اللي حاب يراقب اتصالات الشبكة في جهازه والعمليات مع الايبي والمنفذ طريقة جميلة من داخل الوندوز تعطيك تقرير مفصل بالعمليات والاتصالات داخلية وخارجية 👌
ايضا تستخدم لمراقبة حالة التخزين والذاكرة والمعالج
#أمن_المعلومات
#networking
How to Start in Bug Bounty / Pentesting ?
كيف ابدا في اكتشاف الثغرات واختبار الاختراق ؟
لعلها تفيد المستجدين بالمجال واللي حاب يطور من نفسه هذا طريقي بالمجال /
This is My Way of Developing Ethical Hacking Skills
#bugbounty
#bugbountytips
#اختبار_الاختراق
#اكتشاف_الثغرات
ISOLATE YOUR VMS ON Separate NAT Network
اللي حاب يعزل الانظمة الوهمية بشبكة منفصلة من اجل اختبارات . . .
بالتالي الشبكة الرئيسية مايجيها اي اضرار . . .
تأمين الشبكة من الاختراق الخارجي باغلاق لوحة التحكم وماتفتح الا عن طريق جهاز موثوق متصل بـ LAN
يعني حتى لو يتصل معك بالشبكة بالـwifi مابيقدر يخش اللوحة خطوة بسيطة نتيجتها قوية 🛡️🔒
تجربة هجوم Handshake
على راوتر
" تابع لي "
مطابقة كل رقم في الهاش ✌🏻
قدرت احصل على الباسورد بعد اغلاق الWifi من الجوال وتفعيله اتصل الجوال بالشبكة مباشرة وتم لقط الباسورد وقدرت اجيبه بعد تخمين نص ساعه تقريبا .. تجربة ممتعه ومفيدة 🙏🏻❤️
#CyberSecurity
#networking
@McitGovSa
تقدم دورات مميزة ومجانية ومتنوعه ومطلوبة لسوق العمل
اتمنى تكون الدورات متوزعه بالاوقات والايام
حتى يمكن الانضمام الى مختلف دورات للشخص
عند تسجيل حساب والتقديم ستصلك رسالة بأن طلبك تحت المراجعة 👌
تجربة الدخول الى الشبكة عن طريق استغلال Telnet , وتغيير باسورد الخدمة , للحصول على دخول ثالث.. , وتنفيذ اوامر استغلاليه , كانك تطبق على لوحة التحكم من المتصفح ولكن عن طريق التيلنت بـCommands , ومايحتاج تشبك على الشبكة , والتطبيق على شبكتي الخاصة , :)
#امن_سبراني #أمن_المعلومات
عمل هجوم على بورت مفتوح Telnet على شبكتي الخاصة وعرض تفاصيل الشبكة + عمل Reset او اي اوامر اخرى , وبعدها اغلاق البورت وتأمين الشبكة ثم محاولة الهجوم مرة اخرى ولكن مغلق :)
الشرح للفائدة والتطبيق على شبكتي الخاصة :)
#امن_سيبراني #سكدرو #امن_الشبكات
لمعرفة الاجهزة المتصلة على الشبكة بدل ماتبحث عشوائي ويطول شغلك الامر ذا يعطيك ايبي الاجهزة الاونلاين في الشبكة عشان يكون عندك قائمة جاهزة وحالتهم Online
nmap -sP routerip/24
Ex : nmap -sP 192.168.100.1/24
اليوم سويت فحص Deep لجميع الاجهزة الخاصة بي على الشبكة للحماية احد الاجهزة مقوي الاشارة من TP-Link نسبة الحماية ضعيفة ( لايوجد اكسس كنترول , بورت تيلنت دايم مفتوح , بورت 21 مفلتر واحتمالية الوصول له , وقدرت اسحب كونفيق الرواتر المشفر وافك شفرته بدون صلاحية روت وخلال 3 دقائق ..!
كيف تأمن لوحة التحكم الرواتر والدخول لها فقط يكون عبر Lan جهاز الادمن حتى لو شبك احد معك بالشبكة او هجوم خارجي لو يفحط ماتفتح معه 🛡️😼
من صفحة الراوتر Security فعل اللي بالصورة فقط واعمل Apply
لاحظو البورت 80 كان Open بعدها جدار ناري عليه ,
وعند محاولة الدخول السيرفر مقفل ⚔️
اليوم اشتغلت على جمع اغلب الاوامر الاساسية في اللينكس بالعربي والانجليزي وتم اضافة مراجع ممتازة , للي حاب يدخل مجال الامن السيبراني والتعامل مع تيرمنال لينكس ,
[Linux Basics Commands in EN/AR]
#Linux
Some of the Common Vulnerabilities
And Labs for each one of them to Practice on ,
بعض اشهر انواع الثغرات الموجودة .. .
وهذا موقع جدا ممتاز فيه سناريوهات تطبيقية لكل ثغرة وطريقة الحماية منها واختبار عليها ...
