كيف تبدأ طريقك في إكتشاف ثغرات المواقع وبرامج المكافآت المالية.
الكاتب: ابراهيم حجازي | يوم: 03 أبريل, 2015 | التعليقات: 79 | القراءات: - عدد المشاهدات 387٬384
السلام عليكم ورحمة الله وبركاته,
اليوم أكتب لكل الذين يريدون أن يبدأوا في مجال أمن المواقع أو بدأو فعليا لكنهم لم يجدوا الطريق الذي يسيرون عليه.
ملحوظه: لن اكتب عن كيف تبدأ في مجال أمن المعلومات بشكل عام لأنه متنوع بشكل كبير
Network Security, Malware Analysis, Systems Security, Forensics, Reverse Engineering, Incident Handling وغيرها
لكني سأكتب في المجال الذي فيه تخصصي وهو أمن تطبيقات المواقع Web Applications Security حتي يمكنني إيصال المعلومة بشكل سليم ليكون ان شاء الله دليل ومرجع لمن يريد أن يبدأ في مجال أمن مواقع الإنترنت وإكتشاف ثغراتها ويجني المال من ذلك 😀
رجاءآ اعلم جيدا أخي ان الموضوع سيتطلب منك وقت وجهد ولن يأتي بين يوم وليلة, وهذا الموضوع هو بمثابة خريطة لك تسير عليها في الفترة القادمة حتي تصير في مستوي متقدم بإذن الله, يعني ضع لنفسك جدول انه في خلال الثلاثة أشهر أو الست أشهر القادمة علي حسب ترتيبك أنت, تكون أنهيت كل متطلبات هذا الموضوع.
الأجندة:
١- كيف تفهم مجال إدارة المواقع الإلكترونية ومصطلحاتها وتتمرن عليها جيدا.
٢- كيف تبدأ في التعرف علي أنواع ثغرات المواقع وتفهمها جيدا.
٣- ما هي الخطوات المطلوبه لكي تكون قادرا علي إكتشاف ثغرات المواقع بنفسك.
٤- كيف تجني المال من اكتشاف ثغرات المواقع.
١– كيف تفهم مجال إدارة المواقع الإلكترونية ومصطلحاتها وتتمرن عليها جيدا؟
حسنا, لكي تبدأ في مجال أمن مواقع الإنترنت فيجب عليك أولا أن تفهم مجال إدارة مواقع الانترنت بشكل عام وكيف تعمل مواقع الإنترنت وما هي اللغات البرمجيه التي تستخدمها وماهي قاعدة البيانات وكيف تعمل وكيف يتم الربط بينها وبين التطبيقات(Applications) وغيرها من الأسئلة.
الموضوع سهل وبسيط إن شاء الله, سنقوم بتجربة عمل موقع إلكتروني وتشغيله كتدريب عملي علي كيف تعمل المواقع الإلكترونية وكيف تعمل قواعد البيانات وما هي ال Domains وغيرها.
المطلوب منك عزيزي القارئ أن تستخدم جوجل في البحث والقرآءة عن:
١- ما هي mysql وما هي phpmyadmin
٢- ما هو ال Appserv وكيف يمكن تثبيته (Install)
٣- ما هو ال WordPress وكيف يمكن تشغيله علي السيرفر المحلي Appserv
٤- كيف تقوم بحجز مساحة إستضافة مجانية و domain مجاني وتقوم بتشغيل ال WordPress عليها
٥- ما هو سكربت Vbulletin وكيف تقوم بتركيبه علي إستضافة مجانية أو علي ال Appserv
٦- مطلوب منك أن تقرأ جيدا عن ال HTML وتقوم بتصميم صفحات بها حتي تتمرن عليها جيدا وهي لغة سهله جدا ويمكن تعلمها في وقت قصير لكنك لن تدرك مدي سعادتك وأنت تجرب إنشاء صفحتك الخاصه وتضعها علي موقعك علي الإنترنت للمره الاولي 🙂
أنصحكم بمتابعة الكورس التالي بخصوص لغة ال HTML
٧- الآن جاء دور لغة البرمجة PHP وليس مطلوب منك أن تكون محترف فيها بل أن تعلم أساسيات اللغة سيكون كافيا لك لتبدأ في مجال أمن المعلومات, وحتي لا تتعب في البحث, إليك الكورس التالي وهو كورس مجاني ورائع وكافي أيضا للمبتدأين في لغة البرمجة PHP
#شكرا أخونا يوسف إسماعيل علي هذه الكورسات المميزة.
