I've been preparing for AWE/OSEE and made a huge collection of notes and resources. Currently, it mostly has Kernel-related topics covered. Will add more stuff regarding browser and hypervisor exploitation in the next weeks for sure.
Hope it helps!
لكل شخص حاب يتعلم الهندسة العكسية أو تحليل البرمجيات الخبيثة بالأسمبلي بس مو عارف كيف... هذا الثريد لك يا صديقي 🤝🏻💜:
(وجهز مشروبك لأن الثريد شوي طويل ☕)
كيف تدرس لكورس وإختبار eCPPT وتجتازه☕(ثريد):
في هذا الثريد بتكلم واتعمق بكورس Professional Penetration Tester v5 من eLearnSecurity وكذلك نصائح لإختباره والحصول على شهادة
#eCPPTv2
.
#INE
#eLearnSecurity
#eCPPT
Going through "Exploitation 4011: Windows Kernel Exploitation" by
@OpenSecTraining
.
Honestly, one of the best courses regarding Windows kernel debugging and exploitation.
#OST2
#OpenSecurityTraining2
اذا صادفت يوم وواجهت روابط أو ملفات مشبوهه ففيه بعض المواقع السريعه ممكن تحلل لك هذي الروابط والملفات بشكل شامل وسريع، وهذي بعض أهم المواقع الي استعملها:
A list of online sandboxes to analyze malicious files and URLs:
#Malware
#ThreatHunting
#cybersecurity
#الامن_السيبراني
بحمد الله انتهيت من معسكر طويق وهبوب لإكتشاف الثغرات والهندسة العكسية. كانت تجربة وأسابيع ممتعه جدًا، تعلمت فيها الكثير وتعرفت من خلالها على أشخاص جعلوا من الرحله أمتع بكثير.
صراحة تجربة ما تتفوت، أنصح الي عنده الفرصه يغتنمها 🤺
#معسكر_طويق_السيبراني #أكاديمية_طويق
الحمدلله،
I recently disclosed and registered 3 CVEs
— CVE-2023-46517 【Unicode + SEH Buffer Overflow in XAMPP v3.3.0】
— CVE-2023-46516 【XSS in SPM System v.1.0】
— CVE-2023-46515 【SQLi in SPM System v.1.0】
تشرفت بجميع من حضر الدورة، وأتمنى أنها تكون خطوة بداية ممتازة لكل شخص حاب يبدأ في مجال اختبار اختراق الويب.
صراحةً سعيد جدًا برؤيتي لبعض الأشخاص الي دخلوا بدون خبرة أو بخبرة بسيطة جدًا وبنهاية الدورة قدر يكتشف ثغرات بمواقع، او يحل التحديات واللابات بسهوله
Happy Hunting ;)
دورتنا في #سايبرهَب وصلت 😎
تعلموا أساسيات إكتشاف الثغرات في تطبيقات الويب 👾🔎
إنضموا إلينا في دورة Introduction to Bug Hunting🤩🤩
🗓| من 25 إلى 29 فبراير 2024
⏱| من 6:00 إلى 9:00 مساءً يوميًا
سجل الآن:
كتبت مقالة سريعة تكلمت فيها عن تكنيكات الـcode-reuse وبالتحديد الـSROP واستخداماتها في الـbinary exploits. قراءة ممتعة!
Wrote a quick article tackling the "SROP" technique and its application in binary exploitation. Happy reading!
ولله الحمد، مؤخرًا أجتزت امتحان كفاءة اللغة اليابانية
Japanese Language Proficiency Test「JLPT N5」
日本語能力試験を合格しました!
去年は大躍進の年だったので、今年も期待です。
#JLPT
#日本語 #اليابانية
@YasserREED
LFI
لكن مارح يكون لها تأثير لأنها تعرض فقط أول حرف من الملف. لكن بالمقابل إذا كانت:
fread($handle, filesize($file));
فيبكون لها تأثير لأنها بتعرض الملف كامل.