#bugbountytips
#informationsecurity
Message to the Pro Hacker who's trying to get into my Twitter Account , اللي يحاول من امس يخش حسابي في تويتر
[🕷️] My Password is 128 character
[🕷️] My Recovery Email is Linked with 4FA
Backup Codes,Security USB, Authenticator,Password
[🕷️] Linked toMy Phone and Latest updates
KasperskyInternet Security
مثال بسيط لتحليل اتصالات الشبكة عندك
Network forensics
- معرفة عدد البورتات المفتوحة
- معرفة رقم العملية في النظام
- معرفة الايبي الخارجي والمنفذ الخارجي المتصل
- امكانية عمل حظر لاي اتصال بشكل مفرد او بلوك لاتصالات الشبكة كلها
(استكمال بالصور)
قناة الشخص هذا جدا ممتعه وطريقة طرحه للمعلومة وتطبيقها بتساعدك في مسيرتك في الامن السيبراني وغيرها وصراحه انا شريت الكورس حقه كامل ب20$
دورة الكالي لينكس رهيبة 🫵😎
والدورات قابله للتحميل + فيه شهادة اكمال عن طريق يودمي
لاصدقائي الـ Blue ,Team 🫶
systemmonitor
to Monitor tasks,system,network .. etc
لمراقبة العمليات في النظام وتفاصيل عن حالة النظام , والشبكة . .
تقدر تسوي Config خاص فيك : )
تجربة الاستمتاع بعمل سيرفر خارجي بشكل احترافي لاستضافة تطبيقات بسيطة والعمل عليها عن بعد والتحكم بالسيرفر كامل وتركيب جدارن ناريه وباقي الاعدادات
" لان فيه شركات طلبت مبلغ مبالغ فيه لاستضافة التطبيق ولكن عندما تكون لديك الخبرة تسوي سيرفر خاص بك احسن 😎👌
بشارك كل شي بس اخلص
من افضل المراجع اللي استعملها في البحث عن الثغرات وامثلة عن تطبيقها ومدى خطورتها وطريقة الاصلاح ..
[ ]
Very Good Resource explain Vulnerabilities, attacks
دورة مفيدة جدا في الشبكات والشرح ماشاء الله عليه , اتمنى تفيدكم مثل ما افادتني ,
ومرفق لكم ملاحظات تهمكم كتبتها وانا اتابع الشرح , بعض المفاهيم , " اعذروني كتبتها سريع لاتدققون الـسبيلنق " 😅
من فخامة اللينكس , انو تقدر تعرف مصدر المشكلة
وتعالجة بشكل يدوي , وكل شي واضح امامك ,
واجهتني مشكلة في كرت 3070 على شاشة 2 كي مدخل DP
لكن لكل مشكلة حل اكيد 🏆😏
Had an issue with Kali Latest version with GPU : 3070 on 2K 180Hz Monitor and Solved the issue manually
[ -< Automate RXSS Vunrability [ V1.0 ] -> ]
اوامر مخصصة سويتها تعمل لي اوتو سكان لثغرة RXSS
(مرفق توضيح بالمميزات الحالية والقادمة )
فحص لسته او هدف , احضار جميع السب دومين + الروابط الخاصة بهم , ازالة اي روابط غير مهمة , وبحث عن الانعكاسات , وتصدير روابط لك بشكل مباشر ..
كيف تعرف اذا تم محاولة دخول على شبكتك او حدث اي تغيير في الشبكة غير مصرح به ؟ عن طريق Log تسجل دخول كحساب المسؤول عن الراوتر وتروح لSystem tools , - >log
تحدد على Alarm-Log مختص بالتحذيرات ,عملت تجربة دخول على شبكتي غير مصرح وتم تسجيلها
تقدر تحمل التقرير يفيدك بالتبليغ 🛡️⚔️
XSS Reflected Tips
# - Gather all subs and save it to sub.txt
# - paramspider -l sub.txt
# after that it will be saved in paramspider/results
# - cat *.txt | kxss to check all .txt in the folder
# -Enjoy
#bugbountytips
اكتشفت انو تطبيق
@netflix
على الشاشة السمارت يفتح بورت 9080 على الشبكة ويستخدم سيرفر مانقو على نفس الشبكة ,
طبعا لها ثغرات كثير ,وقدرت اعرف نوع الشاشة السمارت كأني مهاجم والثغرات المتاحة . . . واي تطبيق يتصل على الشبكة لابد ان تفحصه بشدة لانو ممكن يكون وسيلة دخول على شبكتك ..
مهارة حل المشكلات لابد تكون جزء منك , وتطورها بشكل مستمر حملت احدى الادوات وبعد ماحذفت الاداة ظهر خطأ كل مرة استعمل التيرمنال , بالفديو ذا بتشوف كيف قدرت احل الخطا ..
