قريباً راح انزل المقطع الي تكلمت عنه وبوريكم انو تعلم لغة برمجة من أسهل مايكون باني اعطيكم طريقة تعلم أصعب لغة برمجة في اقل من ساعتين زي ماقلت المقطع رهيب ياحبيب🔥🔥
وانا ابحث معلومات برمجية لقيت ذا الكتاب قرأت اول شابتر وشوي من الثاني وانصدم من كمية المعلومات الي ماراح تلقاها بذا التسلسل والدقة في آي مصدر ثاني،من وجهة نظري اشوف انو قرأت ذا الكتاب شي إجباري لأي شخص مهتم للبرمجة لانو الفرق بين الي قراء والي ماقراء فرق كبير
بإذن الله ببدا انزل كورس في لغة Assembly بتبدا بعد كم يوم بحاول اخلصها بفترة أقصاها ٦ أشهر راح يكون ٨٠% منها من ذا الكتاب والباقي مصادر متنوعة بذكرها بأول فيديو
كثير يبدأ malware development ويحتاج يتعلم البرمجة كبداية وبعد ماتخلص وتبدأ تشتغل وتطور اول مالوير لك لازم تعرف كيف تتخطى الحماية وهاذا أصعب مهمة بتكلم عن تقنية عظيمة يستخدموها يخلي المالوير صعب كشفه الا وهي IAT hooking
يوم كنت اسجل كنت اهبد وفي المونتاج شفت هبد كثير صارلي ساعتين اصحح الفيديو طلع نصو هبد وفي الاخير قلت خلاص اهم شي الصوت واضح وذا النتيجة اتمنى مشاهدة ممتعة
#ثريد من المهارات المهمة التي يتعين عليك تعلمها كمسوؤل امن سيبراني هي OSINT هو اختصار لـ "Open Source Intelligence" وهو نوع من جمع المعلومات يستخدم مصادر مفتوحة مثل الإنترنت ووسائل التواصل الاجتماعي والمنتديات العامة للحصول على معلومات.
جاني فكرة،راح اشرح بشكل مفصل بمقاطع يكون طولها ١٥-٢٠ دقيقة بيكون فيه تفاصيل أكثر بكثير من التلخيصات وبشكل جميل تقدر تسمعه بآي وقت،ذا بيكون طريقته لو جاب ٥٠٠ لايك الاسبوع الجاي اول مقطع
كتاب NETWORK BASICS FO) HACKERS) من الفصل ٣ إلى ١٢ كله عملي ويفصل مابداخل الشبكة لو سجلت مقطع شرح بيكون حوالي ٣ ساعات هل تبغو اختصر الموضوع اخليه وانزله كاثريد او انزله في اليوتيوب كامل
كثير متخوفين من الذكاء الاصطناعي انه ممكن يكون خطى هاذا الكلام خاطئ لانو في الأول والأخير مجرد برنامج كتب بواسطة مبرمجين تفكيره وقدراته محدودة لكن هاذا مو الموضوع الي بناقشه الفكرة الي ممكن يخوف ايش راح يصير لو تم دمج برمجية ضارة(malware) بتقنية ذكاء اصطناعي؟
بعد ماتعلمت على لينكس الحين جا دور تبدأ تتعلم مفاهيم في اختبار الاختراق مثل OSINT,Vulnerability Analysis,web proxy,exploitation وغيرها تقدر تتعلمها من ejpt احمد سلطان شرحها بشكل جيد
من مشاكل لغات low-level زيc++ هي انك لازم تحدد حجم كل عملية ولا راح يتكون ثغرة اسمها buffer overflow عشان تعرف ايش هي وكيف ممكن تتعامل معها انصحك تتابع مقطع نول👇
هل كنت تتصفح موقع ما وظهر لك هاذا الصفحة وعليها أرقام؟ هل تساءلت ماذا يعني هاذا الارقام؟ إليك شرح مبسط عن رموز الحالة في بروتوكول (HTTP) #فوضى_المفاهيم_السيبرانية
الحين جا دور نعرف API هو اختصار لAPI هو اختصار لـ "Application Programming Interface وبكل بساطة هو مجموع من البرمجيات تساعد بالتواصل مع بعضها JSON كان مثال عليه للأسف لايوجد آي كورس عربي شرحه آصلاً
@InsiderPhD
شرحته بشكل جيد
