
2
5
20
3
4
9
هلا بالحلوين كلهم،
يالله شويات بس ونبدأ ستريم جديد
حياكم الله
ان شاء الله اليوم بنطقطق على الأجهزة الRetired في hack the box
1
1
9
الزبدة اني من زمااااااان ما كتبت شيء هنا، لكني فجأة قررت اني اسوي بث سريع على اليوتيوب عن الSSTI اجرب اذا الأوضاع تمام هناك
اللي وده يجي حياك
2
0
9
Getting out of the comfort zone. Resigning from Saudi Aramco.
June-2019
0
0
9
مدري ايش فيني، صحيت الصباح وشغلت بث. بحاول احل تحديات pwn ببدأ بتحدي مسابقة athack
حياكم
1
1
8
مساء الخير
بصراحة يا شباب كلمات الشكر ما توفي حقكم على الدعم امس. كان بصراحة بث جدا رائع ووجودكم كان دافع جدا جدا قوي لي. مع الأسف الشديد انا كان عندي مشاكل من جهتي وما كنت اقدر اشتغل على سيرفرات
@hacker3nv
. لكن آخر الليل اكتشفت المشكلة وقدرت اخترق كم من جهاز.
3
0
7
يوم جديد وستريم جديد
لكن هالمرة ببدأ بجرب لعبة بصراحة، اذا ما عجبتني بحول على hack the box ونكمل الhitlist حقتنا
0
2
7
اذا انت زعلت احد، وكان هالأحد يعز عليك. ضروري تروح تتسامح منه. لأنك من جد ما تدري متى راح يكون اخر يوم لك معه.
#همسه
0
0
7
7-
هنالك ملاحظة مهمة على هجمات الهندسة الاجتماعية. اغلب عمليات الPenetration Testing لا تختبر العامل البشري مما يمكنني اضمه للفروقات بين الاثنين. لكن بالواقع ان هذي النقطة اقرب الى ان تكون Gray Area من ان تكون احد المسلمات المذكورة اعلاه.
1
2
8
شباب
ان شاء الله بعد نص ساعة كذا ببدأ اهكر انظمة
@echoCTF
الى ان يغمى علي وانام 🤣
الجديدة، حياكم الله بالستريم. اللي عنده اي سؤال او استفسار الشات مفتوح للجميع 😁
0
1
8
الناس الحين طايحة في resident evil, وانا تونب العب animal crossing. 😂😂
حياكم في بيتي المتواضع 🌚❤️
1
1
8
للمهتمين 😍
📢موعد البث القادم 📢
📆الأحد
⌚ ٩ مساءً " الدعوه متاحه للجميع"
🖥️ منصه تويتش
📺رابط البث
📘 البث بيكون حل وشرح تحدي من tryhackme وايضا يعتبر تمرين للمتدربين في دورتي السابقه
1
17
33
1
1
7
egg hunter exploitation
هيا بنا
انا لايف
ان شاء الله يا شباب اليوم راح نسوي ثاني جلسة على
#0x41414141
، بإذن الله راح نتكلم عن الegg hunter وخرابيطه
نراكم الليلة 😍😍
2
5
14
0
3
7
الزبدة من كثر ما شفت الناس تتجلطم على الهبد في تويتر (جدا اتفهم مواقفهم ترا!) اشتهيت ابدأ اهيد من عندي. #هيا_بنا_نهبد
اللي وده يهلد معي عشان نضحك مع بعض تعالوا 😂
12
1
8
لكن شكلي راح احول الى منصة الشباب
@hacker3nv
شكلها لذيذ بصراحة وودي اخترق كل الأجهزة اللي فيها. بإذن الله راح ابدأ الليلة الساعة 7 كذا. ونشوف كم نقعد الى ان نخلص المنصة بالكاااامل 🌚
1
0
7
8-
بهذي الطريقة اكون استغليت الثغرة عشان اخذ صلاحيات اليوزر الثاني.
ملاحظة مهمة في ال OpenSSH client الموجود في kali. عشان تستعمل private key لازم تكون الpermissions عليه
-rw-------
عشان كذا لاسم نسوي chmod 600 testkey قبل ما نستعمله في الkali
ومثل ما وعدتكم, هذا هو الفيديو
2
1
4
للتذكير يا شباب، موعدنا ان شاء الله عالساعة 7 😍😍
نبدأ بأول فعالية لهذا الفصل الدراسي 👏🏼،
وذلك باستضافة
@TheMinz1991
، في Live demo شيّق عن ”اختبار اختراق الويب"
ترقبونا !
🗓: يوم الثلاثاء - ١٦ فبراير.
⏰: ٧:٠٠ - ٩:٠٠ مساءً.
📍: YouTube.
1
13
32
1
2
7
واللي ما لحقوا على الستريم، بحاول ارفعه على يوتيوب. لكن مو وعد اني بقدر ارفع هذا الستريم. ان شاء الله من الستريم الجاي راح أبدأ ارفع على اليوتيوب. واذا سويت قناة اليوتيوب بنشرها هنا.
ومن جد، الف شكر للجميع ❤️❤️
1
0
6