Zero Security

السلام عليكم ورحمه الله وبركاته ، ازيكم ي شباب اتمنى تكونوا بخير وافضل حال يارب العالمين ❤️ الحمد لله اثناء الفتره الي فاتت عدا اسبوع اخر علي ال Workshop الخاصه ب ال Malware Analysis Fundamentals والي الحمدلله فرحت جدا فيها بمجهود الشباب الي فيها اثناء عملهم للتاسكات الي طلبتها منهم وحقيقي فخور بمجهودهم جميعاً وانهم فعلا اتعلموا حاجه جديده فلحد دلوقتي ف رحلتنا في ال Malware Analysis، والحمد لله كتبت ال Article الخاص بالاسبوع التالت وتقدر تعرف نبذه عن الي اخدناه خلال الاسبوع ده من هنا : https://medium.com/@0xMr_Robot/week-3-in-malware-analysis-fundamentals-workshop-dca05789c162 والحمد لله الفتره الي فاتت في مسابقه ICMTC قدرت اني احل تحدي Reverse وهو Out Of Sight والتحدي حليته بطريقه مختلفه عن كل الشباب الي حلته وحاولت علي قد اما اقدر اني اوضح كل تفاصيل الحل والفكره الي جت ف ذهني وقتها اثناء الحل ، وعلشان تستفيد بتفاصيل اكتر ف كل مراحل الحل ، تقدر تقرأ ال Write up بتاعي من هنا : https://medium.com/@0xMr_Robot/icmtc-quals-ctf-2024-reverse-engineering-challenges-0bba1c11482c والفتره الاخيره بقالي مده كويسه بذاكر Forensics والحمد لله اول تجربه ليا اني احل بعض تحديات ال Dfir في ال ICMTC ، والحمد لله قدرت احل ال ٨ تحديات الي كانوا باقين للتيم بتاعي ، وكتبت Write up للتحديات الي حليتها بالتفصيل ، وبما إنه اول Write up ليا في ال Forensics ، ف حابب اسمع منكم جميعاً ال Feedback علي ال Write up ، وتقدر تقرأ ال Write up من هنا : https://medium.com/@0xMr_Robot/icmtc-quals-ctf-2024-forensics-challenges-9757d37e84a0 واتمني إن الكل يستفاد بإذن الله تعالى ، ولو شايف إن حد ممكن يستفاد من اي Write up او فكره اي تحدي او طريقه حل اي تحدي ، تقدر تعمل Share لل Post ، وجزاكم الله خيرا جميعاً ❤️ Wait For More, Wait For Me..♾️

كل سنة وانتم طيبين يارب أضحي سعيد يارب وربنا يخفف علي اخوتنا في 🇵🇸 🇸🇩 بالمناسبة دي في فيه خصم 10٪ = 500 ج علي اي كورس لمدة اربع ايام العيد علي الكورسات ❤️

مساء الخير 💁🏻‍♂ كانت المعادلة ديما انك تلاقي حد كويس في مجال السايبر سيكيورتي ويكون سعره مش غالي اوي بما أن في ناس كمان كتير بتسالني علي ترشيح لحد كويس ف انا انهارده جايلكم بكورسين مع حد خبرة اتاكدت كتير وقعدت اسال في كل التفاصيل لحد م البشمهندس زهق مني 😂 علشان اتاكد أن الكورسات كويسة وتستاهل لان قبل م أعلن عن شي انا هسال عنه ✅ المهم نخش في التفاصيل.. الكورسات الموجود : Penetrating - اختبار الاختراق OSCP - شهادة التدريب المتقدم في اختبار الاختراق 1⃣ الاول كويس ال Penetrating بيكون كورس مدته 4 شهور ونص لو معندكش خلفية عن المجال ف الكورس بيبدا من الصفر متقلقش. - الكورس بيعدي من ال Introduction مقدمة علي المجال، مرور بالشبكات و كل ما يخص الاختراق الأخلاقي وهجمات الويب والشبكات والتخفي علي الانترنت واخير ال CTF ( مسابقات الاختراق ). الكورس بيكون اوفلاين في الدقي أو اونلاين علي زوم زي م تحب والسعر بيختلف علي حسب ده السعر : الاونلاين بسعر 4,500 ج 🇪🇬 بعد الخصم = 94,54$ 🇺🇸 الاوفلاين بسعر 5000 ج 🇪🇬 بعد الخصم = 105$ 🇺🇸 ----------------------------------------------------------- 2⃣ كورس ال OSCB الكورس تحضيري وبيحضرك لاجتياز اختبار الشهادة من شركة Offencve security العالمية الكورس مدته 3 شهور محتاج يكون عندك اساس وخلفية كويسة عن الشبكات والينكس ومجال السايبر سيكيورتي بشكل عام. الكورس تقيل وبيعدي علي حجات كتير جدا مش قادر اذكر حاجة واسيب حاجة ف هحط الPDF في الكومنت بحيث تطلع عليها. السعر : الاونلاين بسعر 4000 ج 🇪🇬 بعد الخصم = 84$ 🇺🇸 الاوفلاين بسعر 5000 ج 🇪🇬 بعد الخصم = 105$ 🇺🇸 ---------------------------------------------------------- 🔴 المميزات - البشمهندس بيكون معاك خطوة بخطوة -البشمهندس بيختصر عليك الوقت وبيديك خبرة حقيقة - بيكون في تدريب علي اجتياز الشهادة - بيكون في ترشيح لشركة لو انت كويس - اليشمهندس بيقولك نصايح في ازاي تقدر تلاقي شغل - في جروب واتساب خاص للطلاب بحيث يساعدوا بعض ودعم من البشمهندس متواصل. - في خضم علي المجموعات اضافي 10٪ ⚠️ تنوية بسيط: الخصم ده كان مخصوص علشاني لان الكورس اوردي عليه خصم، وعلشان نقدر نحصل عليه ف محتاج مجموعة من 5 أفراد تشترك في الكورس. ----------------------------------------------------------- ✅ المحاضر : بشمهندس. Bishoy Gamal. ----------------------------------------------------------- 📌 الموديلات- Modules وال PDF الي بيشرح مواضيع الكورسات وتفاصيل الدروس كلها في الكومنت 👌 ----------------------------------------------------------- 🔵 الثقة - علشان تقدر تتأكد من جودة الكورس وخبرة المحاضر ف هو اولا خبرة في المجال فوق ال10 سنين وفي مجال التدريب خبرة فوق ال7 سنين. - في اسكرينات لناس من الكورس بعد م جربوه وبيقولوا رأيهم. - قناة اليوتوب للبشمهندس فيها شروحات خاصة بيه علشان تاخد فكرة عن طريقته وجودة المحتوي - اكونت لينكدان الخاص بالبشمهندس فيه الخبرات في الموسسات والشركات الي اشتغل معاها. ----------------------------------------------------------- ☑️ الاشتراك حبيت اخلي البوست زي اعلان بحيث اغطي التفاصيل كلها، حرفيا كلها موجودة في البوست ده ومرتبه وجاوبت عن كل والأسئلة الي بتكون في دماغك. باقي تفاصيل الاشتراك والمواعيد البدء ف لو حابب تشترك اتواصل معايا هنا @Slientxout وانا هحولك للبشمهندس ع طول ♥️🕵🏻‍♂