٨- يمكنكم أيضا ( بشكل إختياري) مشاهدة بعض الدروس (١٠ مثلا) من هذا الكورس الذي يشرح ال JavaScript باللغة العربية وهي لغة مفيدة جدا في مجال إكتشاف ثغرات المواقع:
إن شاء الله بعد إنهاء هذه الخطوات أضمن لك تماما أنك ستفهم جيدا كيف تعمل مواقع الإنترنت وما هي قواعد البيانات وكيف يتم إدارتها وربطها بالتطبيقات المختلفة وستتعلم كيف تقوم بإنشاء موقع علي الإنترنت وتقوم بإدارته وستعرف جيدا أغلب المصطلحات المنتشرة في هذا المجال وستفهم لغات البرمجة وكيف تعمل.
٢- كيف تبدأ في التعرف علي أنواع ثغرات المواقع وتفهمها جيدا؟
سأفترض بأنك قمت بعمل الخطوات السابقه والآن أصبحت لديك القدرة لفهم باقي ما سيتم كتابته لأنه لا أحد يصعد السلم ويبدأ من الدرجة السادسه!
حسنا الآن أصبحت لديك خلفية عن لغة البرمجة PHP وكيف تعمل, للتعرف علي ثغرات المواقع وما هي وكيف تصاب المواقع بهذه الأنواع من الثغرات, فعليك أن تجعل مرجعك في ذلك هو موقع owasp.org وهو الموقع المصنف الأول عالميا في شرح ثغرات ال Web Applications وتصنيف أخطر الثغرات لكل عام.
https://www.owasp.org/index.php/Top_10_2013-Top_10
الرابط الذي بالأعلي يحتوي علي أخطر عشر ثغرات تصاب بها تطبيقات الإنترنت (Web Applications) ويشرح كل ثغرة تفصيلا وكيف يتم اكتشافها واستغلالها فقط قم بالضغط علي إسم الثغره وستظهر لك تفاصيلها بالكامل.
مراجع اخري عن ثغرات المواقع وباللغة العربية:
الكورس بالأعلي يشرح أخطر عشر ثغرات تصيب مواقع الانترنت والكورس باللغة العربية.
شرح ثغرات Unvalidated Redirects وتطبيقها علي موقع Kaspersky
شرح ثغرات Cross Site Scripting
والرابط التالي هو لكورس ممتاز يشرح وبالتفصيل جميع أنواع ثغرات ال SQL Injection من البداية وحتي مستوي الإحتراف إن شاء الله.
https://www.youtube.com/playlist?list=PLkiAz1NPnw8qEgzS7cgVMKavvOAdogsro
٣- ما هي الخطوات المطلوبة لكي تكون قادرا علي إكتشاف ثغرات المواقع بنفسك؟
لكي تتعلم كيف تكتشف ثغرات المواقع بنفسك ويصبح الموضوع سهل بالنسبة إليك, عليك تطبيق هذه الثغرات كثيرا, والموضوع بسيط, هناك تطبيقات كثيره تم برمجتها خصيصا لكي يقوم الدارسين بالتعلم عليها وتجربة الثغرات الموجودة فيها, مثال ذلك قم بتنصيب ال Application المسمي DVWA علي ال Appserv علي جهازك ثم قم بتطبيق المتطلبات التالية:
١- قم بإكتشاف وإستغلال الثغرات الموجوده في هذا التطبيق في حالة ما اذا كان مستوي الحماية فيه ضعيف
٢- نفس الشئ بالأعلي ولكن قم بتطبيقه في حالة اذا كان مستوي الحماية متوسط
يمكنك أيضا التجربة وإكتشاف الثغرت في هذه المواقع المعدة أيضا لنفس الغرض والمصابة بالعديد من أنواع الثغرات:
لا مانع من المساعدة بواسطة البحث في جوجل أو حتي رؤية فيديوهات تشرح لك كيف تكتشف وتستغل ثغرات هذا التطبيق فأنت في مرحلة التعلم وعليك اللجوء إلي جميع المصادر المتاحة لتتعلم جيدا 🙂
والآن بقيت لنا المرحلة الأخيرة.
