YoZecur Security

2022-01-31 19:29:46 الصورة الي فوق دي حقيقه وانا شوفت ناس كتير بتمشي كده و في الاخر تقول الثغرات بقيت صعب اكتشفها و يحبطوا من المجال ، الي عاوز اقول ليك عن تجربه من أشخاص كتير مكنها كبير و عندها خبره كبيره في الCyber security انك مينفعش تخش علي الBug Bontuy من غير ما تمر علي البرمجه و علشان تعرف البرمجه هتفيدك ازاي كمل المقال الي فوق

ومتنساش تكتب كومنت تعرفني انك استفدت باز کردن / نظر دهید

2022-01-31 19:27:57 كانت الناس الي مش متعلمه برمجه متعرفش تكتشف ثغرات ، لما ظهرت الاداه(SQL map) كانت بالنسبه ل اول ظهور ليها حاجه كبيره ، و دلوقتي الاداه مش حاجه كبيره زي زمان و بعدين قدام شوي هتلاقيها اختفت ، ده كمان انك مش هتكون بتعرف تقفل الثغره و تكتب كود بيعمل نفس الوظيفه بس مفهوش الثغره، الي عاوز أقوله أنك محتاج برمجه

عيوب الطريقه الثانيه (2)

1- انت معتمد علي اداه معينه لو الاداه اختفت انت ملكش اي دور و هتوقف مكانك

2-هتكون شخص مش فاهم الاداه بتشتغل ازاي و بتعمل ايه ، يعني زيك زي الاسكربت كيد ومفيش فرق انت بتستخدم الاداه و مش فاهمها و لا فاهم الثغره ازاي موجوده ، و الاسكربت كيد نفس الكلام مش فاهم هو بيعمل ايه بس عارف أنه كده هيخترق

3- مش هتعرف تكتب كود يقوم بنفس الوظيفه بس مفهوش الثغره

4-مش هتعرف تكتب ريبورت و تعرف الشركه او الموسسه اوي المسؤول عن النظام أن الثغره دي فين و ازاي بتتصلح و حلول ليها الخ...

5- مش هتكون سهل انك تطلع ثغره بسرعه علشان انت مش فاهم في الكود

6- لو شغال في شركه مش هتعرف تنصح المبرمج الي بيعمل النظام أن الكود الفولاني لو اتكتب بلطريقه الفولانيه هيكون فيه ثغره

مميزات الطريقه الثانيه (2)
بص الطريقه دي ملهاش اي مميزات غير حاجه واحده انك بتتطلع ثغرات و مش عارف ايه و تقول انك مكتشف ثغره في النظام الفلاني ومفيش حد جامد زيك و انت مش فاهم اصلا و الادوات الي بتعمل كل حاجه ...
في الأغلب لو انت من النوع ده فبتكون شايف ناس فاهمه و ناس اعلي منك و انت بتكون عاوز تكون زيهم و تعمل نفسك كمان جامد مع انك مشفتش هما عدوا علي ايه قبل ما تطلع الطلعه دي ، نصحتي ليك انك تبدأ من الاول و واحده واحده متستعجلش خالص ...



احنا اتكلمنا علي طريقتين بس مقولتش ليك أن في طريقه اخيره دي بقا الناس الي فاهمه بتعملها


الطريقه أنه ليجمع الطريقه الأولي مع الطريقه الثانيه و يشتغل

طيب ازاي الكلام ده هو مش كده مينفعش ولا انت بتقول اي كلام ؟

طيب خليني اقولك أن الشخص الي بيكون فاهم كويس برمجه و بيعرف يستخدم الادوات و يشغلها لحسابه فاهم لحسابه مش معتمد عليها بشكل أساسي ، ركز

