من المجالات الجميلة والممتعه في #الامن_السيبراني اكتشاف الثغرات للفوز بالجوائز المالية الي توصل لاكثر من مائة الف ريال
#BugBounty
برنامج تدعو فيه الشركات المخترقين لمهاجمة خدماتها ومنتجاتها الالكترونية لاكتشاف الثغرات
ببساطة تكتشف ثغرات وتبلغ عنها اصاحبها وتاخذ فلوس
#ثريد
#BugBounty
برنامج تدعو فيه الشركات المخترقين لمهاجمة خدماتها ومنتجاتها الالكترونية لاكتشاف الثغرات
ببساطة تكتشف ثغرات وتبلغ عنها اصاحبها وتاخذ فلوس
#ثريد
وهي من المهارات الاساسية لمختبري الاختراق خصوصا تطبيقات الويب وما تحتاج خلفية تقنية كبيرة للمبتدئين ولكن تفضل خصوصا معرفه في لغات برمجة التطيبق المستهدف.
اول خطوة انك تختار مجال دقيق تتخصص فيه وتركز عليه الين تتمكن منه وبعدها تنطلق لغيره
في التغريدات الجاية راح اذكر انواعها
اول خطوة انك تختار مجال دقيق تتخصص فيه وتركز عليه الين تتمكن منه وبعدها تنطلق لغيره
في التغريدات الجاية راح اذكر انواعها
#تطبيقات ومواقع التواصل الاجتماعي (المبتدئين)
لان التفاعل فيها كبير وسطور البرمجية بالملايين لازم يكون فيها ثغرات والشركات متوهقه فيها فهذا البرنامج من الحلول لرفع مستوى الامان فيها ولذا مكافئاتها تكون مجزية ومن المواقع الشهيرة Hackerone وراح ننزل لكم درس تطبيق عملي عليه قريبا🔁
لان التفاعل فيها كبير وسطور البرمجية بالملايين لازم يكون فيها ثغرات والشركات متوهقه فيها فهذا البرنامج من الحلول لرفع مستوى الامان فيها ولذا مكافئاتها تكون مجزية ومن المواقع الشهيرة Hackerone وراح ننزل لكم درس تطبيق عملي عليه قريبا🔁
-تطبيقات الويب العامه الي يكون التفاعل فيها بين المستخدم والخادم مثل المواقع والتطبيقات الخاصة بالبنوك والحلول المالية وبوابات الويب والخدمات السحابية والتطبيقات المربوطة بتقنيات انترنت الاشياء وهي اصعب من سابقتها وتحتاج خلفية برمجية ومعرفه بالثغرات الاكثر استغلالا
تطبيقات الجوالات iOS , Android , Windows
تحتاج تكون فاهم معمارية انظمة وتقنيات الجوالات ولغة البرمجة المستخدمه في بناء التطبيق المستهدف يعني ركز مثلا على منتجات ابل ولغة سويفت
لازم كمان تكون فاهم استراتيجية التحليل زي كيف تتجاوز تثبيت الشهادة والهندسة العكسية للجوال والتشفير
تحتاج تكون فاهم معمارية انظمة وتقنيات الجوالات ولغة البرمجة المستخدمه في بناء التطبيق المستهدف يعني ركز مثلا على منتجات ابل ولغة سويفت
لازم كمان تكون فاهم استراتيجية التحليل زي كيف تتجاوز تثبيت الشهادة والهندسة العكسية للجوال والتشفير
وكمان يكون عنده معرفه لانواع الهجمات المستهدفة لهذه المنصات ويكون عندك جوال تقدر تجرب عليه
في محاكيات افتراضية لانظمة تشغيل متعددة لاجهزة الجوال
في محاكيات افتراضية لانظمة تشغيل متعددة لاجهزة الجوال
-واجهات برمجة التطبيقات APIs
وهي تقنية وسيطة بين تطبيقين او واجهتين مثلا لما ندخل مواقع نشتري منها اغراض لاتمام عمليات الدفع المالي تظهر لنا صفحه وسيطة تستخدمها البنوك لضمان عملية امنه في الدفع وتكون وسيط بينها وبين الموقع التجاري.
وهي تقنية وسيطة بين تطبيقين او واجهتين مثلا لما ندخل مواقع نشتري منها اغراض لاتمام عمليات الدفع المالي تظهر لنا صفحه وسيطة تستخدمها البنوك لضمان عملية امنه في الدفع وتكون وسيط بينها وبين الموقع التجاري.
وهي تحتاج معرفه مسبقة في انواع سابقه ذكرناها مثل امن تطبيقات الويب وامن الانظمة المحمولة (الجوالات) ولازم تركز على الاخطاء الاكثر شيوعا عند اختبار واجهات برمجة التطبيقات مثل تسريب. البيانات وعيوب الحقن.
من اشهر الواجهات والي انصحك تركز عليها REST
من اشهر الواجهات والي انصحك تركز عليها REST
مرجعي في هذه السلسلة بشكل اساسي وكتاب انصحكم فيه
Bug Bounty Bootcamp الي صدر ٢٠٢١
Bug Bounty Bootcamp الي صدر ٢٠٢١
جاري تحميل الاقتراحات...