Thrilled to announce that I've officially earned my OSEE certification! 🎉 A journey filled with challenges and immense learning. Thank you to everyone who supported me along the way.
@offsec
#OSEE
الحمدلله اليوم أجتزت إختبار OSEE وحصلت على الشهاده, الكورس كان جداً ممتع ورحله
I’m happy to announce that I passed the
@offsectraining
#OSED
exam 🥳. I decided to go after
#OSCE3
since I already got
#OSWE
. Thanks to everyone who helped me on my journey.
حاب اشارك معكم احد الاشياء اللي صدق فادتني ب chatGPT سواء CTF او بعملي ك Penetration tester
مشروع اسمه Gepetto جدا عجبني ل IDA للهندسه العكسيه ومع Flare CAPA جدا جبار
طبعا يشرح لك الدوال ويعيد تسميه المتغيرات
ويقترح عليك اسم للداله
السلام عليكم ورحمة الله وبركاته .. هذي تحديات سويتها في بوث تي سي سي حاب أشارك معكم التحديات والحلول وإن شاء الله بفصل الحلول في أقرب وقت بعد مايخف الزكام 😅
Finally, I finished all of the
@hackthebox_eu
pro labs. All of them are fun, in case you are asking what to do first, here's my opinion
1) Offshore
2) Cybernetics
3) Rastalabs
where Rastalabs is more about OSINT and CTF Challenges than AD.
#Cybernetics
is Excellent lab for learning and practicing AD, its prefect to sharpen your active directory skills. I really recommend it to anyone who wants to learn more about Active Directory. Special thanks to lkys37en and
@hacktheboxeu
staff.
السلام عليكم ورحمة الله وبركاته أضفت تشالنج POLL بالحل نزل في آخر ساعتين من الـ athack# كان عباره عن nodejs application كود ريفيو 500 نقطه وإن شاء الله بشرح الحل بالتفصيل في أقرب وقت وإن شاء الله إذا وصلتني أسئله الـ PWN و الـ Reverse والـ Crypto بضيفها
آسف إنتبهت متأخر للرد لكن ما اشوف إني أفضل من أحد لكن الموضوع يبي له إصرار ووقت ككورسات صراحه مادرست كورسات ريفيرس لكن مع الممارسه (تعلم ذاتي) بشكل عام وبشرح أنا وش الأدوات إللي استخدمتها والحالات إللي أستخدمت فيها الأدوات
Pureftpd FXP Abusing
طبعاً ما أعرف نوع الأتاك وهل هو أتاك أو لا هذا الإسم من عندي هو نفس FTP Bouncing لكن ماهو فحص منافذ لكن الفكرة إنك ممكن تحصل على الأي بي في 6 عن طريقها والفائدة إنه ممكن تحصل سيرفيسيس موجودة على الأيبي 6 ماهي موجودة على الأيبي 4
جدا أعجبني إنهم أضافوا جوبيتر ،كمختبر اختراق ساعدني كثير وشرحوا بشكل مبسط كيف ممكن تساعدك في الريدتيمنق
وجدا أعجبني شرحهم البسيط ليش غيروا من Python الى Golang هذا مثال يوضح لك على أي اساس تقرر لغه لمشروعك
@BassamAssiri
مجرد رأي أنا أسوي كود ريفيو كثير وأستعملت checkmarx و sonarqube و fortify لكن أتوقع إللي يميز ال chatGPT ال nueral network تقدر تطلع 0days لكن يعتمد على المشروع وهل المشروع يستحق تطلع فيه 0day جرب تعطيه أشياء فيها logic ومعقدة وقارن نتيجة مراجعتك يدوي بنتيجتهم بتكشف فرق كبير
@abo5aif
أخيراً الـ CTFsمهمه لأن تبي تفتح لك مجال توسع فيها دائرة معارفك وتتعرف على ناس تكتسب منهم خبره الأهم أكثر من إن تحل التشالنج وخلاص لأن في النهايه انت ممكن حليت التشالنج في 10 ساعات غيرك حل التشالنج في 6 ساعات بالنقاش معاه مثلاً تبي تتعلم هو كيف حله في 6 ساعات وتكتسب خبره اوسع
@MAlSubaie21
C/C++ بتتعلم أشياء كثيره
حتى ك data structure
بتفهم
Pointers و references
وبتفهم ال Linked lists بشكل جدا واضح
وحتى إذا جيت تتعلم assembly بتكون جدا واضحه وسهله فكأساس جدا ممتازه
@391F
كلامك سليم البرمجة شي أساسي المفروض يكون قبل السيكيوريتي على أساس تقدر تسوي أدوات لقيام بوظيفة معينه في حال إحتجت وتقدر تفهم الأدوات كيف تشتغل وتقدر تفهم الإستغلال وتقدر تكتب لك إستغلال وتقدر تقرأ سورس كود لكن شخصياً متيقن بدون برمجة راح توصل لحد معين تتضطر تتعلم فيه البرمجة.
وك penetration tester
جدا فادني في ال fuzzing مثلا برنامج كل المتغيرات فيه camelCase فبعض ال endpoints ما اعرف المتغيرات فاستخدمته لإنشاء لسته متغيرات تتوافق مع اسم ال endpoint
@PrograminLovers
أنا آسف لا أتفق معاك في هالنظرية أحترم رأيك لكن مافي شي إسمه أتقن لغة، اللغة عبارة عن أداة للمبرمج. وجهة نظري المبرمج المفروض يركز على المشاكل كل مشكلة تحلها بتكسب خبرة أكبر اللغة مجرد syntax المهم ال semantic وبعد كذا تشوف اللغة والفريموركس مجرد أداة السيناتكس بالكثير يوم يومين.
@391F
بالنسبة للي يرد يقولك طيب والمشاكل القانونية إلخ .. كلامه صحيح لكن تقدر تسوي challenge مثلا على نفس فكره الـ bug وتشرح كيف تحل التشالنج ولا تجيب طاري الـ bug مافيه أحد بيقولك لا هذا شفتهم كثير مسوينها في هاك ذا بوكس مسوين مشاينات على اساس bugs وماشينات نفس أفكار OSCP و AWAE .
@abo5aif
صراحةً هذا إللي أستعملته في فلير أما بالنسبه للأسمبلي
أتوقع لو الأغلب عنده الأساس في C/C++ و assembly
وبالذات العنواين هذي اتوقع يقدر يخلص flare طبعا في مواضيع ناقصه