٤- كيف تجني المال من اكتشاف ثغرات المواقع؟
هناك عدة مواقع تدير برامج تسمي Bug Bounty Programs يعني برامج المكافآت المالية, ويمكن من خلال هذه المواقع البحث ومشاهدة ما هي المواقع التي تسمح لك بالبحث عن ثغرات داخلها ومن ثم إبلاغ تلك المواقع عن ثغراتهم ليقومو بترقيع تلك الثغرات, وفي المقابل ستحصل علي مكفأه مالية مقابل إكتشافك 😀
هذه المواقع مثل:
https://hackerone.com/programs
و
https://bugcrowd.com/list-of-bug-bounty-programs
فإذا ذهبنا مثلا للموقع الأول فإنك ستجد المواقع معدة بالشكل التالي:
إسم الموقع الذي يسمح لك بإكتشاف ثغرات لديه, وأقل مبلغ يدفعونه علي الثغرات التي يتم إكتشافها عندهم
عند الضغط علي اسم اي موقع من هذه المواقع ستجد تفاصيل أكثر توضح ما هي Web Applications او النطاقات التي يسمح لك الموقع بالبحث فيها, وما هي أنواع الثغرات التي يقبلونها, وما هو أقل مبلغ وأعلي مبلغ يدفعونه مقابل إكتشافك لثغرات لديهم والمزيد عن الموقع وما يقدمه من خدمات للباحثين الأمنيين.
فمثلا لو إكتشفت ثغره من نوع XSS في موقع الياهو فإنك ستحصل علي مكافأه تتراوح ما بين 50 إلي 500 دولار للثغره الواحده! وتتزايد المكافآت المالية بشكل رهيب في حالة إكتشاف ثغرات أعلي في الخطورة مثل ثغرات ال SQL Injection, Remote Code Execution, Authentication Bypass وغيرها.
أنصحكم بإنشاء حساب علي موقع Hackerone.com وأخذ جولة في الصفحه المدرجه بالأعلي لتعرفوا المزيد والمزيد عن ال Bug Bounty Programs وكيف يتم المساهمة فيها.
وينطبق نفس المثال بالأعلي علي الموقع الثاني المدرج أعلاه.
روابط مهمة:
كتب مهمة:
1- OWASP Testing Guide – https://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf
الكتاب بالأعلي يحتوي علي شرح تفصيلي وبالأمثلة لجميع أنواع ثغرات تطبيقات الإنترنت (Web Applications) وكيف يتم إكتشاف تلك الثغرات والأدوات اللازمة لذلك.
2- Web apps hackers handbook – كتاب رائع لكن ليس مجاني
3- SQL injection attacks and defense – https://adrem.ua.ac.be/sites/adrem.ua.ac.be/files/sqlinjbook.pdf
الكتاب بالأعلي هو مرجع شامل لثغرات ال SQL Injection كيف تحدث وكيف يتم إستغلالها وكيف يتم ترقيعها في الكود البرمجي للموقع.
كورسات:
تعلم لغة البرمجة Python
هذا الكورس من الكورسات الرائعة وباللغة العربية يشرح لغة البرمجة Python من خلال سلسلة من الدروس.
https://www.cybrary.it/course/ethical-hacking/ – Penetration Testing and Ethical Hacking
من الكورسات الرائعه في مجال إختبار الإختراق وإكتشاف الثغرات وهو كورس مجاني.
Web Application Pentesting – https://www.pentesteracademy.com/course?id=5
من الكورسات الرائعة والشاملة في مجال إكتشاف ثغرات المواقع لكنه ليس مجاني.
