عدنا والعود أحمد للثريدات والشرح من جديد
هنتكلم النهارده عن موضوع شاغل بال ناس كتير بدأت فى مجال ال BugBounty
واكثر سؤال بيتسأل بعد ما خلصت إزاي أوصل لأول ثغره واحقق اول باونتى
معلش الثريد طويل اوى ف استحملونى للاخر 🙏🏻🙏🏻
So let us start
هنتكلم النهارده عن موضوع شاغل بال ناس كتير بدأت فى مجال ال BugBounty
واكثر سؤال بيتسأل بعد ما خلصت إزاي أوصل لأول ثغره واحقق اول باونتى
معلش الثريد طويل اوى ف استحملونى للاخر 🙏🏻🙏🏻
So let us start
مبدئيا لو لسه مبدأتش اصلا اهو لسه مقرأتش الثريد ده ومشيت على الخطوات ف رجاء لا تكمل القراءه حتى لا تتشتت فضلها وارجع لها مره اخره بعد الانتهاء من خارطة الطريق دى 👇👇👇
تمام خلصت واتعلمت برمجه واتفرجت على الكورسات اللى فى الثريد اللى فوق وبقالك فتره كبيره بتحاول بس الموضوع مش مجمع معاك ومش عارف تحقق اول تارجت او اول ثغره فى حياتك او حققت بس مش عارف تتابع وتستمر في الرحله
بص يا سيدي المشكله فين
المشكله فى العشوائيه وعدم التنظيم
بص يا سيدي المشكله فين
المشكله فى العشوائيه وعدم التنظيم
محدش يزعل ايوه المشكله فيك انت لانك مجال ال BugBounty من اكتر المجالات من حيث النظام
معظم الناس بتدخل خبط لزق فيه من غير ما يحط لنفسه plan يمشي عليها
Methdolody معينه ومرتبه
لازم لازم يكون لك ميثدولوجي تعملها بنفسك ولنفسك بخطوات محدده ومعينه
لازم تبقي مخصصه لك انت فقط
معظم الناس بتدخل خبط لزق فيه من غير ما يحط لنفسه plan يمشي عليها
Methdolody معينه ومرتبه
لازم لازم يكون لك ميثدولوجي تعملها بنفسك ولنفسك بخطوات محدده ومعينه
لازم تبقي مخصصه لك انت فقط
طيب ازاي نعملها ؟
سهله جدا الفكره كلها فى تنظيم الخطوات الاساسيه واختيار التارجت المناسب واعطاؤه حقه كامل فى الفحص
التارجت انواع ممكن يكون بيبدا كدا
*.example. com
وده معناه انه تارجت مفتوح شامل ال main page وكذلك كل ال subdomains المرتبطه به وهنا الفرصه اكبر انك تلاقي ثغرات
سهله جدا الفكره كلها فى تنظيم الخطوات الاساسيه واختيار التارجت المناسب واعطاؤه حقه كامل فى الفحص
التارجت انواع ممكن يكون بيبدا كدا
*.example. com
وده معناه انه تارجت مفتوح شامل ال main page وكذلك كل ال subdomains المرتبطه به وهنا الفرصه اكبر انك تلاقي ثغرات
وممكن يبقي www.example. com
ف هنا هو محدد لك ال main page فقط وده تارجت صغير له شغل معين عكس اللى فوق له نفس الشغل لكن على اكبر
كل واحد وحسب اختياره وراحته فى ناس تحب الاسكوب الكبير وفي ناس تحب الصغير وفى يحب ال medium هى راحه واختيار كل واحد وطريقته واسلوبه والmethdology بتاعته
ف هنا هو محدد لك ال main page فقط وده تارجت صغير له شغل معين عكس اللى فوق له نفس الشغل لكن على اكبر
كل واحد وحسب اختياره وراحته فى ناس تحب الاسكوب الكبير وفي ناس تحب الصغير وفى يحب ال medium هى راحه واختيار كل واحد وطريقته واسلوبه والmethdology بتاعته
طيب ازاى اعمل ميثدولوجى خاصه بي؟
بص يا سيدي اكون بكدب عليك لو قلت لك شوف اى ميثدولوجى جاهزه وامشي عليها هى تنفع كبدايه لكن مش هتقدر تكمل
افضل حل هو الاتي:-
