ازاي ابدا في مجال السايبر سيكيورتي و اختبار الاختراق؟
هو بيبقا في نوعين من الناس اللي بتسأل السؤال ده
في نوع بيبقا عنده علم باساسيات الcomputer science
و نوع عمره مذاكر اي حاجة ليها علاقة بالCS
و سمع عن المجال و عايز يبدا فيه
فالثريد ده هحاول اجاوب علي السؤال ده و احط resources
من 3 سنين كنت كاتب اسكربت بايثون كان بيعمل restart للراوتر علشان كنت بكسل اخرج اعمله restart فالصالة فا لقيته بالصدفة عندي علي github من كام يوم فا حبيت اشاركه معاكم علشان لو حد بيكسل زيي 😂 هو لسه لحد دلوقتي بيشتغل علي راوترز بتاعت Tedata
هحط اللينك بتاعه فالreplies تحت
ازاي ابدا فالbug hunting او اكتشاف الثغرات في تطبيقات الويب
ناس كتير اتكلمت ازاي تبدأ او قالوا علي roadmaps و كلها عظيمة بس انا تجربتي مع الموضوع كانت مختلفة شوية علشان كنت بدأت فيه في 2019 و كنت بعرف اجيب بجز كتير وقتها بس بطلت كام سنة و لما رجعت كان الموضوع صعب
كنت مجمع من فترة القنوات اللي بتابعها علي اليوتيوب اللي ليها علاقة بالcyber security فا اي حد مهتم بالمجال الlist دي هتكون مفيدة بالنسباله , فا تأكد انك متابعهم لو مهتم بالcyber security
هحط الlist كلها فالثريد ده :
كنت اتكلمت من كام يوم علي الثغرة بتاعت التليجرام فا بعد ما ظهرت تفاصيل اكتر تعالوا نتكلم عليها بشكل اعمق و نشوف المشكلة كانت فين بالظبط و ازاي فعلا بيتم اختراق الجهاز بمجرد ارسال رسالة علي شكل صورة او فيديو و اول لما الشخص يضغط عليها جهازه بيتم اختراقه
كل جمعة بيبقا في ساعة استجابة محدش يعرف بتبقي انهي ساعة بالظبط فاليوم فا جت في دماغي فكرة من فترة اني اعمل سكربت يبعتلي ايميل لو النهاردة الجمعة كل ساعة يفكرني ادعي لعل و عسي تكون دي ساعة الاستجابة و لما بيجيلي ايميل هفتكر سواء علي الموبيل او اللاب فا حبيت اشارك الاسكربت معاكم 😅
ازاي ابدا فالMobile Penetration Testing ؟
الثريد ده هيبقا roadmap لي اي حد عايز يبدأ
الفترة اللي فاتت كنت بذاكر الموضوع ده و جمعت ريسوسيز كتير و كنت حابب اشاركها
فالاول كدا خلينا متفقين ان الموبيل منقسم الي حاجتين Android و IOS و كل نظام فدول بيبقا له الfile system الخاص بيه
دول اشهر شركات Cybersecurity في مصر
ZINAD
Security meter
Isec
Bugswagger
Buguard
CyShield
Fixed solutions
Liquid C2 MENA
RedForce
Secure misr
IT Shield
Trend Micro
Rsa Security
ITS egypt
Deloitte
IP Protocol Inc
من الحاجات اللي كنت مهتم بيها مؤخرا هي Dark Web OSINT و ازاي اقدر ادور علي المعلومة علي الDark Web او اتأكد من صحتها او مصدرها , فالثريد ده هشارك معاكوا شوية معلومات لذيذة عن الموضوع و فالاخر هحط مصادر لو حد حابب يتعمق فالموضوع ده
علمت اختي الصغيرة من كام يوم حاجات basic فال html و js
هي عندها ١١ سنة جيت النهاردة لقيتها عاملة الصفحة دي علي اللاب عندي
مشكلتي الوحيدة ليه طفل يبقا اسمه اشرف 😂
شركة CyShield محتاجين ناس في positions كتير ليها علاقة بالسايبر سيكيورتي و غير السايبر سيكيورتي فا لو انت حد من الناس اللي بتدور علي شغل فالPenetration testing , SOC , Software development , Back end تقدر تقدم
#DataBreach
Alert ⚠️
🇪🇬
#Egypt
: 85 million records of Egyptian citizens allegedly for sale
A threat actor claims to be selling a database containing 85 million records of Egyptian citizens on a hacking forum.
