السلام عليكم .
هذا الثريد يخص مجال اكتشاف الثغرات 💸.
حتكلم فيه عن ابرز تجاربي وبشكل مختصر
الثريد ممكن يكون متجدد اذا شفت تفاعل بنزل اكثر من بارت ان شاء الله .
قبل لا ابدا لاتنسى لايك وريتويت 🔂
بيحفزني ويبين لي عدد المتفاعلين مع هالثريد👍🏻♥️
هذا الثريد يخص مجال اكتشاف الثغرات 💸.
حتكلم فيه عن ابرز تجاربي وبشكل مختصر
الثريد ممكن يكون متجدد اذا شفت تفاعل بنزل اكثر من بارت ان شاء الله .
قبل لا ابدا لاتنسى لايك وريتويت 🔂
بيحفزني ويبين لي عدد المتفاعلين مع هالثريد👍🏻♥️
مجال اكتشاف الثغرات مجال منوع .
نذكر منه اكتشاف ثغرات الويب ، وتطبيقات الجوال وغيرها ...
في هذا المجال هدفك الوحيد اكتشاف الثغرات ، يعني كبدايه انسى موضوع البرمجة والشبكات عشان ماتضيع.✅
اول شيء تسويه لازم تختار لك نظام تشغيل 🖥.
ويندوز ، لينكس ...
نذكر منه اكتشاف ثغرات الويب ، وتطبيقات الجوال وغيرها ...
في هذا المجال هدفك الوحيد اكتشاف الثغرات ، يعني كبدايه انسى موضوع البرمجة والشبكات عشان ماتضيع.✅
اول شيء تسويه لازم تختار لك نظام تشغيل 🖥.
ويندوز ، لينكس ...
بعد اختيارك لنظام التشغيل يفضل تحدد اكتشاف الثغرات فين بيكون عالويب ولا تطبيقات الجوال❓
انا بكمل على اللي اخترته اللي هو تطبيقات الويب .✅
طيب ، وهنا لازم تفهم الويب من ايش يتكون لان :
في ثغرات بتكون في ال server-side📍
وفي ثغرات بتكون بال client-side📍
انا بكمل على اللي اخترته اللي هو تطبيقات الويب .✅
طيب ، وهنا لازم تفهم الويب من ايش يتكون لان :
في ثغرات بتكون في ال server-side📍
وفي ثغرات بتكون بال client-side📍
وهنا يجينا موضوع مهم اللي هو ال URL ومن ايش يتكون ❓
ال parametr وايش عمله ❓
ايش هي ال http method ❓
هذي كلها تساؤلات لازم تفهموها بهالمجال .
يتبع ..
ال parametr وايش عمله ❓
ايش هي ال http method ❓
هذي كلها تساؤلات لازم تفهموها بهالمجال .
يتبع ..
وبكذا اخذنا خلفيه بسيطه بتساعدنا لفهم صفحات الويب 🌐
وهنا صار لازم نبدا بالثغرات 🪄
لاتضيع وقتك :
اذا بتبدا باكتشاف الثغرات ابدا افهم هالثغرات وأي شيء يخصها 📌.
وافضل بدايه عشان ماتضيع
اقرا top10 owasp ليش؟
لانه تصنيف لاكثر 10 ثغرات انتشاراً لكل سنه.📋
يتبع ..
وهنا صار لازم نبدا بالثغرات 🪄
لاتضيع وقتك :
اذا بتبدا باكتشاف الثغرات ابدا افهم هالثغرات وأي شيء يخصها 📌.
وافضل بدايه عشان ماتضيع
اقرا top10 owasp ليش؟
لانه تصنيف لاكثر 10 ثغرات انتشاراً لكل سنه.📋
يتبع ..
وهنا اكثر 10 ثغرات منتشره حسب تصنيف owasp :
owasp.org
owasp.org
اذا انت شخص حاب تكتشف ثغرات .
خليني اختصر لك ⏳.
كل ثغره ولها متطلبات ..
مثلا ثغره تتطلب منك مهاره في البرمجة.
ثغره تتطلب مهاراة في الsql query📌
ثغره تتطلب منك معرفة نوع السيرفر📌
ثغره تتطلب منك فهم ال http method📌
ثغرة تطلب منك فهم ال http requests 📌
يتبع ..
خليني اختصر لك ⏳.
كل ثغره ولها متطلبات ..
مثلا ثغره تتطلب منك مهاره في البرمجة.
ثغره تتطلب مهاراة في الsql query📌
ثغره تتطلب منك معرفة نوع السيرفر📌
ثغره تتطلب منك فهم ال http method📌
ثغرة تطلب منك فهم ال http requests 📌
يتبع ..
انا ليش اقول هالمتطلبات؟
عشان ماحد يسأل هل اكتشاف الثغرات يحتاج برمجة ، شبكات إلخ ..
يعني كذا نفهم انو كل ثغره لها متطلبات واضرار معينه✅
عشان ماحد يسأل هل اكتشاف الثغرات يحتاج برمجة ، شبكات إلخ ..
يعني كذا نفهم انو كل ثغره لها متطلبات واضرار معينه✅
طيب ناصر هل فيه Process معينه او Phases نمشي عليها ❓
اي اكيد وحلخصها في 3 خطوات مهمه📌
يتبع ...
اي اكيد وحلخصها في 3 خطوات مهمه📌
يتبع ...
1 - مرحلة الإستطلاع ( reconnaissance )
في هذي المرحلة يتم جمع المعلومات عن الهدف المراد فحصه ، فلنفرض ان الهدف موقع.