تبدا الاول بالمرحلة الاهم ال recon وهى انك بتعمل استخبارات كامله عن التارجت باستخدام التولز المختلفه المتوفره
بص يا سيدي اكون بكدب عليك لو قلت لك شوف اى ميثدولوجى جاهزه وامشي عليها هى تنفع كبدايه لكن مش هتقدر تكمل
افضل حل هو الاتي:-
تبدا الاول بالمرحلة الاهم ال recon وهى انك بتعمل استخبارات كامله عن التارجت باستخدام التولز المختلفه المتوفره
كل ما كان الريكون بتاعك قوي كل ما كانت فرصتك اكبر انك توصل لثغرات اكتر
ابدا بال subdomains enumeration وجمع كل ال subdomains المتاحه عن التارجت ولا تكتفي بتول واحده
اشتغل على اكتر من تول لحد ما تجمع اكبر قدر ممكن لان كل تول لها قوه واماكن سيرش معينه غير التانيه
ابدا بال subdomains enumeration وجمع كل ال subdomains المتاحه عن التارجت ولا تكتفي بتول واحده
اشتغل على اكتر من تول لحد ما تجمع اكبر قدر ممكن لان كل تول لها قوه واماكن سيرش معينه غير التانيه
واشتغل على google dork و shidan dork وجمع ال ips المطلوبه اسمها مرحلة ال osnit وجمع الليله دى وابعتها لل subdomain take overs
علشان ممكن تلاقي subdomain منهم ممكن فيه ثغره بعدها ابعتهم ل httpx وطلع الlive منهم وابعتهم على اى سكانر سواء nuclei او بيرب او acuntex او zap proxy
علشان ممكن تلاقي subdomain منهم ممكن فيه ثغره بعدها ابعتهم ل httpx وطلع الlive منهم وابعتهم على اى سكانر سواء nuclei او بيرب او acuntex او zap proxy
اى سكانر اللى تلاقي نفسك مرتاح له واعمل سكان ب nmap scripts ممكن تطلع لك cve وسكان على شودان ممكن تطلع cve بردو وادخل على wappalyzer وشوف التكنولوجى اللى التارجت شغال بيه ممكن تكون قديمه وفيها cve وابحث عن ال proof of concet او زى ما بنختصرها poc
على جوجل او تويتر وكمل الريبورت
على جوجل او تويتر وكمل الريبورت
اكبر مشكله بقي هى فى المرحله اللى بعد كدا ناس كتير بتكتفي بالاسكانرات وبتدخل على غيره وهو ميعرفش ان اصلا طوب الارض بيعمل كدا ف هنا النقطه مش هتوصل لحاجه لازم تكمل الميثدولوجى بال manual test
وهنا اقوي واهم خطوه هتعملها ازاى ؟
ارجع لكل ال write ups ورتبها مع نفسك
وهنا اقوي واهم خطوه هتعملها ازاى ؟
ارجع لكل ال write ups ورتبها مع نفسك
وشوف التريك اللى استخدمت وسجلها
هناخد مثال
صفحة login page مثلا
اكتر مكان ممكن تلاقي فيه انواع مختلفه
Xss sqli ssrf acc takeover وغيره
علشان كدا بناكد دايما انك لازم ترتدي قناع الديفلوبر قبل ما تبدا وتتعلم برمجه وتعمل واحده بنفسك علشان تفهم الدنيا ماشيه ازاى من الاساس
هناخد مثال
صفحة login page مثلا
اكتر مكان ممكن تلاقي فيه انواع مختلفه
Xss sqli ssrf acc takeover وغيره
علشان كدا بناكد دايما انك لازم ترتدي قناع الديفلوبر قبل ما تبدا وتتعلم برمجه وتعمل واحده بنفسك علشان تفهم الدنيا ماشيه ازاى من الاساس
هتدخل على ال write ups وتشوف كل ما له علاقه بال login pages وتسجل على جنب هنسميها ال check list بتاعتك هبقي اشير تحت اكتر من موقع رايت اب وتشيكات كتير ممكن تاخدها مرجع
انت عملت مثلا ٣٠ تشيك وطريقه عن ثغرات بتحصل فى ال login هتفضل تجربهم لحد ما واحده تخبط معاك
واكيد ان شاء الله
انت عملت مثلا ٣٠ تشيك وطريقه عن ثغرات بتحصل فى ال login هتفضل تجربهم لحد ما واحده تخبط معاك