According to the post, the database contains data such as NID, full
هو انا ممكن جهازي يخترق حتي لو مسطب Anti-Virus ؟ او ازاي الAttackers بيقدروا يعملوا Bypass للAnti-Virus
فالثريد ده هتكلم فيه عن ازاي الAnti-Virus بيشتغل و ازاي بيقدر يعرف هل الfile ده malware ولا file عادي و ايه هي الtechniques اللي بنستخدمها علشان نقدر نتخطي الAnti-Virus
بخصوص موضوع التسريبات و ان في ناس بتقول ان التسريبات مش حقيقية و ناس بتقول انها فعلا حقيقية و ان في records valid فا هحطلكم فالثريد ده تفاصيل الreport اللي اتكتب علي الموقع و ليه اكونت الشخص اللي بيقول انه معاه الداتا اخد بان
الفترة الاخيرة انتشرت Ai models كتير زي chatgpt , bard و غيره و فالبوست ده اتكلمت عن ازاي الModels دي بتشتغل و ازاي اقدر اعمل Penetration testing للModels دي و ايه هي Methodology المتبعه و اشهر الAttacks و حليت شوية من لابات PortSwigger
بقينا بنشوف كلمة ديب ويب او دارك ويب دي كتير و بنشوف اخبار عن عصابات اخترقت مواقع و مؤسسات و جامعات عربية او اجنبية و بتطلب منهم مبالغ كبيرة جدا و لو المبالغ دي مدفعتش هيتم تسريب بيانات الجهة دي علي الدارك ويب , فا تعالوا نتكلم عن ايه هو الدارك ويب و ايه اللي بيحصل
Part 1
Day 1
#100daysofcodechallenge
عندي اكونت علي Codeforces من سبع سنين و اول مسألة احلها النهاردة و حلتها بالC++ و Python
جايلكم يا بتوع ICPC
و معايا اجمد مينتور فالدنيا فالبوربلم سولفينج 🫡❤️
ثريد عن CTFs
كلمة CTF اختصار لي capture the flag و دي عبارة عن مسابقة بتبقا مجموعة من التحديات الهدف منها انك توصل للفلاج و التحديات دي بتبقا مخصصة للناس اللي مهتمة او بتذاكر سايبر سيكيورتي و بتبقا التحديات دي في مجالات مختلفة زي Web , Digital forensics , reverse engineering
دول اللي في دماغي دلوقتي هتلاقيهم علي اليوتيوب
شرحين ثغرات الويب بشكل ممتاز
Rana khalil
Arab sploit
CyberBugs
Cyberguy
Ebrahim hegazy
HackWizFlEx
Khaled ibn al walid
Motasem hamdan
0xrood
هتلاقي لينك قنواتهم في ثريد كنت كاتبها عندي مجمع فيها اغلب القنوات
ازاي ابقا bug hunter شاطر ← حاول متتكبرش علي العلم و طول الوقت بتتعلم و تبقا عارف ان في حاجات كتير انت متعرفش عنها حاجة لسه
Practice كتير و حل لابات بورت سويجر
حل حاجات زي dvwa و اعمل ال medium level او hard و حاول انت تعمل bypass
هكمل الباقي فالكومنتس
اغلب الAPTS و المخترقين بيستخدموا تطبيق التليجرام في انشطة مختلفة ليهم سواء للترويج عن attack هما قاموا بيه او بيع حاجة او حاجات كتير مختلفة و من كان يوم ظهر شخص بيدعي ان معاه ثغرة 0 day في تليجرام و بتخلي الشخص اللي بيستغلها انه يبقا معاه RCE علي الهدف بتاعه
لقيت اول بج في bbp بسببك و اخدت 100 دولار و مش عارف اقولك ايه والله انا شاكر جدا ليك ← الف مبروك و ده توفيق من ربنا ثم اجتهاد منك يا صديقي، انا معملتش حاجة والله 😂
ربنا يكرمك يمعلم و مبسوط جدا ان في حد استفاد من اي حاجة بشيرها