ف مكتشف الثغرات يجمع معلومات مثل ال ip هل تم بناء الموقع ب content management او ايش ال frameworks المستخدمه لبنائه ، يجمع مسارات الموقع content discoviry ..
في هذي المرحلة يتم جمع المعلومات عن الهدف المراد فحصه ، فلنفرض ان الهدف موقع.
ف مكتشف الثغرات يجمع معلومات مثل ال ip هل تم بناء الموقع ب content management او ايش ال frameworks المستخدمه لبنائه ، يجمع مسارات الموقع content discoviry ..
اذا كان الهدف سيرفر 📍.
يجمع معلومات مثل ال ports المفتوحه ، وايش الServices اللي تشتغل على ال ports
وطبعا هالمرحله مهمه جدا بحيث اذا كان الهدف فحص ثغره معينه ، حاول تجمع اي معلومه مهمه ترتبط بهالثغره.
فلنفرض الثغره os command ف هنا ضروري تعرف نوع ال server 👍🏻.
يجمع معلومات مثل ال ports المفتوحه ، وايش الServices اللي تشتغل على ال ports
وطبعا هالمرحله مهمه جدا بحيث اذا كان الهدف فحص ثغره معينه ، حاول تجمع اي معلومه مهمه ترتبط بهالثغره.
فلنفرض الثغره os command ف هنا ضروري تعرف نوع ال server 👍🏻.
2 - الفحص - scanning
طبعا في هذي المرحله ،
حتعمل Scan او فحص 🔍 ، الموقع بناء على المعلومات اللي جمعتها في مرحلة الاستطلاع .
وتحاول تفحص كل جزء وعنصر داخل الموقع.
طبعا في هذي المرحله ،
حتعمل Scan او فحص 🔍 ، الموقع بناء على المعلومات اللي جمعتها في مرحلة الاستطلاع .
وتحاول تفحص كل جزء وعنصر داخل الموقع.
3 - الإستغلال ( exploit)
في هذي المرحله يتم استغلال الثغرات .
ولكن مكتشف الثغرات فالعاده يقف عند مرحلة الفحص إلا اذا طلبت الجهة منه استغلال واثبات الثغره.
في هذي المرحله يتم استغلال الثغرات .
ولكن مكتشف الثغرات فالعاده يقف عند مرحلة الفحص إلا اذا طلبت الجهة منه استغلال واثبات الثغره.
طيب ناصر نبي مثال على
ثغره تتطلب فهم فالبرمجة❓
وثغره ماتتطلب اي فهم فالبرمجة ❓
يتبع ...
ثغره تتطلب فهم فالبرمجة❓
وثغره ماتتطلب اي فهم فالبرمجة ❓
يتبع ...
ثغره تتطلب فهم فالبرمجة ❓
ثغرة cross site scripting او المعروفه باسم XSS.
هذي الثغره الهدف الاساسي منها هو حقن اكواد js في الموقع
ف اذا قدر يحقن كود برمجي js في الموقع هنا بيتاكد ان الموقع مصاب ب ثغرة XSS
مثال على كود برمجي ل xss :
<script>prompt(‘xss’)<\script>
ثغرة cross site scripting او المعروفه باسم XSS.
هذي الثغره الهدف الاساسي منها هو حقن اكواد js في الموقع
ف اذا قدر يحقن كود برمجي js في الموقع هنا بيتاكد ان الموقع مصاب ب ثغرة XSS
مثال على كود برمجي ل xss :
<script>prompt(‘xss’)<\script>
مثال سريع :
Host : example.com
هنا غيرته ل :
Host : evil.com
اذا مررت ال request وحولني ل evil.com هنا نتاكد من وجود الثغره
Host : example.com
هنا غيرته ل :
Host : evil.com
اذا مررت ال request وحولني ل evil.com هنا نتاكد من وجود الثغره
اذا مريت بالخطوات اللي كتبتها باذن الله فتره بسيطه وتكون مؤهل للمشاركة في منصات اكتشاف الثغرات والربح منها 💸
وهذي ابرز المنصات المنصات :
منصة Hackerone :
hackerone.com
منصة bugcrowd :
bugcrowd.com
المنصة السعودية 🇸🇦 @safcspcyber
bugbounty.sa
وهذي ابرز المنصات المنصات :
منصة Hackerone :
hackerone.com
منصة bugcrowd :
bugcrowd.com
المنصة السعودية 🇸🇦 @safcspcyber
bugbounty.sa
وفي الختام .
لو تعلمت على اكثر الادوات استخداماً في هذا المجال .
وصرت محترف فيها ، هذا مايعني انك بتقدر تكتشف ثغرات فيها ، ليش طيب؟
لانك تعلمت استخدامها فقط ماتعلمت استخدامها لاكتشاف ثغره.
ف الهكرز او مكتشف الثغرات المتميز بيعرف يستخدم الادوات لاكتشاف الثغرات وهنا يكون السر👍🏻
لو تعلمت على اكثر الادوات استخداماً في هذا المجال .
وصرت محترف فيها ، هذا مايعني انك بتقدر تكتشف ثغرات فيها ، ليش طيب؟
لانك تعلمت استخدامها فقط ماتعلمت استخدامها لاكتشاف ثغره.
ف الهكرز او مكتشف الثغرات المتميز بيعرف يستخدم الادوات لاكتشاف الثغرات وهنا يكون السر👍🏻
وبس هنا انتهى الثريد .
اذا حابين اعمل بارت ثاني يكون متعمق وتطبيقي اكثر تفاعلو بهالثريد 🔥🇸🇦♥️.
اذا حابين اعمل بارت ثاني يكون متعمق وتطبيقي اكثر تفاعلو بهالثريد 🔥🇸🇦♥️.
جاري تحميل الاقتراحات...