كثير يسألوني شلون اتعلم اكتشاف الثغرات وكيف ابدأً طبعاً سبق وشاركتكم قروب على التيلقرام ولكن هالمره بعطيكم بعض النصائح اللي ممكن تساعدك ولو فيه احد عنده نصائح للمبتدئين يكتبها ولا يهونون الجميع.
طيب هنا راح اتكلم عن ثغرات تطبيقات الويب بما انها مجالي :
طيب هنا راح اتكلم عن ثغرات تطبيقات الويب بما انها مجالي :
اول شيء لازم تعرف شلون يشتغل تطبيق الويب ، ايش الردود اللي يرد فيها على طلبك السيرفر ( HTTP Response ) روح اقرأ عنها واعرف ايش المقصود بكل رد ، وقبل هذي اعرف ايش الطرق اللي تقدر تخاطب فيها السيرفر او تطبيق الويب واقصد بها ( HTTP Methods ) على سبيل المثال get, post , put
بعد هالمرحله ابدأ وتعلم على الثغرات وافهم كل ثغره وايش خطورتها او ايش تقدر تسوي فيها وضروري تطبق عليها عشان تفهمها وفيه عندك portswigger.net بحكم انه يشرح لك ونهاية كل شرح يعطيك لاب تطبق عليه عشان تتأكد من فهمك
او عندك Dvwa وهو مشروع او تطبيق ويب فيه العديد من الثغرات عشان تطبق عليها وتختبر فهمك
dvwa.co.uk
dvwa.co.uk
وبعد عندك Medium هنا راح تحصل العديد من المقالات وwrite up والتقارير لناس اكتشفوا ثغرات بطرق جميله
medium.com
medium.com
ايضاً شارك ف Capture The Flag (CTF) لانها تساعدك ف تطوير مهاراتك وتنمي قدراتك اكثر
واخر شيء يواجهني هالسؤال كثير :
هل لازم اتعلم برمجه عشان اقدر اكتشف ثغرات ؟ هل هي شرط اساسي ؟
الجواب :
لا ، لكن طبعاً تعلمك للبرمجه راح تساعدك كثير وتسهل عليك تعلمت ومجالك حتى لو كانت اساسيات واذا تحب تتعمق مو مشكله
هل لازم اتعلم برمجه عشان اقدر اكتشف ثغرات ؟ هل هي شرط اساسي ؟
الجواب :
لا ، لكن طبعاً تعلمك للبرمجه راح تساعدك كثير وتسهل عليك تعلمت ومجالك حتى لو كانت اساسيات واذا تحب تتعمق مو مشكله
هنا مجموعه على التيلقرام اي مشكله او سؤال يواجهك اسأل وبإذن الله ماراح احد يقصر معاك
t.me
t.me
واتمنى اذا احد عنده معلومه او نصيحه يشاركنا فيها لأن الكل راح يستفيد ونتعلم من بعض 💛
جاري تحميل الاقتراحات...