ازاي تبدأ فى مجال ال BugBounty وتكون هاكر أخلاقي ؟؟
الشرح هنا هيكون على Web application
Bugbounty يعنى المختص بفحص المواقع
واكتشاف الثغرات الخاصه بها ويبقي مجالك اسمه penteration testing
بنقولها اختصارا pen tester
الشرح هنا هيكون على Web application
Bugbounty يعنى المختص بفحص المواقع
واكتشاف الثغرات الخاصه بها ويبقي مجالك اسمه penteration testing
بنقولها اختصارا pen tester
مبدئيا الBugbounty هو كارير شامل مفتوح اى شخص ممكن يدخله مش شرط التخصص ولا الشهادات الدراسيه ولا السن وهو برنامج اكتشاف الثغرات والابلاغ عنها والحصول على مكافآت من المكان اللى بلغت فيه الثغره وطبعا الموضوع له ضوابط صارمه هنشرحها فى الاخر
Let us start
Let us start
أول خطوه هتكون بالكورس المقدم من م/ابراهيم حجازي كورس شامل متكامل بالعربي بيشرح فيه كل شيئ من الصفر هتتفرج عليه بهدوء وتسجل وراه فى نوت بالورقه والقلم متشتغلش عملي دلوقتى انت لسه فى البدايه استمتع به وبشرحه واتعرف على العالم الجديد اللى هتدخله
الكورس 👇👇
m.youtube.com
الكورس 👇👇
m.youtube.com
بعد ما خلصت كورس م/ ابراهيم مره واتنين وفهمت الدنيا هنبدأ بقي الشغل العملي وده موقع TryHackMe بيوفر كورسات فيديو وكتابه وعملي
هتبدا بكورس من اللى فى الصوره دي اى واحد منهم الاتنين مستوي easy عباره عن مقدمات كدا علشان تفهم الدنيا
هتعمل اكونت من هنا 👇👇
tryhackme.com…
هتبدا بكورس من اللى فى الصوره دي اى واحد منهم الاتنين مستوي easy عباره عن مقدمات كدا علشان تفهم الدنيا
هتعمل اكونت من هنا 👇👇
tryhackme.com…
بعد كدا هتدخل على الكورس العملى اللى بيقدمه بردو موقع TryHackMe
وهو كورس مستوي متوسط مفيد جدا جدا لانه هتشغل فيه عملى اكتر
هو اللى فى الصوره دى
وهو كورس مستوي متوسط مفيد جدا جدا لانه هتشغل فيه عملى اكتر
هو اللى فى الصوره دى
نكمل رحلة العملى وهتدخل تحل لابات موقع PortSwigger وهى عباره عن لابات وموجود الشرح الخاص بالحل لمنتجهم اللى لا غنى عنه فى المجال برنامج BurpSuite هتحمل البرنامج فى نسخه فري ونسخه مدفوعه ابدا بالمجاني واشتغل فى حل اللابات كلها
الرابط من هنا 👇👇
portswigger.net
الرابط من هنا 👇👇
portswigger.net
كدا انت خلصت ومبروك نورت المجال لكن استنى انت اسمك كدا مبتدئ عاوزين نكمل
علشان توصل لمرحلة المتوسط لازم لازم تتعلم برمجه على الأخص Java Script و php ولغه تانيه زي بايثون او go
وطبعا عليك وعلي قناة الزيرو ويب سكول بتاعة اسامة الزيرو شارح كل حاجه من الصفر
m.youtube.com
علشان توصل لمرحلة المتوسط لازم لازم تتعلم برمجه على الأخص Java Script و php ولغه تانيه زي بايثون او go
وطبعا عليك وعلي قناة الزيرو ويب سكول بتاعة اسامة الزيرو شارح كل حاجه من الصفر
m.youtube.com
مش مطلوب منك تكون محترف برمجه يكفي انك تتعلم ازاي تقرا الكود وتعمل login page بنفسك علشان تفهم الاكواد بتاعتها لانك مش هتبقي developer انت هتبقي سيكيورتي
وعلشان اعتماد السيكيورتي بيكون على اخطاء الديفلوبر فلازم تتعلم طبيعة عمله علشان تعرف الاخطاء فين وتكتشفها