فا لحين شعار اخر و لحد ما نعرف تفاصيل اكتر عن الموضوع ده يفضل متفتحش اي مسدج من اي حد متعرفهوش علي تليجرام او تعمل disable للتطبيق لحد ما نعرف هل فعلا الثغرة اللي بتتباع كانت بتاعت pywz اللي اتصلحت ولا ثغرة تانية محدش يعرف عنها حاجة
ايه الافلام او المسلسلات لها علاقة بالهاكينج و السايبر سيك ← Mr robot
Hacker 2016
Whoami
Snowden
The cyberwar
Hackers
Black hat
Google series : hacking google
Dark Web diaries
The great hack
من المواضيع المهمة فالسايبر سيكيورتي هي الActive Directory سواء كنت red team او blue team فا لازم تذاكر الattacks بتاعته و هو بيشتغل ازاي و ايه لازمته فا حاولت اشرح ده هنا و هكمل فباقي الاجزاء ان شاء الله بحيث الموضوع يبقا سهل لي اي حد حابب يذاكر الAD
بقالي شوية بفكر ابدا فالproblem solving علشان مؤخرا عرفت ناس كتير تنانين ما شاء الله فال ps فا قولت ابدا من اول يوم في رمضان بقي و هعمل شير هنا للprogress بتاعي في خلال ال٣٠ يوم
و التحدي اني اوصل لمستوي التنانين دول علي اخر الشهر 😂
انا قدمت علي منحة iti سايبر سيكيورتي و متقبلتش فا ازاي اقدر ابدا فيها لواحدي ← هنزل بوست ان شاء الله بتكلم فيه ازاي تبدا فالسايبر سيكيورتي و يبقا self study
الخطوة التانية هتبقا محتاج تفهم يعني ايه شبكات و ازاي بتشتغل و احسن كورس فالجزء ده
هو CCNA و برضو انت مش محتاج تتعمق فيه اوي انت هنا مش بتذاكر علشان تبقا مهندس شبكات
انت بتذاكره علشان تبقا فاهم يعني ايه شبكات و تفهم المصطلحات اللي هتقابلها
و ده لينك للكورس
ده البارت التاني من السلسلة اللي بتكلم فيها عن Active Directory pentesting فالبارت ده اتكلمنا عن الMethodology اللي بنمشي عليها و اتكلمت عن ازاي بنقدر نعمل extract credentials و enumuration for usernames و شرحت اتاكس زي ASREPRoasting و Kerberoasting
المشكلة كانت بقي ان الdevelopers و هما بيكتبوا ايه الextenstions اللي المفروض يبقا عليها تحذير كتبه بالغلط pywz بدل pyzw
و pyzw files دي عبارة عن سكربتات بايثون مضغوطة يعني حرفيا يقدر يعمل script يعمل اي حاجة هو عايزها و يبعته لي اي حد و بمجرد ما الuser يضغط عليه هيشتغل
الخطوة اللي جايه هتبقا محتاج تتعلم يعني ايه command line
سواء للwindows او للlinux و هنا في ماتريال كتير و كتب
بس انت تقدر تدور علي الماتريال دي بسهولة علي جوجل
و انا هحط كورس للبشمهندس حسن سعد شرح فيه جزء الwindows و linux
بشكل لطيف جدا
بفكر اتكلم او اشرح بشكل سهل حاجات كنت بحس انها معقدة او كان صعب اني افهمها في وقت من الاوقات زي ثغرات XXE , SSRF , SSTI , HTTP Smuggling و BOF و Smashing stack
فا تحبوا الشرح ده يبقا فيديوهات ولا اكتبه علي medium
من الكتب اللطيفة اللي خ��صتها مؤخراً كتاب reasons to stay alive
الكاتب بيحكي عن معاناته مع الاكتئاب و ازاي قدر يلاقي معني لحياته بعد ما فشلت الادوية و الدكاترة اللي هو راحلهم ، فا انصح به لو حد بيحب القراءة
