ان لله وان اليه راجعون
أنتقلت على أثر الحادث أبنته الجازي بعمر 8 شهور، أسال الله أن يجعلها شفيعه لوالديها.
يارب الطف بحالنا وبحال أمها واشفيها وأرفع عنها ماصأبها من أثر الحادث واحفظها لنا.
السلام عليكم
اليوم بتكلم عن متجر الالكتروني أسمه "المتجر السعودي" يدعي إنه يوفر اجهزة بلاستيشن 5 بخصومات مغرية.
الموقع بالكامل مزور وعندي أكثر من أثبات وعلاوة على ذلك وصلت لـ لوحة التحكم للمتجر وبتكلم عنها بالتفصيل تحت ..
#الامن_السيبراني
#PS5
#PlayStation
السلام عليكم
هذا الثريد بإذن الله بيكون مرجع بالادوات الى أعرفها أو تعاملت معها، البعض منها ما أستغني عنه أبداً والى ماذكرتها ياليت تذكرونها تحت
فضل التغريدة إذا تتوقع بتحتاجها وتابعني إذا يهمك المحتوى
#github
#tools
#CyberSecurity
#أمن_المعلومات #الامن_السيبراني
إطار اختبار الاختراق FSociety Mr Robot Tools Pack
🧿 حزمة أدوات للقرصنة متعددة المنصات والمصدر المفتوح ، والتي تجمع سلسلة من الأوامر والتطبيقات المتعلقة بأمن الكمبيوتر والقرصنة
URL Tools :
#BugBounty
#hacker
كنت أفحص مشروع php عن طريق Code Review مع صاحبي
@Thamerz88
ولقينا ثغرات كثير بس عجبتني هالثغرة :
SQL Injection Through HTTP Headers
بما إني كنت جاهل بإكتشافها عن طريق الـ Code Review وفهمتها حبيت أتكلم لكم عنها للفائده.
#bugbounty
#bugbountytip
#الامن_السيبراني
برمجت اداءة خفيفه تفيد بالريكون تجمع الدومينات بناء على الشهادات من موقع وتحفظ Common Name و Matching Identities، بملفtxt فلترت المكرر والايميلات يعني نتائج مرتبه بإذن الله.
رابط الاداءة وخطوات التثبيت :
#bugbountytips
#bugbounty
السلام عليكم
أحيانا نواجه مشاكل حماية الجدار الناري "WAF" عند أكتشاف ثغرات
#XSS
ومحاولة أختبارها.
بهذا الموضوع بعطيكم تخطيات لـ 6 برامج حماية.
فضلها كمرجع، ولاتحرمني من متابعتك إذا تهمك هالمواضيع دايماً أتكلم عنها.
#bugbounty
#bugbountytip
#الامن_السيبراني
السلام عليكم
بتكلم عن ثغرة client side template injection
#CSTI
المحاور :
- ماهي ثغرة CSTI ؟
- طريقة أختباراها وخطورتها
- لاب أختبار على فريمورك vue.js و AngularJS
- الحماية منها.
- مراجع.
كان الطريق طويلًا، وكان الوصول على قدر المشقة مهيبًا و عظيمًا وما كنت لأفعل لو لا أن الله مكنني فالحمدلله، بعد أنتهى دراستي بمعسكر طويق للأمن السيبراني، حصلت على شهادة
#OSCP
من
@offsectraining
الشكر موصول للكادر العظيم بـ
@TuwaiqAcademy
على رعايتهم، وأخص بالشكر مدربي
@5yx
❤️🙏
السلام عليكم
بتكلم عن ثغرة Broken Authentication and Session Management | Privilege Escalation
بالعربي رفعت صلاحياتي من يوزر الى ادمن بدقايق
#BugBounty
#bugbountytips
#javascript
وصلتني صفحة مزورة لـ ارامكس غريبة عجيبه ..
الرابط الي يحولني لـ الصفحة المزورة كان من ليكند أن الرسمي!!! والرسالة وصلتني أنبوكس !!
صورة لـ الرسالة الي وصلتني وركزو على الرابط !!
وأبشركم وصلت لـ جحره ونتفته تنتيف وبنزل كل معلوماته تحت
السلام عليكم
اليوم راح اتكلم عن :
♦ اسم الثغرة : Misconfigured WordPress takeover to RCE
♦ خطورتها : حرج
من التقارير الى قدمتها قبل فتره عند أصحابنا أهل الكراتين،
تابعو باقي التغريدات، وإذا مهتمين تابعوني دايم أكتب عن هالمواضيع 😅
#الامن_السيبراني
#BugBounty
السلام عليكم
اليوم بشرح ترقية ثغرات DOM-Based Open Redirect
إلى DOM-Based XSS مثل ما أتفقنا بالتصويت الاخير
📎 إذا مشغول فضلها وأرجع أقراها
ولاتحرمني من متابعتك إذا تهمك هذي المواضيع دايماً أكتب عنها من ثغرات وترقيات الخ ..