Weirdly, I enjoyed reading the Windows Internals (7th ed.). I had been postponing it for a long time, as I was afraid it would be difficult and boring to read. However, I eventually had to go through it to gain a better understanding of how the kernel and memory management work.
تسعى للحصول على الشهادات الإحترافية بمجال الأمن السيبراني لكن..
ماعرفت افضل شهادة تبدأ فيها
و أفضل طريقة لدراستها؟
بمساحتنا "الأمن السيبراني" بنجيب عن كل هذه الإستفسارات والمواضيع اللي تدور في بالنا🤔🔥
🧑🏻💻المقدم:
@ripp3rdoc
⏰الساعة 10:30م
#رمضانيات_قوقل
#GDSC
عمومًا أتمنى ان هذا الثريد كان مفيد ولو بشكل بسيط لأي شخص مهتم بالموضوع 💜.
اللهم علمنا ما ينفعنا، وانفعنا بما علمتنا، وزدنا علما.
"سُبْحَانَكَ لَا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا ۖ إِنَّكَ أَنتَ الْعَلِيمُ الْحَكِيمُ".
طيب وش ممكن تفيدنا فيه الهندسة العكسية؟
- تحليل البرمجيات الخبيثة (Malware Analysis)
- كسر حمايات البرامج (Software Cracking)
- اكتشاف الثغرات وكتابة الاستغلالات (Code Auditing and Exploit Development)
- المحاكاة (Emulation)
وفيه غيرها الكثير، لكن هذي الأبرز.
والـcompiling هي عملية تحويل الكود البرمجي المفهوم إلى أكواد تفهمها الآلة (المعالج)، تسمى Machine Code. وبين هاتين المرحلتين الكود بيُكتب بلغة التجميع أو الـAssembly Code، وهي لغة قريبة جدًا من الـMachine Code لكن ممكن للإنسان أنه يقرأها ويفهمها.
وهذي الصوره كمقارنة بينهم:
6- والأهم... تطبق وتطبق وتطبق، حمل برامج من وحاول تفهم كيف تشتغل. او جرب بعض الـrooms في الي تتكلم عن الهندسة العكسية وتحليل المالوير.
ولا تنسى برضو تتابع المحترفين باليوتيوب أو تقرأ مقالات وwrite-ups وتشوف كيف منهجيتهم بالتحليل.
بدايةً، وش الهندسة العكسية (reverse engineering) وأيش تطبيقاتها؟
كلنا نعرف ان كل تطبيقات الكمبيوتر ترجع بالأخير للأصفار والآحاد (0s and 1s). فلما تبدأ تكتب كود وبتحوله لتطبيق للكمبيوتر مثلًا، الكود بيمر مرحلة التجميع أو compiling.
@B28___
OSCP
مشبعة بمعلومات حديثة ومفيدة جدًا، وفيها لابات ضخمه تسمح لك تبدأ تطبق الي تعلمته مباشرة.
ولا ننسى أن شهادتها لها صيت بالمجال بسبب قوة محتواها وإختبارها.
الرهيب محمد في كل مرحلة كان يتغير تخصص احلامه :
الإبتدائي : طب 🧑🏻⚕️
المتوسط : هندسه 🧑🏻🔧
الثانوي : قانون 🧑🏻⚖️
الجامعة : إدارة أعمال 🧑🏻💼
أنت وش كان حلمك و أيش تخصصت🧐؟
#كلاس101
#مايفوتك_شي
#بودكاست_كلاس101
Duolingo is actually useless for learning any language IMO. It's slow paced, and teaches random words and not according to their commonness. I'd rather read a quality book or watch a course on YouTube. Way faster and more efficient.
@0xclient
الي داخل عشان كذا صدقني ما بيوصل بعيد أصلًا. وبتشوفه مايبحث بس يروح كل شوي عند واحد يسأل بدون مايبحث "كيف اسوي كذا؟" "ممكن تعلمني؟" "plz sir teach me hakeng"
@z_x5902
انا مجمع البي سي عندي تقريبًا من اربع سنين.