أدوات مهمة:
من الأدوات المهمة التي ستحتاج أن تعرفها وتقرأ عنها وعن كيفية إستخدامها وتجربها إن أمكن, فهي تسهل عليك الكثير في إكتشاف وإستغلال ثغرات المواقع:
١- Acunetix
2- NetSparker
3- BurpSuite
4- Havij
تحديث هام١:
شبابنا الكرام: بدأنا كورس عملي يشرح بالتفصيل إختبار إختراق تطبيقات الويب علي الرابط التالي:
إنطلاق كورس إختبار إختراق تطبيقات الويب باللغة العربية مجانا
تحديث هام ٢:
قمت بعمل مادخله مع صفحة CyberTalents وشرحت فيها كيف تبدأ وتعمل في مجال اختبار اختراق تطبيقات الويب. يمكنكم مشاهدتها من الرابط التالي:
What is required to work in Web Pentesting Jobs
Posted by CyberTalents on Saturday, October 7, 2017
إلي هنا أحبتي ينتهي هذا الموضوع, أرجو أن يكون مرجع للبادئين والمتوسطين في مجال أمن تطبيقات المواقع Web Applications Security Researchers وأن يتقبله الله عز وجل عملا خالصا لوجهه.
في حالة وجود أي إستفسار او طلب برجاء إصافته كتعليق comment هنا في نفس الموضوع لربما شخص أخر لديه نفس سؤالك فيتم الإجابة علي الجميع إن شاء الله.
شكرا للأشخاص الذين شاركوا في هذا الموضوع بالتعديل والإقتراحات:
أحمد حسن أبوالعلا, محمد عبدالعاطي, ياسر علي
#إن شاء الله سيتم تحديث الموضوع بشكل دوري.
خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda.
يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0
التعليقات:
اترك تعليقاً | عدد التعليقات: (79)
جاري التحميل ...
شكرا لك:)
الموضوع ممتاز يابراهيم. وبيعمل ليفيلز للى عايزين يدخلوا المجال دا يمشوا فيه عشان مش يزهقوا او يجيلهم ملل. ممتاز ياريس
هايل بجد المقال يا صديقي.. ربنا ينفع بيك 🙂
عاشت إيدك ع الموضوع الرائع…اخوك مصطفى من العراق
بارك الله فيك اخي .. جل ما قدمته بجد رائع جداا .. لكن شخصيا انا ضعيف في اللغة الانجليزية .. فاتمنى ان تقوم بعمل تسجيلات مصورة حسب وقتك وترفعها لنا على اليوتيوب لتكون الاستفادة اكبر والسلام عليكم
أهلا بك أخي, لقد قمت بطرح كورسات عديده باللغه العربية وماقالات كذلك وكلها باللغه العربيه يمكنك متابعتها لكن نصيحتي لك ان تتعلم اللغه الانجليزي حتي يمكنك تطوير نفسك في هذا المجال
عندك الحق صديقي لأن الانجليزية مهمة جدا
هايل بجد شكراً ليك 🙂
شكراً لك على هذا الطرح الجميل ..
هل موقع الـ php.com
وضع مكافات
لو افترضنا وجود ثغره ب عده فنكشنات معينه ؟
هل لو أقوم بمراسلتهم يتم تكريمي مالياً .. !
https://hackerone.com/php
نعم أخي لديهم برنامج للمكافآت علي الرابط التالي يمكنك معرفة المزيد من التفاصيل:
http://www.hackerone.com/php
كلمات الشكر قليلة في حقك
لا املك لك سوى الدعاء لك والنجاح الدائم ..