من ضمن مميزات التليجرام انه بيظهر تحذير لما حد بيبعتلك file و انت تيجي تعمله run بيحظرك انه ممكن يكون malicious file فا بيأكد عليك انت فعلا عايز تعمله Run ولا لا و لو الfile الصيغة بتاعته حاجة زي .exe او .bat او .cmd او .py او .pyzw بيديك انذار انه ممكن يكون Malicious
تليجرام عمل update و حل المشكلة دي بس المشكلة اللي ما زالت قائمة ان في hacker علي hacking forum كان منزل ان بيبع ثغرة 0 click to rce و النوع ده من الثغرات بيقدر يخترق بيه الاجهزة بدون اي تدخل من اليوزر يعني مش زي القصة الاولي لازم اليوزر يفتح الصورة هو بمجرد ما يبعت الصورة هيخترق
بدون ما يظهر اي تحذير من التليجرام , طيب دلوقتي لو حد لقي ملف بايثون اتبعتله ممكن ميشغلهوش بنسبة كبيرة فا هو علشان يخدع الشخص عمل تغير فالmime type بتاعت الfile بحيث ان شكله يبقا علي شكل صورة مثلا او فيديو فا لما تجيلك صورة او فيديو انت مش هتشك و هتشغلها عادي
و هنا انت بتكون وصلت لمستوي كويس فاختبار الاختراق و تقدر تدور علي شغل وقتها كا junior penetration tester
لو الثريد ده افاد حد كان حاسس انه تايه او مش عارف يبدا ازاي اتمني مينسانيش من صالح الدعاء
قمة العبث و الاستفزاز ان اي حد معدي فالشارع كدا ربنا رزقه بشوية فلوس يقوم رايح عامل كتاب و منزله في معرض الكتاب
بحس الموضوع ده بيبوظ فكرة الادب بشكل عام و الثقافة و فكرة الكتب و الروايات
اصل هو الموضوع مش بالسهولة دي يعني الكاتب ده المفروض يكون فيه صفات تخليه يصلح انه يبقا كاتب
فنا هحاول هنا اقولك تعمل ايه سواء كنت من النوع الاول او التاني
لو انت شخص مش دارس computer science
فا المفروض تبدا بكورس زي CS50 اللي مقدم من جامعة Harvard
و فالكورس ده انت هتتعلم اساسيات زي يعني ايه برمجة و algorithms و data structures
فالاول تعالوا نقول ان التليجرام برنامج محادثات زيه زي الواتس كدا بس في مميزات مختلفة عن الواتس زي disappearing messages و minimal data collection بعكس الواتس و مميزات تانية بتخليه تطبيق مميز لفئة كبيرة من الناس من ضمنهم الAPTs و الHacking channels
في عيال فضلوا يهددوا بنت في جامعة العريش لحد ما انتحرت والجامعة مكتمة على الحوار وكذبوا في التقرير زي ما مكتوب في السكرينز
وده لينك في سكرين شوتس ل تهديد البنت على جروب الدفعة
لكن مفيش حد بيبقا شغال في كل التراكات دي فنفس الوقت
طيب ايه التراكات دي و كل تراك من دول بيبقا عبارة عن ايه و اذاكره ازاي
اجابة الاسئلة دي كلها فالفيديو ده
⚠️
#DDoS
Alert ⚠️
🇪🇬
#Egypt
: The hacktivists of Anonymous Collective claim to have launched a new series of DDoS attacks in Egypt.
The targeted entities are:
- Banque Misr
- Egypt Post
- Cairo International Airport.
"We struck your systems hardly a few months ago, did you
عمري ما قدرت افهم دماغ الناس اللي عندها شعور دايما بالاستحقاقية اللي هو ايوة انا شاطر فا استحق ده و ايوة انا ذكي و انا و انا ....
