ثريد | كيف ممكن تبدأ في الbug bounty وتكسب منها دخل محترم💵؟
بيكون عن حول هاذي المواضيع (أساسيات الشبكات،التعامل مع لينكس،مفاهيم في اختبار الاختراق،البرمجة،ثغرات الويب،API،حل لابات CTF)
في البداية تحتاج بعض اساسيات الشبكات مثل ip,OSI model,TCP/IP,protocol انصحك بمتابعة اول ثلاث شابترات من ccna عند سجاد غافوري youtube.com
![[AR] Cisco CCNA 200-301 - Complete Arabic Course || المنهاج العربي الكامل](https://pbs.twimg.com/news_img/1753833619204767744/SdWeJiwa?format=jpg&name=orig)
بعد ماتعرف اهم المفاهيم في الشبكات الحين لازن تتعلم كيف تتعامل مع نظام لينكس لانو اغلب السيرفرات بتكون سيرفرات لينكس انصحك تبدأ تتعلم من عند فلكس flexcourses.com
بعد ماتعلمت على لينكس الحين جا دور تبدأ تتعلم مفاهيم في اختبار الاختراق مثل OSINT,Vulnerability Analysis,web proxy,exploitation وغيرها تقدر تتعلمها من ejpt احمد سلطان شرحها بشكل جيدnetriders.academy
البرمجة في تطبيقات الويب تنقسم لعدة أقسام في front-end وback-end في البداية بتكلم عن front-end وهاذي راح تكون واجهة الموقع الراح يتعامل معاها العميل تحتاج هنا تتعلم على لغتين HTML وjavascript تقدر تتعلمها من الزيرو شرحها بشكل جيد @ElzeroWebSchool?si=uqBovWWMNDPWJuBv" target="_blank" rel="noopener" onclick="event.stopPropagation()">youtube.com
الجزئية الثانية back-end وهاذي راح تكون الواجهة الخليفة للموقع الي يتعامل معها السيرفر مع مدخلات العميل هنا ممكن تقراء عن لغتين،php وهاذي ماراح تتعامل معها بشكل مباشر الا انك تحتاجها عشان تعرف كيف السيرفر يتصل مع الموقع،SQL وهاذي لغة قواعد البيانات لازم تتعلمها
أيضا الزيرو شرحهم بشكل جيد @ElzeroWebSchool?si=uqBovWWMNDPWJuBv" target="_blank" rel="noopener" onclick="event.stopPropagation()">youtube.com
مع الوقت تطورت لغات البرمجة وصارت تستخدمJSON وهاذي اختصار لjava script Object Notation وبكل بساطة مهمة انها تسهل على نقل البيانات بين الخادم والعميل،وهاذا معناه انو فيه معلومات حساسة قد يتم استغلاله برضو الزيرو شرحها youtube.com
بعد كل ذا جادور تتعلم ثغرات الويب الشهيرة مثل XSS,SQL,XXE,open redirect وغيرها بنسبة لي افضل واحد شرحها احمد ناجي hunters-zone.com
الحين جا دور نعرف API هو اختصار لAPI هو اختصار لـ "Application Programming Interface وبكل بساطة هو مجموع من البرمجيات تساعد بالتواصل مع بعضها JSON كان مثال عليه للأسف لايوجد آي كورس عربي شرحه آصلاً @InsiderPhD شرحته بشكل جيد youtube.com
بعد مافهمت الأساس يجب عليك التدرب جيد قبل البدأ انصحك بحل لابات CTF وهي عبارة عن تحديات لتطوير مهاراتك في اختبار الاختراق هاذي بعض الابات على THM (OWASP Top 10,NahamStore,Umbrella,Super-Spam,Madeye's Castle,envizon)
@0xDs9q البداية حرفيا ناسخه من ثريد حق الامن السيبراني في البداية مافي آي فرق بين مختبر الاختراق وbug bounty
@apt511_ تقييمك للroad map
@Osama_Elzero هل راح تنزل تحديث لكورس JSON?
جاري تحميل الاقتراحات...