كيف تبدأ طريقك في إكتشاف ثغرات المواقع وبرامج المكافآت المالية.

howto-header

السلام عليكم ورحمة الله وبركاته,

اليوم أكتب لكل الذين يريدون أن يبدأوا في مجال أمن المواقع أو بدأو فعليا لكنهم لم يجدوا الطريق الذي يسيرون عليه.

ملحوظه: لن اكتب عن كيف تبدأ في مجال أمن المعلومات بشكل عام لأنه متنوع بشكل كبير

Network Security, Malware Analysis, Systems Security, Forensics, Reverse Engineering, Incident Handling وغيرها

لكني سأكتب في المجال الذي فيه تخصصي وهو أمن تطبيقات المواقع Web Applications Security حتي يمكنني إيصال المعلومة بشكل سليم ليكون ان شاء الله دليل ومرجع لمن يريد أن يبدأ في مجال أمن مواقع الإنترنت وإكتشاف ثغراتها ويجني المال من ذلك 😀

رجاءآ اعلم جيدا أخي ان الموضوع سيتطلب منك وقت وجهد ولن يأتي بين يوم وليلة, وهذا الموضوع هو بمثابة خريطة لك تسير عليها في الفترة القادمة حتي تصير في مستوي متقدم بإذن الله, يعني ضع لنفسك جدول انه في خلال الثلاثة أشهر أو الست أشهر القادمة علي حسب ترتيبك أنت, تكون أنهيت كل متطلبات هذا الموضوع.

الأجندة:

١- كيف تفهم مجال إدارة المواقع الإلكترونية ومصطلحاتها وتتمرن عليها جيدا.

٢- كيف تبدأ في التعرف علي أنواع ثغرات المواقع وتفهمها جيدا.

٣- ما هي الخطوات المطلوبه لكي تكون قادرا علي إكتشاف ثغرات المواقع بنفسك.

٤- كيف تجني المال من اكتشاف ثغرات المواقع.

Screen Shot 2015-03-28 at 4.31.30 AM

١- كيف تفهم مجال إدارة المواقع الإلكترونية ومصطلحاتها وتتمرن عليها جيدا؟

حسنا, لكي تبدأ في مجال أمن مواقع الإنترنت فيجب عليك أولا أن تفهم مجال إدارة مواقع الانترنت بشكل عام وكيف تعمل مواقع الإنترنت وما هي اللغات البرمجيه التي تستخدمها وماهي قاعدة البيانات وكيف تعمل وكيف يتم الربط بينها وبين التطبيقات(Applications) وغيرها من الأسئلة.

الموضوع سهل وبسيط إن شاء الله, سنقوم بتجربة عمل موقع إلكتروني وتشغيله كتدريب عملي علي كيف تعمل المواقع الإلكترونية وكيف تعمل قواعد البيانات وما هي ال Domains وغيرها.

المطلوب منك عزيزي القارئ أن تستخدم جوجل في البحث والقرآءة عن:

١- ما هي mysql وما هي phpmyadmin

٢- ما هو ال Appserv وكيف يمكن تثبيته (Install)

٣- ما هو ال WordPress وكيف يمكن تشغيله علي السيرفر المحلي Appserv

٤- كيف تقوم بحجز مساحة إستضافة مجانية و domain مجاني وتقوم بتشغيل ال WordPress عليها

٥- ما هو سكربت Vbulletin وكيف تقوم بتركيبه علي إستضافة مجانية أو علي ال Appserv

٦- مطلوب منك أن تقرأ جيدا عن ال HTML وتقوم بتصميم صفحات بها حتي تتمرن عليها جيدا وهي لغة سهله جدا ويمكن تعلمها في وقت قصير لكنك لن تدرك مدي سعادتك وأنت تجرب إنشاء صفحتك الخاصه وتضعها علي موقعك علي الإنترنت للمره الاولي 🙂

أنصحكم بمتابعة الكورس التالي بخصوص لغة ال HTML

٧- الآن جاء دور لغة البرمجة PHP وليس مطلوب منك أن تكون محترف فيها بل أن تعلم أساسيات اللغة سيكون كافيا لك لتبدأ في مجال أمن المعلومات, وحتي لا تتعب في البحث, إليك الكورس التالي وهو كورس مجاني ورائع وكافي أيضا للمبتدأين في لغة البرمجة PHP

 

#شكرا أخونا يوسف إسماعيل علي هذه الكورسات المميزة.