وعلشان اعتماد السيكيورتي بيكون على اخطاء الديفلوبر فلازم تتعلم طبيعة عمله علشان تعرف الاخطاء فين وتكتشفها
لو بقيت محترف برمجه يبقي ياريت هتكون فى حته تانيه خالص لانك ممكن تتحول من مستوي متوسط لمستوي المحترف اللى بيكتشف ثغرات ال zero day يعنى ثغره جديده محدش يعرفها ودى مكافآتها خيال لانها بتكون امباكت قوي جدا بس خلى الاحتراف مرحله تالته بعد ما توصل لمستوي المتوسط
بعد ما خلصت كل ده مرحبا بكل فى عالم ال BugBounty هتدخل تعمل اكونتات على المنصات اللى بتقدم برامج للفحص
زى hackerone و bugcrowd و intigrity وغيرهم بالاضافه للبرامج ال public زى فيس بوك وجوجل وغيرهم
الموضوع له ضوابط مينفعش تدخل تفحص موقع والسلام لازم يكون عامل برنامج bugbounty
زى hackerone و bugcrowd و intigrity وغيرهم بالاضافه للبرامج ال public زى فيس بوك وجوجل وغيرهم
الموضوع له ضوابط مينفعش تدخل تفحص موقع والسلام لازم يكون عامل برنامج bugbounty
لانك هتضيع وقت على الفاضي وممكن تتعرض لمشاكل لازم تعرف ان فحص موقع شركه ما
زى انك دخلت بيت احد بدون استئذان لازم تاخد الاذن الاول
- هتقرأ بقي Write up كتير هتعمل فولو لكل اللى شغالين فى المجال وتتابع اللى بينزلوه لاننا بنشرح كل فتره ثغرات تم اكتشفناها هتلاقيها bugbountytips
زى انك دخلت بيت احد بدون استئذان لازم تاخد الاذن الاول
- هتقرأ بقي Write up كتير هتعمل فولو لكل اللى شغالين فى المجال وتتابع اللى بينزلوه لاننا بنشرح كل فتره ثغرات تم اكتشفناها هتلاقيها bugbountytips
ابدأ وتوكل على الله واعلم انك لازم تتقي الله فى اى برنامج صاحبه استأمنك على فحصه وراقب ربنا قبل كل شيئ
الموضوع اللى فوق ده لو قفلت على نفسك من شهرين لاربعه وبدأت فيه وعد هتلاقي نفسك مستعد وجاهز انك تدخل المجال لكن بالراحه خالص بلاش تدخل وتضرب الباب برجلك لانك هتكون مشتت فى الاول
الموضوع اللى فوق ده لو قفلت على نفسك من شهرين لاربعه وبدأت فيه وعد هتلاقي نفسك مستعد وجاهز انك تدخل المجال لكن بالراحه خالص بلاش تدخل وتضرب الباب برجلك لانك هتكون مشتت فى الاول
الشرح ده كله لكورسات مجانيه متاحه اللى حابب ياخد كورسات مدفوعه براحته هى فى الاول والاخر فروق فى ناس بتحتاج وقت وشرح face to face وفى ناس ممكن من فيديوهات عاديه
الاتنين كويسين اهم حاجه مش البدايه اهم حاجه النهاية هتوصل لايه انت وهو
بالتوفيق
الاتنين كويسين اهم حاجه مش البدايه اهم حاجه النهاية هتوصل لايه انت وهو
بالتوفيق
الانجليزي يا شباب لازم تبقي مستواك كويس وبردو مبقولش محترف الموضوع كل عباره عن مصطلحات هتلاقيها بتتكرر
لكن الشغل كله بالانجليزي الريبورت بتاع الثغره انجليزي والمصطلحات التقنيه فيه كلها انجليزي حاول تحسن مستواك استعين بجوجل ترانسليت كبدايه بعدها هتلاقي الدنيا سهله لانها مكرره 🙏🏻
لكن الشغل كله بالانجليزي الريبورت بتاع الثغره انجليزي والمصطلحات التقنيه فيه كلها انجليزي حاول تحسن مستواك استعين بجوجل ترانسليت كبدايه بعدها هتلاقي الدنيا سهله لانها مكرره 🙏🏻
جاري تحميل الاقتراحات...