2022-01-31 19:27:57
ليه لازم تتعلم برمجه في مجال Cyber Security أو الBug bontuy
البرمجه و دي ممكن نخليها قسمين ، ممكن تتعلم الاسسيات في البدايه و ممكن تتعلم الغه بلمكتبات و تتقنها و تحترف و تكون من ناحيته الغه قوي فيها و من ناحية تانيه هتكون مبرمج و هتفيدك قدام في الBug bontuy و الCyber security ، لو طلبت راي عن البرمجه ف انا بقولك ممكن تتعلم اساسيات الغه و تعدي عليها كويس و اهم حاجه تطبق و تعمل كام مشروع بسيط كده بحيث تعدي علي قاعده البيانات و الواجهة الرسميه و تفاعل المستخدم الخ ....
وبعدين لما تخش مجال Bug Bounty و تكون كويس فيه هتحتاج علشان تكون خبره اعلي انك تكون فاهم الغه كويس ب المكتبات الخاصه بيها الخ يعني تتقن الغه .
طب ليه تتعلم برمجه
في الBug bontuy أو الCyber security عمتا ؟
السوال ده بيتسال كتير وكتير من المبتدئين مش عارفين اجابه ليه غير أنه هيفيدك و خلاص لما تيجي تسال شخص ليه تتعلمها هيقولك هتفيدك وبس ، طيب خلين اقولك ليه تتعلم البرمجه ، دلوقتي انت قدامك عربيه و العربيه فيها عطل العطل تحديدا في المحرك ، انت ازاي هتصل العطل ده لو انت مش فاهم المحرك ازاي بيتشغل و ازاي بيشغل العربية؟
اكيد محتاج تعرف المحرك ازاي بيتشغل و ازاي بيشغل العربيه و علشان تعرف كده لازم تعرف مكونات المحرك و المحرك ازاي معمول و هيكلت المحرك الخ...
علشان تقدر تصلح المحرك محتاج تعرف هيكلته وازاي بيتعمل و ازاي بيتشغل ، و تعرف العربيه ازاي بتعتمد علي المحرك أنه يشغلها
يعني محتاج تعرف العربيه مكوناتها علشان تعرف ازاي المحرك بيشغلها ، و لازم تعرف العربيه نفسها ماشيه ازاي و مكوناتها و نظمها ايه و ازاي اتعملت و ازاي بتشتغل كمان علشان لو حصل اي عطل في العربيه تانيه باظت تعرف تصلحها...
نفس الكلام الي الي بينطق علي العربيه و بتطبقه علي الثغرات و المجال ، ازاي هتعرف تطلع ثغره في ابلكيشن و انت مش عارف برمجه و الغه المستخدمه. فيه و ازاي الابلكيشن مكتوب الخ...
طيب في شخص هيجي يقول لا البرمجه تضيع وقت و كلام غلط ، ممكن اطلع ثغرات عادي باستخدام أدوات متخصصه الخ....
سوال جميل دلوقتي علشان تطلع ثغرات في اي نظام ابلكيشن أو موقع او اي نظام عمتا قدام طريقتين
الطريقه الاولى (1) انك تعتمد علي نفسك و تبحث عن الثغره بايدك و بخبرتك في المجال و ممكن تعمل اداوات تساعدك بما انك مبرمج وفاهم برمجه كويس
الطريقه دي كويسه و توريك انك شخص فاهم فعلا و مبرمج و مميزات الطريقه دي انك مش معتمد علي اداه معينه مثلا انت شخص ب Bug hunt علي موقع معين و عاوز تعرف اذا كان الموقع فيه ثغره زي xss او لا انت بتعمل ايه ؟
في الأغلب بتستخدم اداه زي SQL Map و بتشوف عادي و اذا كان في ثغره بتبلغ أو بتستغل باستخدام الاداه ، طيب جميل دلوقتي بقا لو اداه زي دي مش موجود هتعمل ايه ؟
اوي خلينا نقول حصل عطل معاك أو مش عارف تستخدمها اوي اي حاجه حصلت هتقف عند كده ؟
من مميزات انك تكون فاهم برمجه انك ممكن تعمل الاداه الي بتستخدمها اوي تكتشف الثغره من غير ادوات انت كده كده فاهم في الكود و فاهم مكان الثغره فين و تعرف تكتب ريبورت يعني مش هتقف أو هتعطل علي اداه معينه ، هتكون الاداه بالنسبه ليك زي مساعده و تسريع العمليه مش اكتر و مش هتكون معتمد عليها
مميزات الطريقه الاولى (1)
1- انك مش معتمد علي اداه معينه او تقف عليها
2- تقدر تعرف الثغره اسرع ووقت اسرع
3- تقدر تكتب ريبورت محترم و تعرف تجيب حل للثغره
4- تقدر تبرمج اي اداه تساعدك في عملك علشان مش هتلاقي اداه تعمل ليك كل حاجه
5- تقدر لو شغال في شركه تحذر المبرمج من الثغره قبل ما تحصل يعني تقول للمبرمج و هو بيكتب الكود أن ممكن يحصل ثغره مثلا اذا كتب الكود المعين و تقدر تعدل عليه
6- ده غير انك هتتعلم حجات كتير في البرمجه هتفيدك في الحياه عمتا زي التفكير المنطقي الخ..
عيوب الطريقه الاولى
:-بص انا مش شايف ليها اي عيوب نهائي و بلعكس انت مستفيد اوي و كمان هي لازم تكون فاهم برمجه علشان تكون قوي في المجال
دي كده الطريقه الاولى بمميزاتها وعيوبها
الطريقه الثانيه (2) وهي عكس الطريقه الاولى (1) في حجات كتير
الطريقه الثانيه هي انك تعتمد علي اداه معينه تنفذ ليك الشي المطلوب و متتعلمش برمجه و تخش بشكل Direct علي كورس بيشرح ليك الثغرات و بس
والطريقة دي زي ما قولت ليك انك معتمد علي اداه ف لو حطينا نفس المثال بتاع الطريقه الاولى الي هو( لو اداه زي دي مش موجود هتعمل ايه ؟
انت لو حصل ليك اي مشكله او الاداه الي بتقوم بلوظيفه المعينه الي انت محتجها مش موجود او مبقاش حد معتمد عليها أو مبقتش تكفي الغرض المطلوب و قتها هتعطل و مش هتعرف تكمل ده علشان انت مش دارس برمجه ، ولو الاداه موجوده وانت شغال بيها و الدنيا عسل اوي ومن غير برمجه ، ف انت قدام لما تكبر شوي هتلاقي الادوات دي مبقتش تعمل الوظيفه المطلوبه بالشكل الي انت شايفه دلوقتي ، زمان مكنش في حاجه اسمها SQL
350 viewsM Root, 16:27