شكرا جزيلا على مجهودك و الحقيقة لقد وصلتني الفكرة و شرحك كان رائعا مدعما بالكورسات لكن من فضلك انا اريد شرح لبرنامج burpsuite حاولت من قبل و رايت فيديوهات في اليوتوب لكن كانت غامضة و صعبة نوعا ما
وشكرا مرة اخرى
قبل أن تسأل هل عرفت ماهي الـ بيرب ؟ وهل يمكننا الأستغناء عنهاً
نعم بالطبع يمكنك الأستغناء عنهاً فالأدوات لا تجيب نتائج قويه كالفحص اليدوي .. فهذي مجرد أداه تسهل عليك عمليك الفحص وأظهار البيانات المرسله والقادمه ، ولها عمليات أخرى تخمين استغلال الخ ، ولاكن يمكنك الأستغناء عنهاً .. كلما كان أعتمادك على الأدوات كل ما قلت خبرتك ! أنصحك في بدايتك أن تركز على الفحص اليدوي والأبتعاد عن الأدوات ، وبناء أدواتك بنفسك ضع بدايه طريقك الـ python وراك .. تدعي لي مستقبلاً وأسف لـ تدخلي لأكن كنت تائهاً مثلك سابقا
السلام عليكم و رحمة الله و بركاته أخي الحبيب
بداية أشكرك جزيل الشكر على هذا الاسلوب الجد جد مميز في الطرح …. لا تعطيني سمكة و لكن علمني كيف أصطادها
و أخي يا ريت لو أنك تقوم بعمل موضوع خاص عن الاكتشاف أخي لأنه موضوع حساس
هل ضروري متابعة دورة في sql لفهم حقنها ؟ ادا كان لابد ممكن تبحث لناعن دورة و شكرا لك
تحياتي
شكرا لردك أخي, نعم لتعرف كيف تقوم بعمل sql injection بشكل سليم فعليك ان تتعلم لغة ال SQL وهي لغه سهله ويمكنك تعلمها في وقت قصير, لن أقوم بنشر كورس خاص بها أخي فالفكره من الموضوع هي جعلك تبحث وتبحث لتعرف كيف تحصل علي المعلومه, لذا اريدك انت ان تبحث عن كورس لها وتضع الرابط في تعليق هنا 🙂
السلام عليكم أخي ابراهيم شكرا على تفاعلكم أخي الحبيب
و كتلبية لطلبكم أخي بحثت ووجدت دورة في sql
https://www.youtube.com/watch?v=95R757URa1w&list=PLA410065ED903BCA9
و شكرا لكم
أشكرك على هذه المجهودات التي تبذلها من أجل راحتنا وتنوير قلوبنا أدعو من الله أن يرعاك لك ولجميع عائلتك
هذه مشاركتي الاول
جزاك الله خير ..
وشكرا على طرحك
ببدأ بجدول وتخطيط
بإذن الله .. اتقن الدرس ..
software vulnerabilities
starts from 3000, but it should be a major one, not small app but in famous apps or OS level
السلام عليكم عندي سؤال مهم جدا اتمنى تردون بسرعة
انا لسع ما تعلمت على ٲكتشاف الثغرات وكذا الان هل البرامج ذي ٳلي اتعلم منها وٳلي تساعدني بٲكتشاف الثغرات وكذا هل تحتاج كمبيوتر قوي او اي كمبيوتر واتمنى لو تحددولي وش المعالج ٳلي احتاجه وكم الرامات ٳلي احتاجها لو كان يتطلب كمبيوتر قوي وهل فيه اي شي ثاني لازم اراعيه لما اشتري كمبيوتر عشان استخدمه لٲكتشاف الثغرات وكذا يعني مثلا اركب اي نظام تشغيل وندوز ولا وش واي نوع من الوندوز وندوز 7 ولا 8 ولا وش
أهلا بك أخي, الموضوع ليس له علاقه بإمكانيات حاسوبك, اختار اي امكانيات لا تفرق ان شاء الله وايضا لا تفرق في نظام التشغيل المهم ان تعرف كيف تستخدمه بشكل جيد.
thanks for cors 🙂
شكرا على الموضوع الرائع
لكن في سؤالين حبيت اسالهم لك :
1- هل يلزم تعلم لغة الـCSS لانك لم تذكرها في موضوعك
2- هل يجب تعلم لغة الانجليزية لاحتراف هذا المجال
و شكر 🙂
أهلا بك أخي محمد.