مع الوقت تطورت لغات البرمجة وصارت تستخدمJSON وهاذي اختصار لjava script Object Notation وبكل بساطة مهمة انها تسهل على نقل البيانات بين الخادم والعميل،وهاذا معناه انو فيه معلومات حساسة قد يتم استغلاله برضو الزيرو شرحها
بعد مافهمت الأساس يجب عليك التدرب جيد قبل البدأ انصحك بحل لابات CTF وهي عبارة عن تحديات لتطوير مهاراتك في اختبار الاختراق هاذي بعض الابات على THM (OWASP Top 10,NahamStore,Umbrella,Super-Spam,Madeye's Castle,envizon)
البرمجة في تطبيقات الويب تنقسم لعدة أقسام في front-end وback-end في البداية بتكلم عن front-end وهاذي راح تكون واجهة الموقع الراح يتعامل معاها العميل تحتاج هنا تتعلم على لغتين HTML وjavascript تقدر تتعلمها من الزيرو شرحها بشكل جيد
هاذا المعلومة ابد غير صحيحة ممكن موقع يكون https بس مصاب باثغرة open redirect ممكن تحط رابط غبيث فيه وترسله للضحية ولو طبق ذي النصيحة راح تمشي عليه وفي غيرها من الحالات
كلام مهمة لأي واحد مهتم في الامن السيبراني كثير يردد انو المجال الطلب عليه كثير وماالسوق مايشبع منه الكلام ذا في جزء من الصحة وهو مطلوب لكن السوق مايحتاج كثير لو تحسبها على شركة عدد موظفيها الف ممكن يحتاجون بحدود الخمسين سايبر فقط وطبعا المنافسة جدا عالية
البرمجة ثالث اهم شي في المجال بعد المفاهيم الأساسية في الحاسب الآلي والشبكات مقدر الي تحتاجه يختلف من مجال لآخر لكن على الاقل تحتاج تعرف كيف الي تحول تخترقه او تحميه من ايش يتكون
اليوم بتكلم لكم عن الـSteganography بالعربي اخفاء المعلومات, هو فرع من فروع السايبر سكيورتي وهو فرع يختص بالتفنن باخفاء المعلومات بداخل ملفات عادية بحيث المستخدم العادي حتى لو تعامل مع الملف مئات المرات مايلاحظها
سوي حفظ للثريد وتعال اشرحلك اكثر
الجزئية الثانية back-end وهاذي راح تكون الواجهة الخليفة للموقع الي يتعامل معها السيرفر مع مدخلات العميل هنا ممكن تقراء عن لغتين،php وهاذي ماراح تتعامل معها بشكل مباشر الا انك تحتاجها عشان تعرف كيف السيرفر يتصل مع الموقع،SQL وهاذي لغة قواعد البيانات لازم تتعلمها
IP Addresses يتم تعيين عنوان IP لكل جهاز رقمي (كمبيوتر، كمبيوتر محمول، هاتف، جهاز لوحي، وما إلى ذلك)، وهذا هو
ما يمكننا من التواصل والاتصال به. تخيل أن عنوان IP مشابه لعنوان منزلك. بدون هاذا العنوان،لن يتمكن احد من العثور إليك
غدآ بنفس الوقت باذن الله اتكلم عن البرمجة بالسايبر وايش اهم الأشياء الا لازم تعرفه وايش هي البداية الأفضل مع
@NullByte0x
سيرفره في الدسكورد خليكم على الموعد👇
@0xVoka
لسى مغرش بالاسمبلي خلصت المفاهيم الأساسي في HLA ودخلت على data خلصت النص وحرفي صداااععععع شكلي برجع اراجع الCPU الكاتب يعطيك مثال باالاسمبلي ويجيك باC ماتدري تركز على ذا ولا ذا
لو حاب تتعلم اختبار الاختراق سواء كان ويب او غيره الثريد ذا لك!
سوي حفظ للتغريدخ وخلك معي بحط لكم تجميعه سنوات طويله سواء من مواقع او غيره عشان تجرب اختبار الاختراق وتتعلمه وانت تطبق بشكل قانوني وتعليمي تماماً.