مع ان في اشطر منك و اذكي و احسن و ممكن ميكونش عنده نص النعم اللي عندك
فا اي نعمة انت فيها فا هي بسبب كرم ربنا مش علشان انت تستحق خالص
كتبت write-up لي اول challenge في category بتاع Malware Reverse Engineering علي CyberTalents
اتمني يفيد اي حد مهتم بالreverse engineering و كل يوم ان شاء الله ممكن احل challenge فالreverse و اكتب ازاي قدرت احله
و تبدأ تتعرف علي OWASP top 10 طيب ايه هي الowasp ؟
هي منظمة غير ربحية بتهدف لتحسين السيكيورتي بتاع الويب بشكل عام عن طريق انها بتنشر مقالات و ادوات و شرح لي اشهر الثغرات من اول ازاي تدور علي الثغرة و ازاي تستغلها و ازاي كمان لو انت developer تعملها mitigation بمعني ازاي تصلحها
تالت مشكلة بدات فعلا ادور في موقع حقيقي بس مش عارف اطلع ثغرات او مش عارف ابدا ازاي ؟ حل المشكلة دي انك تبدا تقرا كتب بتتكلم عن bug hunting زي
real world bug hunting
bug bounty playbook
web hacking 101
zseano's methodology
في آية بتقول : "الشَّيْطَانُ يَعِدُكُمُ الْفَقْرَ وَيَأْمُرُكُم بِالْفَحْشَاءِ ۖ وَاللَّهُ يَعِدُكُم مَّغْفِرَةً مِّنْهُ وَفَضْلًا ۗ وَاللَّهُ وَاسِعٌ عَلِيمٌ " يعني لما تلاقي مخك بيقولك انك صعب تلاقي شغل او مش هتلاق�� شغل او حتي لو لقيت هيبقا بفلوس قليلة فا ده مش انت ده الشيطان
ايوة ناس كتير الغرور بتاعها مخليها مش شايفة انها غلط او حتي لو عارفين ان هما غلط يبقا يجهر بالذنب و محدش يكلمني لا و الامثلة كتير زي اللي يبقا ماشي ماسك سجارة في نهار رمضان او يبقا منزل بوست بيجهر بالذنب و يقولك النصيحة المفروض تبقي فالسر و مش عارف ايه طب ما انت بتجهر بالذنب ؟؟؟؟
طب هل في كورسات لو اخدتها هتفيدني فالbug hunting ؟
ايوة في كورس بتاع البشمهندس ابراهيم حجازي و كورس البشمهندس خالد وليد و كورس بشمهندس محمد سيد "فلكس" و في كورس موقع hackerone بيقدمه و كورسات تانية كتير هحط لينكاتها فالمصادر
كنت مجمع من فترة القنوات اللي بتابعها علي اليوتيوب اللي ليها علاقة بالcyber security فا اي حد مهتم بالمجال الlist دي هتكون مفيدة بالنسباله , فا تأكد انك متابعهم لو مهتم بالcyber security
هحط الlist كلها فالثريد ده :
كل سنة و انتم طيبين و رمضان كريم 😍❤
رمضان اللي فات كان نفسي حاجتين يتحققوا و مكنش فيه اي سبب منطقي ابدا انهم يحصلوا بس والله افتكر اني كنت بدعي في كل صلاة من بداية رمضان و قبل ما رمضان يخلص كان الحاجتين حصلوا فعلا
فا ادخلوا الشهر و كل واحد يركز في دعوة معينة يدعي بيها كل يوم
موقع لطيف بس مشكلتي معاه انه بيحط ريسورسيز كتير اوي بتخلي اي حد لسه بيبدا يحس انه overwhelmed او ايه كل الحاجات اللي المفروض اذاكرها دي فا يبدا يفكر انه عايز يعمل كارير شيفت من قبل ما يبدأ اصلا 😂
هنا هتلاقو رود مابز لكل التراكات تقريبا وفيه مصادر سواء مسموعة او مقرواءة وحاجة فل الفل يعني
مش لازم تمشوا على نفس المصادر يعني مثلا نفترض انو قالك عشان تبقى باك اند ديف فانت محتاج تتعلم لغة برمجية كمثال جافا وهو حاطط مصدر لتعلمها
كتبت write up للتحدي ده موجود علي cybertalents التحدي ده كنت حليته اول لما نزل و المفروض انه basic بس افتكر اني حسيته صعب شوية اول مرة و محلتهوش بسهولة و لقيت ناس كانت بتقول انه في مشكلة خصوصا انه كان نازل في منحة لسايبر تالنتس من قريب فا لعل و عسي يفيد حد