1- هل يلزم تعلم لغة الـCSS لانك لم تذكرها في موضوعك
لا يلزم.
2- هل يجب تعلم لغة الانجليزية لاحتراف هذا المجال
بالطبع .. كلما تحسنت لغتك الإنجليزية كلما أصبح تعلمك لهذا المجال أسرع نظرا لوفرة المراجع في هذا المجال باللغه الانجليزية.
شكرا لسؤالك.
أنرت وأشرقت ع هذا الشرح, بدايه اريد اشكرك ع الموضوع ربي يوفقك وانشاء الله النجاح الدائم في كل مشاريعك..اخي عندي سؤال يدور بخاطري وهو في اي لغة أبدي اتعلم البرمج حتة لا تتلخبط الافكار اريد تسلسل اللغات واكون ممنون منك ..والشي الثاني , لغة c++ هل هي ضرورية في اكتشاف الثغرات أو اعتمد ع اللغات الي ذكرتهة بالشرح فقط؟وأخير طلب ,نفرض اني تعلمت لغات البرمجة السؤال هوة كيف اكتشف الثغرات ..واكون شاكر ال وممنون ..لان هذه الاسئلة كثير ناس يحبون يعرفون جوابهة
عليكم السلام ورحمة الله وبركاتة .. أهلا بك أخي.
سؤال١: في اي لغة أبدي اتعلم البرمج حتة لا تتلخبط الافكار.
أنت لا تحتاج سي لغة برمجية واحده فليس شرط ان تتقن اكثر من لغة فلغة واحده تكفي.
اذا كنت ستكمل في مجال المواقع واكتشاف ثغرات المواقع هو حتي تطوير وعمل المواقع الإلكترونية فالأفضل لك بالطبع هي لغة PHP
أما إذا كنت ستكمل في مجال ال low level وإكتشف ثغرات البرامج فحينها تحتاج لتعلم ال C او C++ وأيضا Assembly
سؤال٢: نفرض اني تعلمت لغات البرمجة السؤال هوة كيف اكتشف الثغرات؟
كما ذكرت في الموضوع أخي الكريم .. اذا أردت مثلا إكتشاف ثغرات في المواقع وتعلمت لغة php فيمكنك بعد ذلك الإطلاع علي أنواع الثغرات التي تصيب المواقع الإلكترونية مثل ثغرات SQL Injection و XSS وغيرها .. وبما انك ستكون قد تعلمت لغة ال php فحينها سيكون الموضوع سهل جدا جدا بالنسبة لتتعلم ثغرات المواقع وكيفية إكتشافها وقد تم إدراج أكثر من مرجع في نفس الموضوع مثل موقع OWASP.org عن تعلم ثغرات المواقع.
أهلا بك إذا لديك أي سؤال في أي وقت.
شكرا لك اخي على الجواب الكافي والوافي ..جعله الله في ميزان حسناتك 🙂
من فضلك اخي انه طلب ليس كبير عليك هل يمكنك ان تكلمني خاص علي حسابي في فيس بوك من فضلك لو تكرمت
https://www.facebook.com/profile.php?id=100009575645450
ولله شكرا علي الشروحات الجميلة والكورسات شكرا حقا انا استفدت كتير من حضرتكم <3
مرحبا شكرا لك على هذه المعلومات الذي انا اعتبرها بثمن و انت تقدمها مجانا حقا هذا عظيم
لدي استفسار
*هل وبشكل اكيد بكل المواقع فيها ثغرات ام يوجد مواقع ليس فيها عيوب
*تقنيا الثغرات من اين تاتي هل من المبرمج سهوا منه و لم ينتبه
ام من الطبيعي الثغرات توجد ؟
شكرا لك
أهﻻ بك أخي ..
*هل وبشكل اكيد بكل المواقع فيها ثغرات ام يوجد مواقع ليس فيها عيوب؟
نعم كل المواقع فيها ثغرات فهي من برمجة بشر والبشر دائما ما يخطؤن, ولكن الموضوع يعتمد علي مدي ذكاء ومهارة من يبحث عن الثغرات هل سيجد ثغرة ام لا.