٨- يمكنكم أيضا ( بشكل إختياري) مشاهدة بعض الدروس (١٠ مثلا) من هذا الكورس الذي يشرح ال JavaScript باللغة العربية وهي لغة مفيدة جدا في مجال إكتشاف ثغرات المواقع:

إن شاء الله بعد إنهاء هذه الخطوات أضمن لك تماما أنك ستفهم جيدا كيف تعمل مواقع الإنترنت وما هي قواعد البيانات وكيف يتم إدارتها وربطها بالتطبيقات المختلفة وستتعلم كيف تقوم بإنشاء موقع علي الإنترنت وتقوم بإدارته وستعرف جيدا أغلب المصطلحات المنتشرة في هذا المجال وستفهم لغات البرمجة وكيف تعمل.

٢- كيف تبدأ في التعرف علي أنواع ثغرات المواقع وتفهمها جيدا؟

سأفترض بأنك قمت بعمل الخطوات السابقه والآن أصبحت لديك القدرة لفهم باقي ما سيتم كتابته لأنه لا أحد يصعد السلم ويبدأ من الدرجة السادسه!

owasp-logo0

حسنا الآن أصبحت لديك خلفية عن لغة البرمجة PHP وكيف تعمل, للتعرف علي ثغرات المواقع وما هي وكيف تصاب المواقع بهذه الأنواع من الثغرات, فعليك أن تجعل مرجعك في ذلك هو موقع owasp.org وهو الموقع المصنف الأول عالميا في شرح ثغرات ال Web Applications وتصنيف أخطر الثغرات لكل عام.

https://www.owasp.org/index.php/Top_10_2013-Top_10

الرابط الذي بالأعلي يحتوي علي أخطر عشر ثغرات تصاب بها تطبيقات الإنترنت (Web Applications) ويشرح كل ثغرة تفصيلا وكيف يتم اكتشافها واستغلالها فقط قم بالضغط علي إسم الثغره وستظهر لك تفاصيلها بالكامل.

مراجع اخري عن ثغرات المواقع وباللغة العربية:

الكورس بالأعلي يشرح أخطر عشر ثغرات تصيب مواقع الانترنت والكورس باللغة العربية.

شرح ثغرات Unvalidated Redirects وتطبيقها علي موقع Kaspersky

شرح ثغرات Cross Site Scripting

شرح ثغرات SQL injection

والرابط التالي هو لكورس ممتاز يشرح وبالتفصيل جميع أنواع ثغرات ال SQL Injection من البداية وحتي مستوي الإحتراف إن شاء الله.

https://www.youtube.com/playlist?list=PLkiAz1NPnw8qEgzS7cgVMKavvOAdogsro

٣- ما هي الخطوات المطلوبة لكي تكون قادرا علي إكتشاف ثغرات المواقع بنفسك؟

لكي تتعلم كيف تكتشف ثغرات المواقع بنفسك ويصبح الموضوع سهل بالنسبة إليك, عليك تطبيق هذه الثغرات كثيرا, والموضوع بسيط, هناك تطبيقات كثيره تم برمجتها خصيصا لكي يقوم الدارسين بالتعلم عليها وتجربة الثغرات الموجودة فيها, مثال ذلك قم بتنصيب ال Application المسمي DVWA علي ال Appserv علي جهازك ثم قم بتطبيق المتطلبات التالية:

١- قم بإكتشاف وإستغلال الثغرات الموجوده في هذا التطبيق في حالة ما اذا كان مستوي الحماية فيه ضعيف

٢- نفس الشئ بالأعلي ولكن قم بتطبيقه في حالة اذا كان مستوي الحماية متوسط

يمكنك أيضا التجربة وإكتشاف الثغرت في هذه المواقع المعدة أيضا لنفس الغرض والمصابة بالعديد من أنواع الثغرات:

http://testphp.vulnweb.com

https://xss-game.appspot.com

لا مانع من المساعدة بواسطة البحث في جوجل أو حتي رؤية فيديوهات تشرح لك كيف تكتشف وتستغل ثغرات هذا التطبيق فأنت في مرحلة التعلم وعليك اللجوء إلي جميع المصادر المتاحة لتتعلم جيدا 🙂

والآن بقيت لنا المرحلة الأخيرة.

