السلام و عليكم
كل عام و انتم بخير بمناسبة الشهر الفضيل
انا اخوكم عبدالله العبادي
باحث امني و
Bug hunter
Rank in bugcrowd.com
٤٦٥ من اصل اكثر من ٨٠ الف باحث امني الحمدلله
بلشت في مجال امن معلومات من 2015 تقريبا و دخلت مجال
bugbounty
من منتصف سنة الماضية
قبل يومين نزلت بوست عن طلب الشغل الي اجاني و كثير اخوان سئلوني كيف بلشت في مجال
ف حبيت يكون في بوست مفصل كيف بلشت
bugbounty
بس ادعونا بهل شهر الفضيل
راح اشرح بتفصيل كيف تدخل المجال ان شاء الله
ببداية لازم يكون عندك خبرة في مجال امن معلومات بشكل عام
تمام , لان نفترض انك بدك تخش على
bugbounty
مطلوب منك ايه؟
bugbounty
بتركز اساس على
web app pentesting
بتالي ايه لازم اعمل؟
A_
في بداية
لازم يكون عنا على لاقل فهم في لغات برمجة تالية
راح اذكر كل وحدة و فايدتها ايه
1_html& js & JS DOM
فايدتهم ايه طيب؟
راح تفيدنا بشكل كبير في ثغر
xss&html injection$iframe injection also in waf bypass
2_php
راح تفيدنا بكثييير ثغر
RCE&PHP CODE INJECTION ......
1,2 من اهم لغات الي لازم تتعلمها
3_sql
بتفيدنا بشكل كبير في
SQLI ....
4_asp net &python
حاليا بفضل يكون عندك فهم فيهم
تمام هتعلم كل ده منين ؟
Elzero Web School
من اكثر المصادر الي استفدت منها و انصحكم فيها
طبعا واحد من لاخوان سئلني انو هل تكفي لاساسيات في برمجة؟
اكيد يكفي انك تكون فاهم الكود قدامك و مع وقت راح تكسب خبرات اكثر
B_
انتهينا من البرمجة اعمل ايه يا عبدالله؟
بنصحك تبدا تتعلم عن انظمة تشغيل و كيف تعمل و اهم لاومر فيها
بذات لينكس و ويندوز؟
طيب منتى قلت احنا راح ركز على
web app pentesting
ايه الفايدة؟
الفايدة انه بنهاية الموقع الي تتعامل معاه هو اصلا مفروع على سيرفر عليه نظام بتالي ممكن تكون في ثغرة
CVE
بتالي تقدر تستغلها و توخذ تحكم كامل في نظام
C_
تمام خلصنا ايه ضل؟
نبدا اول
1_CEH v9
من افضل دورات الي شفتها دورة اخونا عبدالله السكري الله يجزيه الخير
Abdallah Elsokary
https://www.youtube.com/watch?v=jG7K6pKNo_s&list=PLEOFNTP51GtdjF6_3vEX0d5KPu4pxuIKDتمام خلصنها
_
2_بفضل توخذ اي دورط لتعامل مع
ميتاسبلويت
____
3_web application security
دورة راح تعطينا اساسيات برضو و مهمة جدا
برضو ل اخونا عبدالله السكري
https://www.youtube.com/watch?v=KPeJXszGKGQ&list=PLEOFNTP51Gtd7UY3q8QLqNqbvmzUOjh1U خلصناها
___
4_دورة اختبار اختراق تطبيقات الويب
من اهم دورات
https://www.udemy.com/share/101rNGBkAfcVpRRHg=/تمام خلصنا باقى !
_______________
لان راح نخش في المتقدم شوي
بعد ما خلصنا في هاي دورات معناها وصلنا لمستوى متقدم ان شاء الله
5_
بتالي نبدا في كورس اخونا ابراهيم حجازي
كورس مهم جدا والله بشرح
bugbounty
بتفصيل
https://www.youtube.com/watch?v=BjfCWSFmIFI&list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHjمهم جدا والله
خلصنا يا عم !
_______________
6_
دورة لشاب هندي
اسم دورة
BUG BOUNTY HUNTING - OFFENSIVE APPROACH TO HUNT BUGS
ايه الي بميزها؟
الي بميزيها انو بعمل
bugbounty live
بشرحلك كيف تلاقي ثغرة و كيف تبلغ
انصح فيها بشدة
يا عم ايه بقى ؟
________________
7_
اخر شيء
مهم جدا و اهم شيء انو لما تخلص دورات
تحل
dvwa,xvwa,bWAPP
طيب هذول ايه يا عم الحج ؟
دول عبارة عن ويب اب بتنزلها بكون فيها اغلب ثغر
بعددة مستويات
راح تحل فيها كل ثغر الي تعلمتها و ثغر المهمة
لازم تحلهم على كل المستويات
و برضو تعلب شوية
CTF
ضل ايه ؟
_____
8_لما تدخل في متقدم مثل ما قلنا سابقنا
بفضل تقرا من كتاب اسمه
web app hacker's handbook 2nd
كتاب طويل لكن لو كل يوم 5 صفحات راح يفيدك جداااااااااا
و برضو انصح انو تقرا كل يوم ربورتين او ثلاث على
hackerone
__________________
بعديها انت جاهز لتدخل المجال في قوة ان شاء الله
راح يكون الي بوست ثاني ان شاء الله بشرح فيه بعض نصائح ال مفيدة
لناس الي سألتني ايش اسم شركة الي طلبت، بعتذر منكم والله لانو شركة Privet program بتالي لا يسمح لي بمشاركة اي معلومات
طيب سوال انت منزل صورة
bounty
عشان تتفتخر ؟
لا والله ، نزلت صورة البونتي عشان اعطيكم امل ان شاء اللله
ادعولنا بهشر الفضيل الله يسعدكم
و سمحونا بوست طويل شوية
كل توفيق
Bugcrowd.com/HackerX007