ده الشخص الي بيكون فاهم برمجه و بيتشخدم الادوات علشان تسرع العمليه ، و بيكون معاه مميزات الطريقه الأولي كلها و بكده ده شخص نقول عليه شخص فاهم و دارس كويس و لو الاداه راحت ميوقفش يعمل اداه ليه شخصياً شوف انت لو كده فانت كده كويس و ماشي صح و كمل يا بطل أنشأ الله هتكون حاجه كبيره

و بس كده خلص الموضع لو استفدت اكتب تعليق انك استفدت علشان اعرف عدد الي استفاد باز کردن / نظر دهید

2022-01-31 19:27:57 ليه لازم تتعلم برمجه في مجال Cyber Security أو الBug bontuy

البرمجه و دي ممكن نخليها قسمين ، ممكن تتعلم الاسسيات في البدايه و ممكن تتعلم الغه بلمكتبات و تتقنها و تحترف و تكون من ناحيته الغه قوي فيها و من ناحية تانيه هتكون مبرمج و هتفيدك قدام في الBug bontuy و الCyber security ، لو طلبت راي عن البرمجه ف انا بقولك ممكن تتعلم اساسيات الغه و تعدي عليها كويس و اهم حاجه تطبق و تعمل كام مشروع بسيط كده بحيث تعدي علي قاعده البيانات و الواجهة الرسميه و تفاعل المستخدم الخ ....
وبعدين لما تخش مجال Bug Bounty و تكون كويس فيه هتحتاج علشان تكون خبره اعلي انك تكون فاهم الغه كويس ب المكتبات الخاصه بيها الخ يعني تتقن الغه .

طب ليه تتعلم برمجه
في الBug bontuy أو الCyber security عمتا ؟

السوال ده بيتسال كتير وكتير من المبتدئين مش عارفين اجابه ليه غير أنه هيفيدك و خلاص لما تيجي تسال شخص ليه تتعلمها هيقولك هتفيدك وبس ، طيب خلين اقولك ليه تتعلم البرمجه ، دلوقتي انت قدامك عربيه و العربيه فيها عطل العطل تحديدا في المحرك ، انت ازاي هتصل العطل ده لو انت مش فاهم المحرك ازاي بيتشغل و ازاي بيشغل العربية؟
اكيد محتاج تعرف المحرك ازاي بيتشغل و ازاي بيشغل العربيه و علشان تعرف كده لازم تعرف مكونات المحرك و المحرك ازاي معمول و هيكلت المحرك الخ...
علشان تقدر تصلح المحرك محتاج تعرف هيكلته وازاي بيتعمل و ازاي بيتشغل ، و تعرف العربيه ازاي بتعتمد علي المحرك أنه يشغلها

يعني محتاج تعرف العربيه مكوناتها علشان تعرف ازاي المحرك بيشغلها ، و لازم تعرف العربيه نفسها ماشيه ازاي و مكوناتها و نظمها ايه و ازاي اتعملت و ازاي بتشتغل كمان علشان لو حصل اي عطل في العربيه تانيه باظت تعرف تصلحها...


نفس الكلام الي الي بينطق علي العربيه و بتطبقه علي الثغرات و المجال ، ازاي هتعرف تطلع ثغره في ابلكيشن و انت مش عارف برمجه و الغه المستخدمه. فيه و ازاي الابلكيشن مكتوب الخ...


طيب في شخص هيجي يقول لا البرمجه تضيع وقت و كلام غلط ، ممكن اطلع ثغرات عادي باستخدام أدوات متخصصه الخ....

