تبي تتعلم كيف تختبر اختراق تطبيقات الويب؟
جاتني اسئلة كثيرة مره تبي تعرف كيف تبدا بالمجال الكبير ذا، قلت اجاوبكم بثريد ف سوي حفظ وتعال معي اشرحلك كل شيء تحتاجه عشان تصير اسطورة باختبار اختراق الويب ان شاء الله
جاتني اسئلة كثيرة مره تبي تعرف كيف تبدا بالمجال الكبير ذا، قلت اجاوبكم بثريد ف سوي حفظ وتعال معي اشرحلك كل شيء تحتاجه عشان تصير اسطورة باختبار اختراق الويب ان شاء الله
بعتبر ان الثريد ذا موجه للمبتدئين تماماً، عشان كذا باخذكم خطوة خطوة.
طيب انت ك مبتدئ وش المهارات الي لازم تمتلكها عشان تبدا مشوارك بتعلم اختبار اختراق تطبيقات الويب ؟
بعلمك الان اهم الاساسيات الي بتساعدك عشان تبدا
طيب انت ك مبتدئ وش المهارات الي لازم تمتلكها عشان تبدا مشوارك بتعلم اختبار اختراق تطبيقات الويب ؟
بعلمك الان اهم الاساسيات الي بتساعدك عشان تبدا
طبعا مارح اقلك انك تحتاج خبرة برمجية قوية لكنك على الاقل تحتاح خبرة ولو بسيطة بحيث لو قرات كم سطر برمجي تفهمه وتعرف ايش الي قاعد يصير لان البرمجة مهارة اساسية بالامن السيبراني بشكل عام والي يقنعك بعكس ذلك هو مستجد.
طيب البرمجه عندك تمام وش تحتاج بعد؟
الي تحتاجه الحين انك تفهم اساسيات الويب واهم شي بروتوكولات الويب هذا الشي لازم تفهمه بوضوح وتعرف كيف يشتغل وتعرف تقرا وتعدل على ال http request وطبعا في مليون طريقة تتعلم منها عن الامور ذي وبترك لكم مصادر بالتغريدة الجاية 😍
الي تحتاجه الحين انك تفهم اساسيات الويب واهم شي بروتوكولات الويب هذا الشي لازم تفهمه بوضوح وتعرف كيف يشتغل وتعرف تقرا وتعدل على ال http request وطبعا في مليون طريقة تتعلم منها عن الامور ذي وبترك لكم مصادر بالتغريدة الجاية 😍
developer.mozilla.org/en-US/docs/Web…
HTTP | MDN
Hypertext Transfer Protocol (HTTP) is an application-layer protocol for transmitting hypermedia docu...
tutorialspoint.com/http/index.htm
HTTP Tutorial
HTTP Tutorial - The Hypertext Transfer Protocol (HTTP) is an application-level protocol for distribu...
developer.mozilla.org/en-US/docs/Web…
Basics of HTTP - HTTP | MDN
HTTP is an extensible protocol that relies on concepts like resources and Uniform Resource Identifie...
طيب ونقول انك تعرف برمجه وفهمت بروتوكولات الويب وصرت تعرف الفروق بين انواع الطلبات بين جهازك وسيرفر الويب وش تحتاج ثاني؟؟
من المهارات الي محد بيقول لك قد ايش مفيدة هي معرفتك بالتعامل مع انظمة تشغيل مختلفه لان السيرفرات انظمتها مختلفة وتقنيّات التشغيل مختلفة كمان
من المهارات الي محد بيقول لك قد ايش مفيدة هي معرفتك بالتعامل مع انظمة تشغيل مختلفه لان السيرفرات انظمتها مختلفة وتقنيّات التشغيل مختلفة كمان
يعني كل ماكنت ملم بالانظمة المعروفة مثل ويندوز ولينكس وتعرف كل التقنيات الي ممكن يتم استخدامها بالسيرفرات ذي وقتها بيكون عندك افكار اكثر عن ايش تبحث ووش الثغرات الي ممكن تحصلها لو بحثت او حتى لو بتعمل فحص لشبكة السيرفر ممكن بمعرفتك للنظام تبحث عن بورتات معينة لبعض الخدمات بالنظام
الان انت صرت فاهم كل هذي الاشياء وصرت جيد فيها وين بتبدا تتعلم عندك اما منصات مثل
Hackerone
Bug crowd
وغيرهم عشان تاخذ هدف حقيقي تجرب عليه بس لاتفلها وخلي شغلك مو تخريبي
او انك تروح الى اماكن الCTFS وتختبر ببيئة وهمية مثل ماشرحت في ثريد سابق
Hackerone
Bug crowd
وغيرهم عشان تاخذ هدف حقيقي تجرب عليه بس لاتفلها وخلي شغلك مو تخريبي
او انك تروح الى اماكن الCTFS وتختبر ببيئة وهمية مثل ماشرحت في ثريد سابق
طيب والحين وش الادوات الي كل الbug hunters يستعملوها تقريبا ؟
بترك لكم اهم واقوى الادوات بدون اشرحها لاني لو بشرح كل اداة بجلس لين بكرا ف ابحث عن الاداة بنفسك وبتلقى شرحها في github 🫡
بترك لكم اهم واقوى الادوات بدون اشرحها لاني لو بشرح كل اداة بجلس لين بكرا ف ابحث عن الاداة بنفسك وبتلقى شرحها في github 🫡
الادوات:
Subfinder
Amass
Sublist3r
Waybackurl
Nikto
Acunetix
SubEnum
Nuceli
DirBuster
getJS
sqlmap
Dirdar
Burpsuite
Postman
httpx
Katana
Naabu
وبعض الادوات ماهي مخصصة للويب لكن ضروريه وتفيد في الويب
مثل nmap وفي كثير بتقدر تلقى ادوات بالهبل ومارح توقف
Subfinder
Amass
Sublist3r
Waybackurl
Nikto
Acunetix
SubEnum
Nuceli
DirBuster
getJS
sqlmap
Dirdar
Burpsuite
Postman
httpx
Katana
Naabu
وبعض الادوات ماهي مخصصة للويب لكن ضروريه وتفيد في الويب
مثل nmap وفي كثير بتقدر تلقى ادوات بالهبل ومارح توقف
اعتمادك على التولز لوحدها مارح يوصلك اي مكان وبتبقى مبتدئ للابد، لذلك خلك دايما منفتح لفكرة التعلم من غيرك في عالم ال bug bounty المجتمع يشارك دايما مع بعضهم البعض طرقهم الي يحصلوا فيها ثغرات معينة على شكل مقالة ف تابع ناس في المجال واقرا منهم وتعلم ويوما ما بتعلم غيرك
لو نسيت حاجة وماتكلمت عنها ضيفها وفيد غيرك واتمنى ان الثريد كان مفيد لكم وشكرا على القراءة 🤍
جاري تحميل الاقتراحات...