كلام جدا جميل يعطيك فكرة عن المجال وايش متطلباته،اكثر نقطة لفتة نظري هو دور صناع المحتوى الي يلقي اللوم على المتابع عشان يتجنب المسؤولية اذا ماراح تقدم فائدة حقيقية لاتضيع وقت الناس.
ودي انزل عن أعظم كتاب يتكلم عن تطبيقات الويب (BUG BOUNTY BOOTCAME) من وجهة نظري بس بيكون يستهدف bug bounty او اكمل في الأساسيات وانزل عن (LINUX BASICS FOR HACKERS)
الجزء الأخير لbug bounty bootcame كان نصيحة كيف تبدأ ونزلتها باقي الكتاب بيكون عن الاستغلال بنزل بترتيب OWASP 10،الكتاب الجاي محتار بين اثنين اكمل با bug bounty وانزل APIs hacking وللأسف مافي محتوى عربي تكلم عنو ولا اغير الموضوع وانزل عن hardware hacking
يا أهلاً وسهلاً!
اليوم كنت أجهز سلسلة تغريدات عن أضرار الـ JavaScript لين ارسل لي أحد الأصدقاء مقطع على اليوتيوب قررت أشوفه ثم أكمل التغريدات، لكن من دون سابق إنذار المقطع حطم 7 أرقام قياسية لازم يوصل ل غينيس لذلك بتكلم عنه في قناتي 0xLobo.
اول شي نحتاج نعرف ايش هي IAT؟
هي اختصار لي import address table ويعتبر جزء من بنية الملف التنفيذي (PE)في ويندوز يستخدم لتخزين عناوين function الي يحتاجها البرنامج والي اخدها من DLLs
غدآ بنفس الوقت باذن الله اتكلم عن البرمجة بالسايبر وايش اهم الأشياء الا لازم تعرفه وايش هي البداية الأفضل مع
@NullByte0x
سيرفره في الدسكورد خليكم على الموعد👇
حياكم الله في سيرفر الديسكورد المخصص لاختبار الاختراق والـ CTFS, الرجاء قراءة القوانين الخفيفه باذن الله الي بتجيك يوم تدخل بعدها حياك الله رابط السيرفر:
في البداية ايش هو OWASP:OWASP هو اختصار لـ "Open Web Application Security Project". يُعتبر OWASP مجتمعًا عالميًا مستقلاً وغير ربحي يركز على تحسين أمان تطبيقات الويب. يهدف OWASP إلى توفير موارد وأدوات ومعرفة مجانية لمجتمع تطوير البرمجيات والمهتمين بأمان التطبيقات.
كتابة تقرير جيد من المهمة لآي صائد ثغرات كتاب تقرير يصف الثغرة الذي وجدها يوضح فيها ماهي الأخطاء الذي يجب اصلاحها من مطورين البرنامج أو الموقع سأقدم عدة نصائح لكتابة تقرير بشكل جيد
@TDS_D11
لو تبغى نصيحتي كيف ممكن تتطور بسرعة في disassemble ادخل ذا الموقع واقعد بساعات دخل اكواد Cpp وشوف كيف راح تطلعلك راح تتعلم المنطق البرمجي وبنفس الوقت بتعرف كيف تتحول الاكواد لاسمبلي ذا الشي راح يخليك تتعلم اسرع من غيرك
طيب ايش الاستخدمات لكل واحد؟ البروكسي يخفف الطلبات ويتصل من طرف ثالث وذا شي يفيد في الإستخدام الثقيل وفي مراقبة الطلبات بالموقع يستخدم في اختبار اختراق الويب،الفي بن ان يستخدم بحماية الخصوصية والتصفح السريع في الحقيقة في اختلاف كبير بين الحماية والخصوصية.
طبعا مارح اقلك انك تحتاج خبرة برمجية قوية لكنك على الاقل تحتاح خبرة ولو بسيطة بحيث لو قرات كم سطر برمجي تفهمه وتعرف ايش الي قاعد يصير لان البرمجة مهارة اساسية بالامن السيبراني بشكل عام والي يقنعك بعكس ذلك هو مستجد.