fa
Feedback
Hack The Logic

Hack The Logic

رفتن به کانال در Telegram
2 893
مشترکین
+1624 ساعت
+277 روز
+5730 روز
آرشیو پست ها
صباح الفل ياولاد فيه اغلبكم بعتلي بخصوص انو زاكر ويب وعاوز يزاكر نتورك ومحتار يدرس اي هحكي تجربتي الشخصيه لعلها تفيد حد ان شاءلله انا اول مبدات مزاكره بدات نتورك وكان اول كورس زاكره SANS 560 دا هيبني معاك مينتالتي اكتر من تيكنكال وانت محتاج تكون مينتالتي قويه جدا لان التولز موجوده في كل حته والتكنيكس موجوده في كل حته ولكن اهم حاجه المينتالتي فدا انا ريكومند الكورس دا جداا بعدها زاكرت الeCPPT ثم الOSCP الاصدار القديم مش الجديد الحالي كان فيه اصدار قبله فدا اللي زاكرته واخيرا لما حبيت اتعمق في حته الAD زاكرت الCRTP واختبرتها فاانا لو هنصحك اول كورس تزاكره هيكون سانس 560 دا من اروق الكورسات اللي تزاكرها ومش هيحرق وقت كبير معاك يعني ممكن من شهر ونص لشهرين مثلا وبعدها تشوف بقا لو هتزاكر OSCP ولا eCPPT زي متحب بقا

GitHub - NtDallas/Svartalfheim: Stage 0 Shellcode to Download a Remote Payload and Execute it in Memory https://ift.tt/xakCh21 Discuss on Reddit : https://ift.tt/iwj0Obo @redteamalerts

😉
😉

فيه اغلبكم كمان طلب مني ازاي يتابع الCyber warfare والAPTs والكلام دا https://t.me/addlist/qvgJxm8t6nQ1N2Fk دا لينك فيه اكتر من 80 APTs تقدر تجوين الاتشانل بتاعتهم وهتعرف كل اللي انت عاوزها ملكش حجه انك تكون updated اهو كل يوم الصبح بس افتح بص كدا عليهم وخلاص

من اغرب الحاجات اللي شوفتها في البدايه مكنتش بركز عالBusiness Logic vulnerability وكنت مهتم اكتر بالSQL injection والXSS وكدا فلما ركزت عالبيزنيس لوجيك اكتشفت مواهب😂 احد المواقع بتاع خدمات تحويل الفلوس فكان فيه Limit للعمليه الواحده كانت 200$ يعني متقدرش تبعت اكتر من كدا والا المبلغ هيترفض عملت اكونتين عالموقع هنفترض Z و B وعملت عمليه التحويل من B لZ بس كل اللي عملته حطيت علامه سالب - قبل المبلغ فالغريب انو مشيت البروسيس بتاعت الدفع كلها بدون اي مشكله والدنيا زي الفل والحمد لله بج كريتكال الشاهد من الكلام هنا متبقاش غشيم داخل ترزع بايلودز وخلاص افهم واهدي وانت داخل البروجرام وافهم هو بيعمل اي وافتح الصفحات كلها بتاعت الموقع والدنيا هتمشي زي الفل معاك وان شاءلله انا كنت اخدت كام اسكرين شوت هحطهم في رايتاب لذيذه وانزلهم

مساء الفل عليكم ياحبايب فيه نقطه صغيره حابب اوضحها من خلال متابعتي لبعض المؤتمرات زي ديفكون وبلاك هات سواء الرياض او اوروبا او غيرهم حابب اقولك ان موضوع السايبر سيكيورتي مش مقتصر علي كام كورس انت دارسهم ولا كام ثغره انت جبتها لو كانت حتي RCE موضوع انك تلاقي ثغره بقا من اسهل الحاجات اللي تتعلمها بس حقيقي انك تجيب ثغره او تزاكر كام كورس انت يعتبر موصلتش ل5% من امن المعلومات مش بحبطك بس حابب اقولك انك لازم تبص للمجال من زاويه مختلفه ومتفضلش التارجت بتاعك ثغره وخلاص وتنزل بوست عالفيسبوك وكام لايك حقيقي الموضوع اكبر من كدا بكره ولو مكنتش updated بشكل يومي بكل اللي، بيحصل حواليك والCyber warfare وتشوف الAPTs بيعملو اي........ الخ فاانت هتفضل حاسس بفجوه كبيره جدا جدا بينك وبين الReal world دمتم بخير

🔖 Dnsbruter - A powerful tool for active subdomain enumeration and discovery. ✨ Features: Dnsbruter uses DNS resolution to b
🔖 Dnsbruter - A powerful tool for active subdomain enumeration and discovery. ✨ Features: Dnsbruter uses DNS resolution to bruteforce and identify subdomains efficiently. Its multithreading capability allows users to control concurrency for faster and more effective results. Perfect for researchers and pen testers targeting domain reconnaissance. 🔗 https://github.com/RevoltSecurities/Dnsbruter/

☄️Apache HTTP Server Vulnerability Testing Tool | PoC for CVE-2024-38472 , CVE-2024-39573 , CVE-2024-38477 , CVE-2024-38476 , CVE-2024-38475 , CVE-2024-38474 , CVE-2024-38473 , CVE-2023-38709 🔥https://github.com/mrmtwoj/apache-vulnerability-testing

API Bug Bounty.pdf4.11 MB

APIs Fuzzing for Bug Bounty.pdf1.65 KB

https://youtu.be/bjs0YNGIsi0?si=rmxgpjsVegO-Gh1G السلام عليكم , دا فيديو شرحت فيه تفاصيل اختبار الCRTP بكل تفاصيله لان فيه ناس كتيره سالتني عليه اتمني اكون غطيت كل شي فيه ان شاء الله

https://linksshortcut.com/JlDHe دا لينك علي درايف فيه ارقام شركات برمجه كتيره جدا لو حد بيدور علي انترن او شغل

https://whatsapp.com/channel/0029Vb0eFWr05MUWTvLITI0U تشانل عملتها علي واتساب ان شاءلله هننسق فيها مواعيد للابات نحلها لايف وتوبيكس مختلفه هندردش فيها في النتورك بينتيست والAD

"How A Printer Lost A Country $81,000,000" Credit: Cipher Video Date: June 2024

Exploiting Device Authentication Vulns in Cloud-Managed IoT Devices https://ift.tt/GzLiJBf Submitted December 12, 2024 at 06:23PM by derp6996 via reddit https://ift.tt/INURoHQ

Forget PSEXEC: DCOM Upload & Execute Backdoor https://ift.tt/9Yau7l1 Submitted December 11, 2024 at 09:29PM by AlmondOffSec via reddit https://ift.tt/YywOJlP

Facebook Messenger Group Call DoS Write-up https://ift.tt/ceTECVA Submitted December 12, 2024 at 04:49AM by theappanalyst via reddit https://ift.tt/6UDXpg2

Cleo Harmony, VLTrader, and LexiCom - RCE via Arbitrary File Write (CVE-2024-50623) - watchTowr Labs https://ift.tt/7syQbEd Submitted December 12, 2024 at 05:11AM by dx7r__ via reddit https://ift.tt/MmBXkK8

Far From Random: Three Mistakes From Dart/Flutter's Weak PRNG https://ift.tt/2Rpw9Gm Submitted December 12, 2024 at 04:12AM by bored_cs_student via reddit https://ift.tt/5EpFwTV

🥲
🥲