واكيد ان شاء الله
هتوصل ما انت بتجرب ٣٠ خدعه اكيد فى واحده فلتت من تحت ايد الناس التانيه او خطا وقع فيه الدفلوبر ولو مفيش يبقي ما علينا نشوف اللى بعده
ليكن على سبيل المثال صفحة signup بردو بيبقي فيها مشاكل كتير
نفس الفكره هنجمع كل التشيكات والتريكات من كل المصادر ونعملها لنا ونبدا نمشي بيهم
ليكن على سبيل المثال صفحة signup بردو بيبقي فيها مشاكل كتير
نفس الفكره هنجمع كل التشيكات والتريكات من كل المصادر ونعملها لنا ونبدا نمشي بيهم
وهكذا فى اللى بعده واللى بعده علشان كدا قلت فوق نعطى التارجت حقه على الاقل اسبوع هتجرب في كل صفحه العدد المحدد اللى فى الميثدولوجى بتاعتك ف اكيد ان شاء الله خلال الاسبوع ده هتوصل لثغرات كامله وتبلغها وتبدا الدايره تدور
ف الخلاصه ابدا اوتوميت الشغل فى الحاجات اللى ينفع تبقي اوتوماتيك واشتغل مانيوال فى الحاجات اللى مينفعش فيها غير المانيوال بحيث انك تكون ضيقت الخناق تماما على التارجت ولو موصلتش لشيئ تجاوز احزانك بسرعه وادخل على اللى بعده هى نهاية العالم يعنى كا فى ملايين التارجت امامك
كمل
كمل
هنا اغلب واهم المواقع اللي بينزل عليها writeups باستمرار خدها مرجع وقلب فيهم وسجل لنفسك ال check list bugbountyhunting.com ysamm.com github.com… pentester.land… github.com
bugbountyhunting.com
github.com/jaiswalakshans
ysamm.com
Youssef Sammouda
github.com/devanshbatham/…
Awesome-Bugbounty-Writeups/README.md at master · devanshbatham/Awesome-Bugbounty-Writeups
A curated list of bugbounty writeups (Bug type wise) , inspired from https://github.com/ngalongc/bug...
pentester.land/list-of-bug-bo…
Writeups
We curate bug bounty writeups and penetration testing resources to help you stay up-to-date with the...
هنا اخونا محمود مجمع checklists بنفسه جاهزه من مصادر مختلفه ممكن تستعين بها وهو بينزلها باستمرار دول عينه منهم
هنا اهم هاشتاجات هتلاقي ناس بتكتب عليه باستمرار
#bugbountytips #bugbountytip
مرجع رهيب لا غنى عنه
تابع باستمرار بقي كل اللى بيحصل من ثغرات زيرو بتظهر وطريقة فحصها وال poc لها
تابع كل اللى شغالين فى المجال على تويتر او اى مكان علشان كل فتره تغير من الميثدولوجى بتاعتك
#bugbountytips #bugbountytip
مرجع رهيب لا غنى عنه
تابع باستمرار بقي كل اللى بيحصل من ثغرات زيرو بتظهر وطريقة فحصها وال poc لها
تابع كل اللى شغالين فى المجال على تويتر او اى مكان علشان كل فتره تغير من الميثدولوجى بتاعتك
خلى لك mentor شخص بترجع له وقت ما تقف معاك او مش قادر تكمل يساعدك حتى لو هتعمل bounty split معاه
عادى كلنا كدا سواء مبتدئ او محترف مفيش حد بيكون عنده الخلفيه الرهيبه اللى ممكن تتخيلها كلنا بنحتاج بعض ونساعد بعض والمنفعه متبادله فى الاخر
- كفاية كدا انا طولت اوى سلام 👏👏
عادى كلنا كدا سواء مبتدئ او محترف مفيش حد بيكون عنده الخلفيه الرهيبه اللى ممكن تتخيلها كلنا بنحتاج بعض ونساعد بعض والمنفعه متبادله فى الاخر
- كفاية كدا انا طولت اوى سلام 👏👏
جاري تحميل الاقتراحات...