*تقنيا الثغرات من اين تاتي هل من المبرمج سهوا منه و لم ينتبه
ام من الطبيعي الثغرات توجد ؟
الثغرات تأتي من الأخطاء البرمجية التي يقوم بها المبرمجون كإستخدام Functions تكون عفي عليها الزمن او مصابة بنوع معين من الثغرات, كذلك أيضا كأن يثق المبرمج في Input يتم إدخالة بواسطة المستخدم إلخ إلخ لذلك ببساطة الثغرات عبارة عن أخطاء برمجية بواسطة المبرمجين.
شكرا لك.
شكرا
كيف افك الباسورد للفيس
اول حاجة شكرا على الموضوع الاكثر من رائع و من تقدم لتقدم ان شاء الله
بس كان عندي استفسار و هو انا مشيت مع الموضوع طول الوقت و عرفت لغات البرمجة و اكتشفت الثغرات في تطبيق اختبار الاختراق dvwa و مواقع الديمو بس المشكلة اني ماعرفت اتطور و اختبر مواقع اونلاين جربت كم مرة على مواقع الBug Bounty Programs لكنها خاليا من الثغرات و انا الان عالق لا ادري ماذا افعل كملت حياتي كلها في المواقع الي تتعلم عليها و الdvwa ممكن حل 🙁
اخي اي بدايه تكون صعبه انا كنت زيك كده حاول اخي الكريم تزور اجزاء من الموقع مش كتيز زراوه دور على السب دومينز ةهكذا انصحك بقراءه هذه
http://www.slideshare.net/bugcrowd/how-do-i-shot-web-jason-haddix-at-defcon-23
السلام عليكم
ماذا بعد owasp w wep appliction hacker handbook
وازاى الواخد يقدر يدور على authentiction bypaass w rce الكلام عنهم قليل جدا فلو سمحت ف مصادر تانيه ليهم
تالت سؤال ازاى الواحد يقدر يجيب مواقع برايفت على هاكر وان 😀
الف شكر
السلام عليكم اخوي بس حبيت استفسر عن الدرس السابع في كورسات جافا سكربت وهو قاعدت IF بحيث اني سويت مثل م انت مسوي لاكن عندك غلط اني اذا حطيت الجواب كان صحيح ولا غلط في اول محاوله راح يظهر لي نفس الجواب اجابتك غير صحيحه والمحاوله الثانيه هو الي يختبر الاجابه ويطلع لك الجواب كان خاطء او صحيح لاكن اذا ممكن تفيدني ب التعديل لكي افهم المعادله كويس ولكم جزيل الشكر …..اخوكم > WLIFALROO7
اخي العزيز اريد التواصل معك اكثر اذا ممكن تعطيني ايميلك او فيس بوك عشان اغدر اتواصل معك او انتا ضيفني على الفيس بوك اذا ممكن شكرا facebook : naser h’s naser
ارجو منك التواصل معاي
شرح جميل جدا شكرا علي الموضوع
السلام عليكم
من اليوم سابدأ بتطبيق كل ورد بإدن الله اريد ان اصبح هاكر اخلاقي و ان استفيد من تعلم البرمجة و التغرات في كسب $$$ 🙂
من لديه اي نصيحة لي او إضافة علة ما ورد اعلاه فليطرحها كرد وشكرا 🙂
مشكور اخي العزيز وجازاك الله كل خير
ممكن بعد اذنك تكلمني فون دا رقمي 01016030966
شكرا .. كيف الواحد بدو يقدر يتواصل معك ؟
فعلا تستاهل التعليق الله ينور
و دورات مجانيه كتير و مفيدة جدا الله عليك بجد
مشكور اخي علي معلوماتك المفيده القيمه ,, نسال الله لك التوفيق , كيف نتواصل معك ؟
شكرا لك أخي, يمكنك التواصل مع الكابت من خلال حسابه علي تويتر
twitter.com/zigoo0
مشكور مع ان الموضوع كبير ويبي دراسه مو هين
سلام خوية عندي سؤال إلا كان ممكن تجاوبن عليه أنا تنفهم قليل جدا الفرنسية ولا أفهم ولا أعرف الإنجليزية ولا أي لغة من لغات البرمجة ولا لغة وأريد أن أتعلم لغة البرمجة فكم تتطلب مني من الوقت لكي أحفظهة وأصبح محترف في تكنلوجيا الحاسوب أفيدنى جزاكم الله خيرا
اخي هل ممكن تهكرو للعبة حرب الحروب
هل موجود كود ايمشي الانترنات مجانا
thanks
تسلم اخي على هزه المعلومات.