Screen Shot 2015-04-03 at 2.15.00 AM

٤- كيف تجني المال من اكتشاف ثغرات المواقع؟

هناك عدة مواقع تدير برامج تسمي Bug Bounty Programs يعني برامج المكافآت المالية, ويمكن من خلال هذه المواقع البحث ومشاهدة ما هي المواقع التي تسمح لك بالبحث عن ثغرات داخلها ومن ثم إبلاغ تلك المواقع عن ثغراتهم ليقومو بترقيع تلك الثغرات, وفي المقابل ستحصل علي مكفأه مالية مقابل إكتشافك 😀

هذه المواقع مثل:

https://hackerone.com/programs

و

https://bugcrowd.com/list-of-bug-bounty-programs

فإذا ذهبنا مثلا للموقع الأول فإنك ستجد المواقع معدة بالشكل التالي:

Screen Shot 2015-04-03 at 3.02.57 AM

 

إسم الموقع الذي يسمح لك بإكتشاف ثغرات لديه, وأقل مبلغ يدفعونه علي الثغرات التي يتم إكتشافها عندهم

عند الضغط علي اسم اي موقع من هذه المواقع ستجد تفاصيل أكثر توضح ما هي Web Applications او النطاقات التي يسمح لك الموقع بالبحث فيها, وما هي أنواع الثغرات التي يقبلونها, وما هو أقل مبلغ وأعلي مبلغ يدفعونه مقابل إكتشافك لثغرات لديهم والمزيد عن الموقع وما يقدمه من خدمات للباحثين الأمنيين.

فمثلا لو إكتشفت ثغره من نوع XSS في موقع الياهو فإنك ستحصل علي مكافأه تتراوح ما بين 50 إلي 500 دولار للثغره الواحده! وتتزايد المكافآت المالية بشكل رهيب في حالة إكتشاف ثغرات أعلي في الخطورة مثل ثغرات ال SQL Injection, Remote Code Execution, Authentication Bypass وغيرها.

أنصحكم بإنشاء حساب علي موقع Hackerone.com وأخذ جولة في الصفحه المدرجه بالأعلي لتعرفوا المزيد والمزيد عن ال Bug Bounty Programs وكيف يتم المساهمة فيها.

وينطبق نفس المثال بالأعلي علي الموقع الثاني المدرج أعلاه.

روابط مهمة:

https://www.exploit-db.com

https://www.securitytube.net

https://www.thehackernews.com

كتب مهمة:

1- OWASP Testing Guidehttps://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf

الكتاب بالأعلي يحتوي علي شرح تفصيلي وبالأمثلة لجميع أنواع ثغرات تطبيقات الإنترنت (Web Applications) وكيف يتم إكتشاف تلك الثغرات والأدوات اللازمة لذلك.

2- Web apps hackers handbook – كتاب رائع لكن ليس مجاني

3- SQL injection attacks and defensehttps://adrem.ua.ac.be/sites/adrem.ua.ac.be/files/sqlinjbook.pdf

الكتاب بالأعلي هو مرجع شامل لثغرات ال SQL Injection كيف تحدث وكيف يتم إستغلالها وكيف يتم ترقيعها في الكود البرمجي للموقع.

كورسات:

تعلم لغة البرمجة Python

هذا الكورس من الكورسات الرائعة وباللغة العربية يشرح لغة البرمجة Python من خلال سلسلة من الدروس.

https://www.cybrary.it/course/ethical-hacking/Penetration Testing and Ethical Hacking

من الكورسات الرائعه في مجال إختبار الإختراق وإكتشاف الثغرات وهو كورس مجاني.