سوال جميل دلوقتي علشان تطلع ثغرات في اي نظام ابلكيشن أو موقع او اي نظام عمتا قدام طريقتين

الطريقه الاولى (1) انك تعتمد علي نفسك و تبحث عن الثغره بايدك و بخبرتك في المجال و ممكن تعمل اداوات تساعدك بما انك مبرمج وفاهم برمجه كويس

الطريقه دي كويسه و توريك انك شخص فاهم فعلا و مبرمج و مميزات الطريقه دي انك مش معتمد علي اداه معينه مثلا انت شخص ب Bug hunt علي موقع معين و عاوز تعرف اذا كان الموقع فيه ثغره زي xss او لا انت بتعمل ايه ؟

في الأغلب بتستخدم اداه زي SQL Map و بتشوف عادي و اذا كان في ثغره بتبلغ أو بتستغل باستخدام الاداه ، طيب جميل دلوقتي بقا لو اداه زي دي مش موجود هتعمل ايه ؟
اوي خلينا نقول حصل عطل معاك أو مش عارف تستخدمها اوي اي حاجه حصلت هتقف عند كده ؟
من مميزات انك تكون فاهم برمجه انك ممكن تعمل الاداه الي بتستخدمها اوي تكتشف الثغره من غير ادوات انت كده كده فاهم في الكود و فاهم مكان الثغره فين و تعرف تكتب ريبورت يعني مش هتقف أو هتعطل علي اداه معينه ، هتكون الاداه بالنسبه ليك زي مساعده و تسريع العمليه مش اكتر و مش هتكون معتمد عليها

مميزات الطريقه الاولى (1)

1- انك مش معتمد علي اداه معينه او تقف عليها

2- تقدر تعرف الثغره اسرع ووقت اسرع

3- تقدر تكتب ريبورت محترم و تعرف تجيب حل للثغره


4- تقدر تبرمج اي اداه تساعدك في عملك علشان مش هتلاقي اداه تعمل ليك كل حاجه

5- تقدر لو شغال في شركه تحذر المبرمج من الثغره قبل ما تحصل يعني تقول للمبرمج و هو بيكتب الكود أن ممكن يحصل ثغره مثلا اذا كتب الكود المعين و تقدر تعدل عليه

6- ده غير انك هتتعلم حجات كتير في البرمجه هتفيدك في الحياه عمتا زي التفكير المنطقي الخ..

عيوب الطريقه الاولى

:-بص انا مش شايف ليها اي عيوب نهائي و بلعكس انت مستفيد اوي و كمان هي لازم تكون فاهم برمجه علشان تكون قوي في المجال

دي كده الطريقه الاولى بمميزاتها وعيوبها

الطريقه الثانيه (2) وهي عكس الطريقه الاولى (1) في حجات كتير
الطريقه الثانيه هي انك تعتمد علي اداه معينه تنفذ ليك الشي المطلوب و متتعلمش برمجه و تخش بشكل Direct علي كورس بيشرح ليك الثغرات و بس

والطريقة دي زي ما قولت ليك انك معتمد علي اداه ف لو حطينا نفس المثال بتاع الطريقه الاولى الي هو( لو اداه زي دي مش موجود هتعمل ايه ؟
انت لو حصل ليك اي مشكله او الاداه الي بتقوم بلوظيفه المعينه الي انت محتجها مش موجود او مبقاش حد معتمد عليها أو مبقتش تكفي الغرض المطلوب و قتها هتعطل و مش هتعرف تكمل ده علشان انت مش دارس برمجه ، ولو الاداه موجوده وانت شغال بيها و الدنيا عسل اوي ومن غير برمجه ، ف انت قدام لما تكبر شوي هتلاقي الادوات دي مبقتش تعمل الوظيفه المطلوبه بالشكل الي انت شايفه دلوقتي ، زمان مكنش في حاجه اسمها SQL باز کردن / نظر دهید

2022-01-30 22:20:53 #كورس تعليم CMD ويندوز بشكل مجاني
#Command Prompt Directories
كورس مدفوع بشكل مجاني بشهاده من منصه يودمي

سوف تتعلم في هذا الكورس:
التعامل مع انظمه الويندوز و الاداره للبدايه مع تعامل اسرع و افضل