لقد تعلمت منها جدا
حيث احدثة فوضى عارمه لموقع اجابة
يسقط بلال جرميم
٣- ما هي الخطوات المطلوبة لكي تكون قادرا علي إكتشاف ثغرات المواقع بنفسك؟
ارجو التعديل علي رقم 3
ما هي الخطوات المطلوبة لكي تكون قادر علي اكتشاف الثغرات بنفسك
انا لم افهمها جيدا ممكن تعديل بصورة اوضح
وشكرا لكم مصممي الموقع
اني اريد الدخول لهذا المجال لكن هل من جزائري هنا
اريد منه تعليمي المبادئ الاساسية
شكراً
حضرتك فى موقع خاصة للتدريب على اكتشاف الثغرات
اخي diga قم بتعلم html و css هادو ابسط الامور حتى تكون عندك خبرة مسبقة
والاهم تعلم لغة php.sql.bython. ruby. Js
وقم بتعلم الشبكات
هكدا تكون هكر اما هكر بناء او هكر مدمر وتقبلو تحياتي
يا جماعه عايز اعرف اية نوع التشفير دة
nxžš|öç
على اى مستوى الكورس الذى تشرحه الان ب اللغه العربيه فى المستويات التى ذكرتها فى هذا المقال ؟ ؟ م/ابراهيم
انا مبتدى فى البرمجه يمكننى المشاهدة والاستفادة الحقيقيه ؟؟
مرحبا،
أنا مقرض القرض الخاص شرعي، أعطي قرضا لأفراد خطيرة جدا، وإعطاء قرض الطالب، قرض الشركة وقرض الأعمال، مع تكلفة منخفضة جدا من سعر الفائدة 3٪، أعطي القرض من 3000 $ إلى 500،000 $، يرجى الاتصال بنا مع عنوان البريد الإلكتروني أدناه وذلك لمعالجة القرض الخاص بك في غضون 48 ساعة و ترانفر لك، مرة واحدة لدينا كل ما تبذلونه من التفاصيل اللازمة التي تجعلنا المقترض حقيقي. الاتصال بنا عبر البريد الإلكتروني: [email protected]
أنا سعيد جدا للحصول على الرهن العقاري من لهم في الأسبوع الماضي. إذا كنت في حاجة إلى الرهن العقاري وكنت متأكدا 100٪ من دفع الرهن العقاري يرجى الاتصال بهم ويرجى إخبارهم أن السيد سلام وجهت إليهم. الاتصال عبر البريد الإلكتروني: [email protected]
نحن نقدم قرضاً من 4000 يورو إلى 1،000،000 يورو مضمون / غير مضمون من القرض بدون شيكات نقدية لكل من الشركات والأفراد. قروضنا غير مضمونة من الناحية السيئة بمعدل منخفض قدره 3٪ وفترة سداد قصوى 20 سنة. ينبغي للأشخاص المهتمين أو الشركات الاتصال بنا الآن.اتصل بنا عبر البريد الإلكتروني: [email protected]
شكراً لك جزيلا علي هذا الموضوع كنت أحتاجه كثيراً لكن كان لدي سؤال ما الذي يجعل الشركات الكبري مثل الفيسبوك وغيرها أن تحتاج إلي أشخاص لإكتشاف ثغراتهم علي الرغم أن هناك عندهم مهندسين وأشخاص أكثر خبرة في هذا المجال .