Web Application Pentestinghttps://www.pentesteracademy.com/course?id=5

من الكورسات الرائعة والشاملة في مجال إكتشاف ثغرات المواقع لكنه ليس مجاني.

أدوات مهمة:

من الأدوات المهمة التي ستحتاج أن تعرفها وتقرأ عنها وعن كيفية إستخدامها وتجربها إن أمكن, فهي تسهل عليك الكثير في إكتشاف وإستغلال ثغرات المواقع:

١- Acunetix

2- NetSparker

3- BurpSuite

4- Havij

إلي هنا أحبتي ينتهي هذا الموضوع, أرجو أن يكون مرجع للبادئين والمتوسطين في مجال أمن تطبيقات المواقع Web Applications Security Researchers وأن يتقبله الله عز وجل عملا خالصا لوجهه.

في حالة وجود أي إستفسار او طلب برجاء إصافته كتعليق comment هنا في نفس الموضوع لربما شخص أخر لديه نفس سؤالك فيتم الإجابة علي الجميع إن شاء الله.

شكرا للأشخاص الذين شاركوا في هذا الموضوع بالتعديل والإقتراحات:

أحمد حسن أبوالعلا, محمد عبدالعاطي, ياسر علي

#إن شاء الله سيتم تحديث الموضوع بشكل دوري.

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

أضف تعليقاً | عدد التعليقات: (51)

  1. محمود المنزلاوى قال:

    الموضوع ممتاز يابراهيم. وبيعمل ليفيلز للى عايزين يدخلوا المجال دا يمشوا فيه عشان مش يزهقوا او يجيلهم ملل. ممتاز ياريس

  2. عمر عزالدين قال:

    هايل بجد المقال يا صديقي.. ربنا ينفع بيك 🙂

  3. mustafa قال:

    عاشت إيدك ع الموضوع الرائع…اخوك مصطفى من العراق

  4. محمد طه قال:

    بارك الله فيك اخي .. جل ما قدمته بجد رائع جداا .. لكن شخصيا انا ضعيف في اللغة الانجليزية .. فاتمنى ان تقوم بعمل تسجيلات مصورة حسب وقتك وترفعها لنا على اليوتيوب لتكون الاستفادة اكبر والسلام عليكم

    • ابراهيم حجازي قال:

      أهلا بك أخي, لقد قمت بطرح كورسات عديده باللغه العربية وماقالات كذلك وكلها باللغه العربيه يمكنك متابعتها لكن نصيحتي لك ان تتعلم اللغه الانجليزي حتي يمكنك تطوير نفسك في هذا المجال

  5. osama mohamed قال:

    هايل بجد شكراً ليك 🙂

  6. z3r0 قال:

    شكراً لك على هذا الطرح الجميل ..
    هل موقع الـ php.com
    وضع مكافات
    لو افترضنا وجود ثغره ب عده فنكشنات معينه ؟
    هل لو أقوم بمراسلتهم يتم تكريمي مالياً .. !

  7. yazid muhamed قال:

    شكرا جزيلا على مجهودك و الحقيقة لقد وصلتني الفكرة و شرحك كان رائعا مدعما بالكورسات لكن من فضلك انا اريد شرح لبرنامج burpsuite حاولت من قبل و رايت فيديوهات في اليوتوب لكن كانت غامضة و صعبة نوعا ما
    وشكرا مرة اخرى

    • z3r0 قال:

      قبل أن تسأل هل عرفت ماهي الـ بيرب ؟ وهل يمكننا الأستغناء عنهاً
      نعم بالطبع يمكنك الأستغناء عنهاً فالأدوات لا تجيب نتائج قويه كالفحص اليدوي .. فهذي مجرد أداه تسهل عليك عمليك الفحص وأظهار البيانات المرسله والقادمه ، ولها عمليات أخرى تخمين استغلال الخ ، ولاكن يمكنك الأستغناء عنهاً .. كلما كان أعتمادك على الأدوات كل ما قلت خبرتك ! أنصحك في بدايتك أن تركز على الفحص اليدوي والأبتعاد عن الأدوات ، وبناء أدواتك بنفسك ضع بدايه طريقك الـ python وراك .. تدعي لي مستقبلاً وأسف لـ تدخلي لأكن كنت تائهاً مثلك سابقا