#شروط
أبد فوراا بالكورس و اريني تقيمك للكورس في الموقع و شهادتك

هختار ١٠ أشخاص من الكومنتات للفوز بكورسات مدفوعه بشكل #مجاني مع شهادات من يودمي

رابط حسابي علي إنستجرام للرد علي اسئله متعلقه بالكورس
https://instagram.com/mena.m.rushdy?utm_medium=copy_link

قم بالتسجيل قبل انتهاء مدة الكوبون
رابط الكورس مع الكوبون المجاني :
https://www.udemy.com/course/interface-windows-user-commands-from-the-beginning-to-master/?couponCode=E4F1B5EEB46B113D465A باز کردن / نظر دهید

2022-01-30 18:39:00 كيف تعكس البرنامج عشان توصل الي هدفك | String Reference


باز کردن / نظر دهید

2022-01-30 16:47:00 إختراق وسرقة ما يساوي 80 مليون دولار من العملات الرقمية بمنصة Qubit DeFi استغل المخترق عيبًا في رمز العقد الذكي المستخدم في الإيثيريوم.

*المنصة تتوسل المخترق لإرجاع العملات وعرضت عليه مبلغ 250 الف دولار مكافئة.
اضغط هنا للمزيد من التفاصيل باز کردن / نظر دهید

2022-01-30 15:30:05 لو انت عاوز تشغل وقت شوي بلعبه اوي بتدي لنفسك فاصل تلعب فيه بين المذاكره ف أرشح ليك لعبه Hacker Simulator دي لعبه عباره عن محاكي الهكر بتحاكي ايام وحياه الهكر العبه علي Styme و ابحث عنها و أنشأ الله تلاقيها مجانا ،العبه ممتعه و في قنوات كتير في الCyber security لعبتها زي قناه Hacker sploit الاجنبيه و قنوات تانيه كتير
#استمتع باز کردن / نظر دهید

2022-01-29 23:13:20 #الهكر وصل
صاحبك بعد ما خلص كورس CEH ....
منشن لصاحبك خلينا نضحك باز کردن / نظر دهید

2022-01-29 22:36:43 متغلطش غطلتي !!

- متغلطش غلطتي لما سمعت كلامهم ! وقالولي وأنا فى سنة أولي كلية استنى لسنة رابعة أو بعد التخرج واشتغل على نفسك

- متغلطش غلطتى لما ضيعت 3 سنين كلية والوقتى فى سنة رابعة بعانى مابين التقدير وان اشتغل على نفسى واعمل c.v كويس

- متغلطش غلطتى لما قالولي متزلش تدريب مالوش اى لازمه ومش هتستفاد منه اى حاجه

- متغلطش غلطتى لما قالولى استمتع بسنين الكلية وبس !! لدرجة ان نسيت ان فى تخرج وفى سوق عمل ومحتاج منى مجهود ومهارات

- متغلطش غلطتي لما مقدرتش أوازن بس انى مضيعش سنين الكلية منى وبين مستقبلي

- متغلطش غطلتى لما قالولي ان الانجليزى مش مهم !! والوقتى بقى أهم حاجه فى معظم فرص الشغل

- متغلطش غلطتى لما ضيعت كل إجازه منى على الفاضي من غير ماضيف مهارة لنفسى ونقطه فى الـ c.v بتاعى

مستقبلك وانت اللى لازم تخططه من اول مادخلت الكلية !! ضيف لنفسك حاجه قبل ماتتخرج اشتغل على نفسك طور منها اسعى وكلك ثقه فى ربنا انه هيكرمك فى النهاية
#منقول_للافاده باز کردن / نظر دهید

2022-01-29 22:01:30 سلام عليكم شرح جديد هذه المرة عن ثغرة pwnkit الي اكتشفت قبل ايام وكانت الكثير من انظمة لينكس مصابة ل 12 سنة سابقة بهذه الثغرة الي تكون خطورتها في اخذ صلاحيات روت عن طريق خدمة polkits
تم الشرح على نظام اوبنتو اصدار 20.04.01


باز کردن / نظر دهید