موضوعنا اليوم عن:-
◀️ شهادة (eWPTX) وتجربتي فيها ▶️
جيب قهوتك واستمتع بالقراءة
◀️ شهادة (eWPTX) وتجربتي فيها ▶️
جيب قهوتك واستمتع بالقراءة
1️⃣
قبل ما أبدا بأي شيء ، راح اتكلم عن الشهادة اولاً
هي اختصار لـ/
eLearnSecurity WebApplication Penetration Tester eXtreme
وهي مقدمة من شركة eLearnSecurity
وتعتبر أقوى شهادة في الشركة في مجال الويب تؤكد لحاملها خبرة في اختبار اختراق تطبيقات الويب.
قبل ما أبدا بأي شيء ، راح اتكلم عن الشهادة اولاً
هي اختصار لـ/
eLearnSecurity WebApplication Penetration Tester eXtreme
وهي مقدمة من شركة eLearnSecurity
وتعتبر أقوى شهادة في الشركة في مجال الويب تؤكد لحاملها خبرة في اختبار اختراق تطبيقات الويب.
2️⃣
وتتمحور حول جميع ثغرات الويب وأهمها:
XSS
CSRF
SSRF
SQLi
XXE
Insecure Deserialization
وطبعا كلها مع تخطي جدار الحماية
إن وجد واستغلالها Full-Exploitation
وتتمحور حول جميع ثغرات الويب وأهمها:
XSS
CSRF
SSRF
SQLi
XXE
Insecure Deserialization
وطبعا كلها مع تخطي جدار الحماية
إن وجد واستغلالها Full-Exploitation
3️⃣
كمان نتكلم عن الكورس حقهم في ine ،
كان كورس اسطوري بصراحة 😶
بس الكورس لحاله مايكفي للاختبار
وقتها اللابات كانت خربانه عندي.
ف كنت استخدم لابات ثانية
بس السلايدات والمقاطع مفيدة جداً وممتعة
وتدخلك جو المواقع أكثر وتستوعبها أكثر.
كمان نتكلم عن الكورس حقهم في ine ،
كان كورس اسطوري بصراحة 😶
بس الكورس لحاله مايكفي للاختبار
وقتها اللابات كانت خربانه عندي.
ف كنت استخدم لابات ثانية
بس السلايدات والمقاطع مفيدة جداً وممتعة
وتدخلك جو المواقع أكثر وتستوعبها أكثر.
4️⃣
والحين تجربتي بالاختبار ، بعد ماشريت الاختبار
وزبطت اعدادات openvpn
و كالعاده تجيني مشاكل فيها
وقريت الاهداف للاختبار وكانت هدفين
١- قراءة ملف من مسار معين
٢- افتح ٢ ريفيرس شيل على سيرفر معين
وكانت من الشروط: ان يكون الاستغلال كامل لكل الثغرات
والحين تجربتي بالاختبار ، بعد ماشريت الاختبار
وزبطت اعدادات openvpn
و كالعاده تجيني مشاكل فيها
وقريت الاهداف للاختبار وكانت هدفين
١- قراءة ملف من مسار معين
٢- افتح ٢ ريفيرس شيل على سيرفر معين
وكانت من الشروط: ان يكون الاستغلال كامل لكل الثغرات
5️⃣
اول ماقريت الهدف الاول عرفت المقصود منها عن طريق الكورس
وبحثت عن الrequest عشان اقدر انفذ الثغرة. ولقيتها ومثل ماتوقعت كانت Blind ف حققت اول هدف الحمدلله بأسرع وقت
اول ماقريت الهدف الاول عرفت المقصود منها عن طريق الكورس
وبحثت عن الrequest عشان اقدر انفذ الثغرة. ولقيتها ومثل ماتوقعت كانت Blind ف حققت اول هدف الحمدلله بأسرع وقت
6️⃣
الهدف الثاني عرفت انه ماراح يجي ب السهل،
وقلت لازم افحص وافصفص الموقع
عشان اعرف كيف يمشي وكيف نظامه
بصراحة الاختبار لازم تفكر خارج الصندوق كثير
ولازم يكون خيالك واسع
الهدف الثاني عرفت انه ماراح يجي ب السهل،
وقلت لازم افحص وافصفص الموقع
عشان اعرف كيف يمشي وكيف نظامه
بصراحة الاختبار لازم تفكر خارج الصندوق كثير
ولازم يكون خيالك واسع
7️⃣
من الأشياء الممتعة اللي واجهتني وساعدتني عشان احقق ثاني هدف،
مقوله قد قريتها زمان في bugbounty tips
كانت تقول اذا لقيت SSRF ؟
افحص internal ports
بصراحة لو ماطبقت ذي
مستحيل احقق ثاني هدف 😉
من الأشياء الممتعة اللي واجهتني وساعدتني عشان احقق ثاني هدف،
مقوله قد قريتها زمان في bugbounty tips
كانت تقول اذا لقيت SSRF ؟
افحص internal ports
بصراحة لو ماطبقت ذي
مستحيل احقق ثاني هدف 😉
8️⃣
وعشان احقق العدد المطلوب من الثغرات
لازم الشخص يفكر خارج الصندوق
وماتترك function تمر بسلام 😂😂
وانا بصراحة اشتغلت يدوي ، حسيت ب انجاز اسرع من التولز
وعشان احقق العدد المطلوب من الثغرات
لازم الشخص يفكر خارج الصندوق
وماتترك function تمر بسلام 😂😂
وانا بصراحة اشتغلت يدوي ، حسيت ب انجاز اسرع من التولز
9️⃣
من المصادر او الطرق اللي فادتني:
- طبعا كورس ine .
- وكنت اكتب كل الثغرات اللي في الكورس
وابحث عن معامل لها.
- لازم تفكر خارج الصندوق
- تجرب كل شيء
- تقرا Writeups كثير
من المصادر او الطرق اللي فادتني:
- طبعا كورس ine .
- وكنت اكتب كل الثغرات اللي في الكورس
وابحث عن معامل لها.
- لازم تفكر خارج الصندوق
- تجرب كل شيء
- تقرا Writeups كثير
1️⃣0️⃣
وهذه كانت تجربتي
والحمدلله ماتعبت ب التقرير
وان شاء الله اني افدت احد
ناوي يختبر او وده يتعلم بس
واخيراً لا تنسوني من دعواتكم ❤️
وهذه كانت تجربتي
والحمدلله ماتعبت ب التقرير
وان شاء الله اني افدت احد
ناوي يختبر او وده يتعلم بس
واخيراً لا تنسوني من دعواتكم ❤️
@AliGomaa_1 😉😂😂
جاري تحميل الاقتراحات...