  8. lahcen loujdy قال:

    السلام عليكم و رحمة الله و بركاته أخي الحبيب
    بداية أشكرك جزيل الشكر على هذا الاسلوب الجد جد مميز في الطرح …. لا تعطيني سمكة و لكن علمني كيف أصطادها
    و أخي يا ريت لو أنك تقوم بعمل موضوع خاص عن الاكتشاف أخي لأنه موضوع حساس
    هل ضروري متابعة دورة في sql لفهم حقنها ؟ ادا كان لابد ممكن تبحث لناعن دورة و شكرا لك
    تحياتي

    • ابراهيم حجازي قال:

      شكرا لردك أخي, نعم لتعرف كيف تقوم بعمل sql injection بشكل سليم فعليك ان تتعلم لغة ال SQL وهي لغه سهله ويمكنك تعلمها في وقت قصير, لن أقوم بنشر كورس خاص بها أخي فالفكره من الموضوع هي جعلك تبحث وتبحث لتعرف كيف تحصل علي المعلومه, لذا اريدك انت ان تبحث عن كورس لها وتضع الرابط في تعليق هنا 🙂

  9. علي قال:

    أشكرك على هذه المجهودات التي تبذلها من أجل راحتنا وتنوير قلوبنا أدعو من الله أن يرعاك لك ولجميع عائلتك
    هذه مشاركتي الاول

  10. وسيم قال:

    جزاك الله خير ..
    وشكرا على طرحك
    ببدأ بجدول وتخطيط

    بإذن الله .. اتقن الدرس ..

  11. ThreatActor قال:

    software vulnerabilities
    starts from 3000, but it should be a major one, not small app but in famous apps or OS level

  12. عبدالرحمن السناني قال:

    السلام عليكم عندي سؤال مهم جدا اتمنى تردون بسرعة

    انا لسع ما تعلمت على ٲكتشاف الثغرات وكذا الان هل البرامج ذي ٳلي اتعلم منها وٳلي تساعدني بٲكتشاف الثغرات وكذا هل تحتاج كمبيوتر قوي او اي كمبيوتر واتمنى لو تحددولي وش المعالج ٳلي احتاجه وكم الرامات ٳلي احتاجها لو كان يتطلب كمبيوتر قوي وهل فيه اي شي ثاني لازم اراعيه لما اشتري كمبيوتر عشان استخدمه لٲكتشاف الثغرات وكذا يعني مثلا اركب اي نظام تشغيل وندوز ولا وش واي نوع من الوندوز وندوز 7 ولا 8 ولا وش

    • ابراهيم حجازي قال:

      أهلا بك أخي, الموضوع ليس له علاقه بإمكانيات حاسوبك, اختار اي امكانيات لا تفرق ان شاء الله وايضا لا تفرق في نظام التشغيل المهم ان تعرف كيف تستخدمه بشكل جيد.

  13. moro قال:

    thanks for cors 🙂

  14. mohammd قال:

    شكرا على الموضوع الرائع

    لكن في سؤالين حبيت اسالهم لك :

    1- هل يلزم تعلم لغة الـCSS لانك لم تذكرها في موضوعك

    2- هل يجب تعلم لغة الانجليزية لاحتراف هذا المجال

    و شكر 🙂

    • أهلا بك أخي محمد.

      1- هل يلزم تعلم لغة الـCSS لانك لم تذكرها في موضوعك

      لا يلزم.

      2- هل يجب تعلم لغة الانجليزية لاحتراف هذا المجال

      بالطبع .. كلما تحسنت لغتك الإنجليزية كلما أصبح تعلمك لهذا المجال أسرع نظرا لوفرة المراجع في هذا المجال باللغه الانجليزية.

      شكرا لسؤالك.