#CyberSecurity
#xss
#الامن_السيبراني
#infosec
برمجت اداءة بـ bash تسحب الساب دومينات من api حق موقع لان نتائج الموقع جباره
أشوفها سريعه وعمليه، عيوبها ماتعطيك نتائج أكثر من 2000 بسبب api مجاني.
رابط الاداءة وخطوات التثبيت :
#bugbountytips
#bugbounty
جالس أدرس دورة Javascript for Pentesters لثغرات XSS
والله بديت أستوعب كلام
@infosec_90
لما قال لي الثغرة أكبر من alert وأخواتها.
كمتطلبات تحتاج خبره بـ javascript&html
رابط الدورة :
بتلاقيها مجاناً بقوقل بس على مسؤوليتك😅
#الامن_السيبراني #أمن_المعلومات
"ستعرف أني نجحت، ولن تعرف كم مرة فشلت، ستعرف أني قُبلت في وظيفة جديدة، ولن تعرف كم تم رفضي، ستجدني أول الحضور صباحًا، ولن تعرف الأرق الذي هزمني وجعلني أواصل للصباح دون نوم، ستعرف النهايات المشرقة، ولن تعرف البدايات القاسية، فكن رحيمًا في حكمك على الآخرين، ولا تجعل نظرتك ضيقة".
السلام عليكم
الثغرة انقبلت ولحقو يقفلونها، وبكتب لكم كيف وصلت لها.
♦ اسم الثغرة : معلومات الادارة أفتراضيه
♦ خطورتها : حرج
تابعو معي باقي التغريدات، وإذا مهتمين بمثل هالمواضيع تابعوني دايماً أتكلم عنها 😅
#bugbountytips
#الامن_السيبراني
#BugBounty
أعظم محاضرة شاهدتها بمجال #الامن_السيبراني بالعربي إلي اليوم ..
🛑يقدمها : م.محمد الدوب
🛑نبذه عنه : مستشار ومدرب عالمي بأمن المعلومات.
🛑موضوعها : الامن السيبراني من الصفر حتى الاحتراف
🛑حسابه :
@Voulnet
رابط اليوتيوب، أتمنى من الجميع مشاهدتها.
أتممت تجربة العمل الافتراضي: تحليل الاستجابة لحوادث الأمن السيبراني المقدمة من STC على منصة مسك.
كنت أرجو أطلع بفايده علمية منها بس مع الاسف ماصار هالشئ ..
بتكلم عنها بالمختصر بالاسفل.
#الامن_السيبراني
كل عام وانتم بخير
انتهيت من برمجة CirrusGo
أداة موجهة لفحص واستغلال بعض أنواع
التطبيقات في الكلاود تمت برمجتها بلغة Go
بدأت بأشهر تطبيق SAAS
الخاص بشركة Salesforce
بإذن الله بفصل
عن اختبار اختراق تطبيقات SAAS
#امن_المعلومات
#BugBounty
معاكم طالب red team / يعقوب من معسكر طويق، ياخوان لي شهر ونص بالمعسكر وتو بديت اصدق هالشي 😂
والله فقدتكم وفقدت ايام الفحص والثريدات وهالسوالف ، والله ماعندي وقت كله دراسه ..
بس يعدي المعسكر وارجع لكم اقوى من قبل بإذن الله.
دعواتكم ❤
أخر عنوان لثغرة قدمته ب
#hackerone
Exploiting Array Injection in GET['Perimeter'] to Leak Admin Credentials.
الخطورة بعد الفرز "Critical".
مصنفه كـ "Information Disclosure".
التأثير "Admin Dashboard takeover".
#bugbountytips
الله يجزاكم الجنة ولايوريكم مكروه.
شكراً على مشاعركم ودعواتكم الطيبه ومساهمتكم بالصدقه.
لكثرت السؤال عن ام الجازي
الحمدلله حالتها مستقره ومازالت بالعناية المركزه
اسال الله أن يلطف بحالها ويشفيها ويجبر على قلبها.
لمن يرغب مشاركتنا بصدقتها هذا رابطها
اداءة ffuf أكبر من أنها تكون تخمين على المسارات، لها استخدامات اخرى مثل :
تقدر تخمن فيها OTPs
تقدر تخمن فيها parameters
تقدر تخمن فيها subdomains
مميزات :
فيها خوارزميه ثريد بطله
تدعم نظام السايلنت مود
السلام عليكم
هذا PHP Shell يسمح بتنفيذ أوامر على النظام دون أستخدام هذه الدوال :
exec(), system(), passthru(), shell_exec()
يعتمد على داله الـ proc_open
الاوت بوت مُعاق شوي بس يقوم بالواجب 👏
السلام عليكم
بتكلم عن مشروع
#openbugbounty
الغير ربحي.