المواقع الي اشتري منها القطع:
برضو عندهم عروض حلوه من فتره لفتره.
وموقع عشان تتأكدين من توافق القطع مع بعضها
2- لغة الأسمبلي، والأفضل تبدأ بـx86 لأنه الأكثر انتشارًا وسهل. فتبدأ بأنظمة وتطبيقات الـ32 bit وبعدها تنتقل للـ64 bit. وتعرف وش هي الـ Registers، Instructions، Flags، Stack. وبعدها تدرس للغات معالجات أخرى مثل ARM و MIPS.
ففي الهندسة العكسية، رح ناخذ التطبيق هذا بهيئته بالـmachine code ونحاول نسوي decompiling ونرجعه لشكل شبيه بالكود الأساسي أو الـsource code عشان يسهل لنا نقرأ الكود. وممكن هنا نستعمل عدة أدوات مثل الـdisassemblers، debuggers، decompilers والـhex editors.
الحين ندخل بالعميق... كيف ممكن ابدأ اتعلم واطبق مفاهيم الهندسة العكسية؟
1- قبل كل شيء تحتاج فهم جدًا قوي بالمفاهيم البرمجية، ويفضل يكون بلغتيّ C و++C. وهنا تفهم الـ:
المتغيرات — Variables
الدوال — Functions
الحلقات التكرارية — For/while loops
أنواع البيانات — Data Types
إلخ.
***ونصيحة محب😅، اذا كنت جديد على ال Exploit Development و الReverse Engineering فتجنب الوحدة الأولى حتى وقت لاحق، افهم فقط الbasic stack buffer overflow. الوحده هذي رح تخليك تخاف من الكورس وبتاخذ وقت فيها جدًا طويل وبتحبطك...
بدايةً بتكلم عن المحتوى. ومحتوى كورس PTPv5 جدًا كبير، ما يقارب الـ6500 سلايد. وتقريبًا شاملة لكل الأشياء الي يحتاجها شخص حاب يتخصص كمختبر إختراق. بداية من إختراق الأنظمة والبرمجة بالأسمبلي لإختراق ثغرات مثل الBuffer Overflow...
#transliterate
.js
Did you know you can write any JavaScript with
- Kanji (零壱弐)
- Karian (𐊾𐊵𐋇) or even
- Hieroglyphs (𓅂𓁄𓏢) ?
→
I built a tool that converts your input into an obfuscated script that uses only symbols of foreign alphabets.
الحمدلله،
I recently disclosed and registered 3 CVEs
— CVE-2023-46517 【Unicode + SEH Buffer Overflow in XAMPP v3.3.0】
— CVE-2023-46516 【XSS in SPM System v.1.0】
— CVE-2023-46515 【SQLi in SPM System v.1.0】
3- افهم كيف تُستدعى الدوال او ما يسمى بالـ Calling Conventions بالأسمبلي، وكيف تضيف متغيرات للـFunctions عن طريقها وكيف الـ32Bit يختلف عن الـ64Bit من هذي الناحية.
x86 and x86_64 Calling Conventions:
My favourite cybersecurity podcasts:
Darknet Diaries
Malicious Life
Smashing Security
Security Weekly News
Hacker Factory
The Privacy, Secueity & OSINT Show
The InfoSec & OSINT Show
CyberWire Daily
Enjoy!
Beginner hackers! This is a list of amazing walkthroughs done by S1REN from OffSec. Very detailed and crystal clear explanation of the methodologies and attacks used for each machine.
@of_m99
4- اشرح كيف ممكن تعالج الثغره ونصائح
5- استعمل نظام مثل ال CVE, CVSS, CWE عشان تحدد وصف وخطورة الثغرات
6- تكتب مقدمة مختصرة لل CEOs/CISO وتكتب Conclusion وتحط references.
استعملت هذا الtemplate في ريبورتي:
كل التوفيق لك يا عمار 🤍