  15. sagad قال:

    أنرت وأشرقت ع هذا الشرح, بدايه اريد اشكرك ع الموضوع ربي يوفقك وانشاء الله النجاح الدائم في كل مشاريعك..اخي عندي سؤال يدور بخاطري وهو في اي لغة أبدي اتعلم البرمج حتة لا تتلخبط الافكار اريد تسلسل اللغات واكون ممنون منك ..والشي الثاني , لغة c++ هل هي ضرورية في اكتشاف الثغرات أو اعتمد ع اللغات الي ذكرتهة بالشرح فقط؟وأخير طلب ,نفرض اني تعلمت لغات البرمجة السؤال هوة كيف اكتشف الثغرات ..واكون شاكر ال وممنون ..لان هذه الاسئلة كثير ناس يحبون يعرفون جوابهة

    • إبراهيم حجازي قال:

      عليكم السلام ورحمة الله وبركاتة .. أهلا بك أخي.

      سؤال١: في اي لغة أبدي اتعلم البرمج حتة لا تتلخبط الافكار.

      أنت لا تحتاج سي لغة برمجية واحده فليس شرط ان تتقن اكثر من لغة فلغة واحده تكفي.
      اذا كنت ستكمل في مجال المواقع واكتشاف ثغرات المواقع هو حتي تطوير وعمل المواقع الإلكترونية فالأفضل لك بالطبع هي لغة PHP
      أما إذا كنت ستكمل في مجال ال low level وإكتشف ثغرات البرامج فحينها تحتاج لتعلم ال C او C++ وأيضا Assembly

      سؤال٢: نفرض اني تعلمت لغات البرمجة السؤال هوة كيف اكتشف الثغرات؟

      كما ذكرت في الموضوع أخي الكريم .. اذا أردت مثلا إكتشاف ثغرات في المواقع وتعلمت لغة php فيمكنك بعد ذلك الإطلاع علي أنواع الثغرات التي تصيب المواقع الإلكترونية مثل ثغرات SQL Injection و XSS وغيرها .. وبما انك ستكون قد تعلمت لغة ال php فحينها سيكون الموضوع سهل جدا جدا بالنسبة لتتعلم ثغرات المواقع وكيفية إكتشافها وقد تم إدراج أكثر من مرجع في نفس الموضوع مثل موقع OWASP.org عن تعلم ثغرات المواقع.

      أهلا بك إذا لديك أي سؤال في أي وقت.

  16. AhmedBibo قال:

    من فضلك اخي انه طلب ليس كبير عليك هل يمكنك ان تكلمني خاص علي حسابي في فيس بوك من فضلك لو تكرمت
    https://www.facebook.com/profile.php?id=100009575645450

  17. ابوبكر قال:

    ولله شكرا علي الشروحات الجميلة والكورسات شكرا حقا انا استفدت كتير من حضرتكم <3

  18. رمزي قال:

    مرحبا شكرا لك على هذه المعلومات الذي انا اعتبرها بثمن و انت تقدمها مجانا حقا هذا عظيم
    لدي استفسار
    *هل وبشكل اكيد بكل المواقع فيها ثغرات ام يوجد مواقع ليس فيها عيوب

    *تقنيا الثغرات من اين تاتي هل من المبرمج سهوا منه و لم ينتبه
    ام من الطبيعي الثغرات توجد ؟
    شكرا لك

    • إبراهيم حجازي قال:

      أهﻻ بك أخي ..

      *هل وبشكل اكيد بكل المواقع فيها ثغرات ام يوجد مواقع ليس فيها عيوب؟

      نعم كل المواقع فيها ثغرات فهي من برمجة بشر والبشر دائما ما يخطؤن, ولكن الموضوع يعتمد علي مدي ذكاء ومهارة من يبحث عن الثغرات هل سيجد ثغرة ام لا.

      *تقنيا الثغرات من اين تاتي هل من المبرمج سهوا منه و لم ينتبه
      ام من الطبيعي الثغرات توجد ؟

      الثغرات تأتي من الأخطاء البرمجية التي يقوم بها المبرمجون كإستخدام Functions تكون عفي عليها الزمن او مصابة بنوع معين من الثغرات, كذلك أيضا كأن يثق المبرمج في Input يتم إدخالة بواسطة المستخدم إلخ إلخ لذلك ببساطة الثغرات عبارة عن أخطاء برمجية بواسطة المبرمجين.