♦ فكرة المشروع
♦ الثغرات الي يقبلها
♦ الفائدة من المشروع
♦ رابط المشروع والتسجيل
♦ بعض من تقاريري الي قدمتها
#الامن_السيبراني
#BugBounty
#أمن_المعلومات
أقترحو علي أسم دومين
يقدم خدمة مجانية للكهرجيه الجدد "الطلاب" والاكاديميين
تخص #الامن_السيبراني وبـ #أمن_المعلومات بشكل عام
ملاحظة : إذا عجبني الاقتراح فيه هدية $ لصاحبة.
المشاركة بالمنشن ولا بالخاص الي يريحكم 💜
🔔السلام عليكم
بالبداية خلونا نتفق كلنا ان الناس وكل واحد حسب توجهه بالمجال مختلفين على أهمية لغة البرمجة لمختبر الاختراق، البعض يقولك تحتاجها والبعض يقولك لا، ومن وجهة نظري كلهم صح بس خلوني أكمل لكم ..
#الامن_السيبراني #أمن_المعلومات #برمجة
السلام عليكم
بتكلم عن مشكلة واجهتني مع burp suite pro وهي كل ما أطول بأستخدام الاداءة تبدا معي مشكلة بحيث كل ما أمرر الماؤس عل�� زر من الازرار يتكرر ويخربط فوق تحت، شوفو الصوره
#BugBounty
#burpsuite
📢 New Release 🎉
I'm excited to announce the release of v2.0!
The new `crt_v2.sh` script brings significant performance boosts, enhanced error handling.
👉
Special thanks to ChatGPT 🤖 for assisting.
#bugbountytips
📌تحذير عن ثغرة أمنية بـ الديسكورد
الثغرة بـهدايا nitro عن طريق رابط مزيف ومسح باركودها
بتعطي المخترق صلاحيات على حسابك والسيرفرات الي تحت صلاحياتك بالكامل
لذلك فعلو A2F بتفيدكم احتياطاً.
وركزو على رابط الهدية ولاتستقبل شئ مو من رابط الديسكورد الرسمي.
#discord
#الامن_السيبراني
Bypass WAF
أبحث عن Real IP بحيث تتجاوز خرابيط
#WAF
مثلا:
1/ DNS History
2/ SubDomains مو من ضمن WAF
انصح بأستخدام securitytrails(.)com
مثلا :
Domain(.)com ON WAF
email.domain(.)com OFF WAF
كلها تؤدي الى نفس الموقع والاختلاف بـIP واحد مع WAF والثاني IP الحقيقي!
#bugbountytips
عندك burp sutie مجاني وودك تستخدم Burp Collaborator عشان تختبر ثغرات SSRF !
أبد فيه أداءة بديله لها interactsh مبرمجة بـ لغة Go
رابط الاداءة :
#bugbountytips
#bugbounty
#ssrf
فرصتكم ياخوان، متبقى 90 الف على أكتمال المبلغ
المرحوم بإذن الله #ابراهيم_السهيمي ماهو الا سبب لبناء هذا المسجد
تصدقو ولو بالقليل وإجعلوا لكم نصيبًا من الأجر.
./crt.sh -d hackerone[.]com | httpx | nuclei
Crtsh Subdomain Enumeration | This bash script makes it easy to quickly save and parse the output from crt[.]sh website.
من أخف وأسرع الادوات الى برمجتها 🔥
#BugBounty
bypass Required Update App
فيه أكثر من طريقة لكن أسهلها إذا كان التطبيق يدعم هيدر X-App-Version ، لان التحقق بالاصدار بالاغلب راح يكون عن طريقة
راح نستخدم خاصية Match and replace rules الى بالـ burp Suite
#الصفحات_المزورة في تطور سيناريو صار معي
- رسالة وصلت بالبريد الوارد! محتواها عن شحنة وأصلا أنا كنت منتظر شحنة!
- دخلت الرابط وأخذت رقم تتبع الشحنة
- رحت على موقع شركة ارامكس وتتبعت وشكيت!