و كل فترة owasp بتقوم عاملة list لي اشهر انواع الثغرات بنسميها owasp top 10 و كمان عاملة Guide جميل جدا بتشرح فيه كل ثغرة فالتفصيل و ازاي تقدر تدور عليها و تستغلها بأكتر من طريقة فا انت بتبدا تقرا الguide ده و تفهم اكتر عن الثغرات و طرق استغلالها
بعد كدا هتلاقي كتاب من اعظم الكتب فالمجال ده و هو كتاب Web application hacker handbook الكتاب ده بيبدا معاك من اول يعني ايه http لحد ايه هي methodology اللي تمشي عليها و انت بتعمل testing علي سايت حقيقي , هو الكتاب كبير شوية فا انت مش محتاج تخلصه كله من اول مرة
اول كورس و هو security + بيفهمك مفاهيم و مصطلحات اساسية زي يعني ايه تشفير و يعني ايه فايرول و يعني ايه فيروس و مفاهم اكتر
و بداية كويسة جدا و هتفهم اساس السيكيورتي
و ده لينك الكورس
كان في حد سألني علي رود ماب للnode js و mern stack فا افتكر كان فيه بنت اسمها بسنت كانت عامله رود ماب للpath ده ممتازة فا ممكن لو حد معاه لينك الرود ماب دي يحطه
اول حاجة محتاج تكون بتعرف ازاي تقدر تدور علي الBug و علشان تكون بتعرف تعمل كدا محتاج الاول تكون فاهم الWeb Application ده شغال ازاي فا بالتالي محتاج تكون فاهم Web development و اللي منقسم لي Front End - Back End
يعني تكون فاهم حاجات زي Html , Javascript , PHP او اي لغة backend
عمري ما هفهم دماغ الشخص اللي بيدخل يكتب كومنتات لبنات ميعرفهمش و يفضل مراقب بقي الاكونت و كل لما تنزل حاجة يكتب كومنت سواء له لازمة او ملهوش او يعمل لايك علي امل انها ترد عليه , الموضوع مستفز و عبيط اوي في نفس الوقت اللي هو انت بتعمل ايه بجد
بقالي فترة بفكر اعمل حاجة نقدر نشارك فيها resources بس و تبقي مفيدة لي اي حد بيتابعها سواء بيبدا لسه فالcyber security او بدأ فعلا و بيذاكر تراك معين
بس محتار هل نعمل حاجة ليها علاقة بال penetration testing ولا bug hunting ولا سيرفر ديسكورد يكون في channels بقا لي اغلب التراكات
ذاكرت كورس بتاع osint بتاع sans
SANS SEC487 : Open-Source Intelligence
و كان مفيد بالاخص الجزء بتاع The Dark Web Breach Data
و ذاكرت كورس
SANS FOR578 : Cyber Threat Intelligence
و الكورسين دول كانوا تبع الblue team
و فالredteam ذاكرت eWAPTX , eMAPT و قفلت السنة بشوية nodejs
أحب تشاركوني أشياء تعلمتموها خلال هذه السنة.
أحداث عامة أو خاصة في حياتكم كان لها تأثير في رؤيتكم وتكوين شخصياتكم.
التجارب التي كان لها أثر خلال رحلتكم هذه السنة.
ممكن ت quote أو ت reply أو
unknownymously on curious 😃
فا بيبقا صعب جدا انهم يقدروا يتأكدوا ان كل الassets دي secure بنسبة كبيرة فا بيبقا الحل انهم بيروحوا لي شركة زي hackerone او BugCrowd و يتفقوا معاهم انهم ينزلوا علي الموقع بتعهم ان شركة X مثلا عايزه الsecurity researchers يعملوا Testing للSecurity بتاعت الassets بتاعتنا
بس بعد شوية وقت لقيت اول بج من تاني و الموضوع بقي ممتع اكتر بس محتاج طول بال , فا خلينا نبدأ الاول بتعرف فكرة الbug bounty : هي عبارة عن ان الشركات الكبيرة زي Facebook و Google و Microsoft و غيرهم بيبقا عندهم assets كتير جدا زي مواقع و سيرفرات و تطبيقات علي الموبيل