      شكرا لك.

  19. mina قال:

    كيف افك الباسورد للفيس

  20. احمد قال:

    اول حاجة شكرا على الموضوع الاكثر من رائع و من تقدم لتقدم ان شاء الله

    بس كان عندي استفسار و هو انا مشيت مع الموضوع طول الوقت و عرفت لغات البرمجة و اكتشفت الثغرات في تطبيق اختبار الاختراق dvwa و مواقع الديمو بس المشكلة اني ماعرفت اتطور و اختبر مواقع اونلاين جربت كم مرة على مواقع الBug Bounty Programs لكنها خاليا من الثغرات و انا الان عالق لا ادري ماذا افعل كملت حياتي كلها في المواقع الي تتعلم عليها و الdvwa ممكن حل 🙁

  21. yosef قال:

    السلام عليكم
    ماذا بعد owasp w wep appliction hacker handbook
    وازاى الواخد يقدر يدور على authentiction bypaass w rce الكلام عنهم قليل جدا فلو سمحت ف مصادر تانيه ليهم
    تالت سؤال ازاى الواحد يقدر يجيب مواقع برايفت على هاكر وان 😀
    الف شكر

  22. wlifalroo7 قال:

    السلام عليكم اخوي بس حبيت استفسر عن الدرس السابع في كورسات جافا سكربت وهو قاعدت IF بحيث اني سويت مثل م انت مسوي لاكن عندك غلط اني اذا حطيت الجواب كان صحيح ولا غلط في اول محاوله راح يظهر لي نفس الجواب اجابتك غير صحيحه والمحاوله الثانيه هو الي يختبر الاجابه ويطلع لك الجواب كان خاطء او صحيح لاكن اذا ممكن تفيدني ب التعديل لكي افهم المعادله كويس ولكم جزيل الشكر …..اخوكم > WLIFALROO7

  23. نصر قال:

    اخي العزيز اريد التواصل معك اكثر اذا ممكن تعطيني ايميلك او فيس بوك عشان اغدر اتواصل معك او انتا ضيفني على الفيس بوك اذا ممكن شكرا facebook : naser h’s naser

  24. نصر قال:

    ارجو منك التواصل معاي

  25. eslam قال:

    شرح جميل جدا شكرا علي الموضوع

  26. ياسين الجزيري قال:

    السلام عليكم
    من اليوم سابدأ بتطبيق كل ورد بإدن الله اريد ان اصبح هاكر اخلاقي و ان استفيد من تعلم البرمجة و التغرات في كسب $$$ 🙂
    من لديه اي نصيحة لي او إضافة علة ما ورد اعلاه فليطرحها كرد وشكرا 🙂

  27. محمود قال:

    مشكور اخي العزيز وجازاك الله كل خير

  28. احمد قنديل قال:

    ممكن بعد اذنك تكلمني فون دا رقمي 01016030966

  29. saif قال:

    شكرا .. كيف الواحد بدو يقدر يتواصل معك ؟

  30. Ahmed Salah Amr قال:

    فعلا تستاهل التعليق الله ينور
    و دورات مجانيه كتير و مفيدة جدا الله عليك بجد

  31. gassan قال:

    مشكور اخي علي معلوماتك المفيده القيمه ,, نسال الله لك التوفيق , كيف نتواصل معك ؟

  32. bader قال:

    مشكور مع ان الموضوع كبير ويبي دراسه مو هين

  33. أيوب قال:

    سلام خوية عندي سؤال إلا كان ممكن تجاوبن عليه أنا تنفهم قليل جدا الفرنسية ولا أفهم ولا أعرف الإنجليزية ولا أي لغة من لغات البرمجة ولا لغة وأريد أن أتعلم لغة البرمجة فكم تتطلب مني من الوقت لكي أحفظهة وأصبح محترف في تكنلوجيا الحاسوب أفيدنى جزاكم الله خيرا

  34. القيصر قال:

    اخي هل ممكن تهكرو للعبة حرب الحروب

  35. هل موجود كود ايمشي الانترنات مجانا

أكتب تعليق