- رجعت شيكت على الرسالة ودققت بالرابط وتاكدت أنها مزورة
#أمن_المعلومات #الامن_السيبراني
طبعاً بعد مافهمتو كل شئ اللحين راح انزل معلوماته ومعلومات المتعاون معه
رقم جوال سعودي لـ صاحب المتجر : 0533551471
أيميل حسابه بالبي بال : Ala3bcom
@gmail
.com
أيميل ثاني له : aseeelll2021
@gmail
.com
وهذا الاي بي وموقعه بـ #فلسطين - #غزه من مدينة خان يونس
💥الصفحه المزورة إلى تكلمت عنها قبل💥
وصلنا لـ جحر صاحبها وطلع تركي الجنسية وهذا حسابه بتويتر anonimcoder ..
لو تلاحظون بالصوره المرفقه هذي فيز الضحايا
شئ مؤسف صراحة لذلك أنتبهو الله يحفظكم.
حاب أشكر
@1stl0
هو الى سوا كل شئ و
@554
على مشاركته لبى قلبه.
اقتراحكم وش نسوي فيه ؟ 😎
#الصفحات_المزورة في تطور سيناريو صار معي
- رسالة وصلت بالبريد الوارد! محتواها عن شحنة وأصلا أنا كنت منتظر شحنة!
- دخلت الرابط وأخذت رقم تتبع الشحنة
- رحت على موقع شركة ارامكس وتتبعت وشكيت!
- رجعت شيكت على الرسالة ودققت بالرابط وتاكدت أنها مزورة
#أمن_المعلومات #الامن_السيبراني
السلام عليكم
الثغرة : Open Redirect
خطورتها : Low (3.3)
لو نلاحظ التقرير الاول 100$
والثاني نفس الثغرة ومعطينه 750$ ليش؟
لان فيها ترقيه لثغرة ورفعها لـ Account Takeover
كيف؟ هذا الى راح أشرحه
#CyberSecurity
#الامن_السيبراني
#BugBounty
#أمن_المعلومات
#tools
#Domain
7️⃣ تجهيزي للأختبار.
كان ضمن مميزات اشتراكي بالكورس، قسم لابات الـ ( PROVING GROUNDS PRACTICE ) متاح لي، وهذا جدول بأهم اللابات الى تساعدك بتجاوز الاختبار بإذن الله.
كانت أسبوعين لتجهيز وحل اللابات أعتقد حليت بحدود 30 لاب بما فيها لابات الاكتف دايركتري.
أسم المبرمج : jehad feesh
رابط شركته :
رقم جواله الفلسطيني : 00970595533995
رقم جواله الاماراتي : 00971545222873
صفحة بمستقل :
من فلسطين من مدينة خان يونس!
#استطلاع 🔔
💥 عندك معلومات عن postMessage وكيفية اكتشاف ثغرات
#xss
فيها بفحص ملفات
#javascript
او مايسمى Code review ؟ شاركني بإجابتك.
#الامن_السيبراني
#BugBounty
2️⃣ خطتي الدراسية.
أشتراكي بالكورس لمدة سنة، يشمل محاولتين أختبار برعاية #معسكر_طويق ، أنهيت الكورس بالكامل بمدة 3 شهور بما في ذلك حل جميع التمارين 122 تمرين والابات الخاصة بالكورس وعددها 75 لاب، ( مرفق لكم جدول الخطة الدراسية ).
#أمن_المعلومات #برمجة
#ثريد
ملخص خبرة طويلة تتجاوز عقد من السنوات
بهذا المجال
اكثر سؤالين يتم السؤال عنها في تخصص الأمن
السيبراني :
هل البرمجة مهمة؟
كيف ابدا في مجال الأمن السيبراني؟
اولا لنتفق أن كل شخص مختلف عن شخص آخر
فيه أشخاص يملكون تفكير تحليلي ومنطقي
اكثر من غيرهم
بعطيكم طريقتين اعرفها لثغره
#information_disclosureuser
admin & passwd
الفكره من الثغرة تلاقي معلومات حساسه مثل يوزر وباسورد ولا أي هبد يأثر ويعطيك صلاحيات بالموقع
على العموم نبدا بسم الله
ناخذ الهدف وعلى طول نفتح أداءة
#ffuf
او
#dirsearch
أختار الي تبي ونفحص عن المسارات
حتى تويتر الى كان يذكرني بيوم ميلادي ماعاد صار يحط بلونات 💔
عموماً ماعلينا، المهم إني دخلت بسنه جديدة اليوم، الله لايجعلني ثقيل على أحد بهالدنيا، ويطول بعمري وأعماركم على الطاعه.
دعواتكم يارفاق ❤️
الى ماشاف امتع اكتشاف لثغرة xss يتفضل يقرا
نلاحظ ان روود تكلم عن البرامترات المخفيه، وهذي لها طريقه شرحها رود بواحد من مقاطعه باليوتيوب ..
للامانه الشرح ايزي وممتع بس يبي لك شاهي
رابط الشرح : الجزء الاول
الجزء الثاني