CTRL + W [ للبحث ]
CTRL + O + Enter [ للحفظ ]
CTRL + X [للاغلاق]
(Denial of Service Attacks)
هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات مما يسبب بطء الخدمات أو زحاماً مرورياً بهذه المواقع ويسبب صعوبة وصول المستخدمين لها او تعطيلها
بعض الدوركات في قوقل تفيدك بالبحث عن مقالات تخص الـBugBounty او قراءة تقارير معينة ..
site: intext:"bug bounty"
site: intext:"xss"
site: intext:"xss"
Enjoy : )
بحول الله الايام القادمة بيكون
ثريد / طريقة فحص اختبار اختراق / والتبليغ بشكل قانوني واجابة عن اغلب الاستفسارات سواء داخل منصات مدفوعة او خارجها
ثريد / طريقة عمل اساسيات الحماية للتطبيقات ، والحسابات ، واغلب الاجهزة
ثريد / بيكون في حال تعرضت للاختراق او الابتزاز ماذا اعمل ؟
# Single Liners to Sub_Enum live_Subs from and save it to file , Scan Ports , DirFuzzing, XSS Hunting
# Good Luck and Hack Ethically : )
#bugbountytips
'Skidrow🕷️'
تجربة الدخول الى الشبكة عن طريق استغلال Telnet , وتغيير باسورد الخدمة , للحصول على دخول ثالث.. , وتنفيذ اوامر استغلاليه , كانك تطبق على لوحة التحكم من المتصفح ولكن عن طريق التيلنت بـCommands , ومايحتاج تشبك على الشبكة , والتطبيق على شبكتي الخاصة , :)
#امن_سبراني #أمن_المعلومات
ls -laR | awk '{print $9}'| sort -u | grep -e .txt -e png | tee 1.txt
شرح بعض الاوامر الاساسية في اللينكس \ Basics Linux
الامر اعلاه للبحث في النظام عن ملفات بصيغة txt | png وتصديرها الى ملف txt للقراءة
خلونا نقول مطلوب منك تسوي حقن لقاعدة بيانات وتستخرج منها بيانات المستخدمين لكن لازم تعرف وين مكان الحقن اذا كان نص + نوع القاعدة عشان تعرف البايلود المناسب لها ..
SQLI Identify version of database & column with text then use proper payload
اترك لكم المسافة بين اليوزر والباس😏
حملت اداة خاصة بالشبكات , والتخفي
خربطت لي الدنيا كلها وعملت حوسه بملف الــ/etc/resolv.conf ومواقع ماتفتح مثل Speed Test حتى بعد ايقاف خدمة الاداة وحذفها مانفع شي | اضطريت اعمل للــشبكة والفايرول Reconfiguration بشكل يدوي 🤪
كيف تعمل تعطيل لمحولات الشبكة الغير مستخدمة او تفعيلها؟
How to turn off unused network int or bring it back up
{ 1 } - ifconfig -s [ لاظهار محولات الشبكة بشكل مختصر ]
{ 2 } - ifconfig eth0 down [ لايقاف محول الشبكة المذكور ]
{ 3 } - ifconfig eth0 up [ لتفعيل محول الشبكة]
في حال عملت مختبر اختراق بين اجهزة وهمية , وعملت
Ping
وماوصل للجهاز الاخر ومتأكد من اعدادات الاتصال سليمة تكون المشكلة بالجدار الناري لدى الطرف الاخر يمنع عمليات البنق
ومرفق صورة قبل وبعد التطبيق ..
بين نظام كالي ونظام وندوز 10 ..
اجمل شي في مجال تقنية المعلومات كل يوم تتعلم شي جديد
اليوم قدرت ابرمج سنترال
جراند ستريم IP PBX
ولم يكن لدي خبرة سابقة فقط
تحقيق الهدف + الشغف لذلك 🕷️
New Achivement learnd setup / config
Grand Stream IP PBX
#informationtech
Local File inclusion / Path traversal ثغرة تصفح المسارات
Search inside page for vulnerable parameters [Attached]
دور في صفحة الموقع على متغيرات مثل اللي بالصورة او المذكورة ادناه وتبدا بـ ؟ =اسم المتغير = (هنا الاستغلال)
Exploit :?filename=../../../../etc/passwd
#bugbountytips
من الادوات البسيطة والعملية في مجال الـFuzzing
ffuf
واستخدم شخصيا الامر التالي مع اللستة في فحص المسارات مع اي مسارات اضافية تلقائيا ( بالاستجابة كود 200 فقط )
ffuf -w /home/kali/Desktop/wordlists/dicc.txt -u -mc 200 -c -v -recursion -fs 0
Reflected XSS 'Tip'
default way using paramspider -d
but it did not get the results i wanted
so i supplied extra command using "endpoint" '/Online/'
echo "" | waybackurls | gf xss | uro | httpx -silent | tee xss_Y.tx
#bugbountytips