مشاء الله، كان محدد هدفه كويس جدا : - يبدأ في مجال محترم او عنده شغف تجاه وليه مستقبل - حدد وقت معين واكيد طبق وجي علي نفسه جامد علشان ينجز - حدد الي محتاجة كويس ( لابتوب - نت - وقت ) - اشتغل المتاح قدامه ( عامل نظافة ) علشان يقدر يغطي احتياجه في المجال - بدأ يذاكر ويشتغل وجاب الجهاز يطبق عليه ف الموضوع بقي اسرع - ربنا كرمه واشتغل في المجال وبقي يتقاله يهندسة. لافت نظري أنه / مستناش أنه يذاكر بعد م يكون عنده جهاز - مبصش للايجو واشتغل الي قدامه - حدد هدفه - بدأ واجتهد والملفت اكتر أنه عمل كده في 8 شهور ف الموضوع ممكن عادي ومش مستحيل 6 أو 8 زي مناس كتير بتقول لاننا مختلفين ومين عارف ممكن تبقي اسرع من كده كمان المهم تقرر تبدأ ومتحطش لنفسك اعذار وهمية اجتهد وسبها علي الله وملكش دعوة بالأخبار السلبية. الكلام كله تحليل من عندي لاني معرفش الشخص وشوفت البوست صدفة وربنا يوفقه يارب. خلص صلاة الفجر وادعي ربنا وادعيلي لاني محتاجه جدا صباحكم تفائل ❤️

قناتنا التانية متفاعلين فيها بقالنا فترة. https://t.me/EgyptCyber_Security

بالنسبة لمنصة BugCrowd التصنيف فيها بيكون خمس انواع P1 حرج الخطورة P2 عالي الخطورة P3 متوسط الخطورة P4 منخفض الخطورة P5 informational ركز بقا معايا هنا في ال P5 دي جداً: دي بتسمي ثغره لكن هي غير قابلة للاستغلال اصلاً، ولكن الشركة شافت ان احنا هنصنف التقرير علي انه مقبول وخلاص لكن مش هندفع فلوس حتي لو هو BBP ! بس لانه لفت نظرنا لشئ واحنا استفادنا من التقرير بتاعه ولوقته اللي بذله في كتابة التقرير هنحطه في لوحة الشرف! طيب انت بتقول ده كله ليه؟ ما تسيب الناس تنبسط! انا اتكلم عن فئة معينه بتستغل الموضوع بطريقه خطأ وهتلاقيها طالعه فالجرايد والتلفزيونات وهتلاقي انهم عليهم اهتمام كبير مع ان اللي بيكسب شهريا مثلا ما لا يقل عن 1000$ بس من شركات مش معروفه و Private مبيعملش ال Show ده لانه مش مسموحله ينشر فانت لازم تدي كل واحد قدره وتعرف الفرق بين الانجاز الحقيقي والانجاز الوهمي ،وجب التنبيه والتحذير فقط علشان نعطي كل ذي حق حقه! ليس اكثر وان فهمت من كلامي ده اني بنتقص من حد معين فانت (مبتفهمش) وانت لو اخذت كلامي وشوفت حد بيعمل زيه بالظبط فده لا يعني ان الشخص ده مستواه وخبرته ضعيفه في مجالات تانيه تابعه لل Cyber Security ! زي مثلاً انه يبقا شاطر في ال SOC او ال Network Pentest او ال Digital forensics او غيره من المجالات … كلامي كله عن الناس اللي بتستغل اكتشاف الثغرات لل Self Branding و ال Show وهي مستواها ضعيف في (اكتشاف الثغرات) شكراً علي وقتك وتفهمك

السلام عليكم ورحمة الله وبركاته، هتكلم في موضوع تبع ال Cyber security واكتشاف الثغرات بالتحديد متردد فيه ونفس الوقت مش عايز اعمل بلبله وحوارات علي الفاضي، ال Show وال Self Branding بيكون عن طريق انك بتظهر مهاراتك للناس اللي هي فاهمه في مجالك علي لينكد ان مثلاً او علي فيسبوك (لو الناس اللي بتتابعك فاهمه انت بتعمل ايه) وده طبعاً علشان ترتقي في مجالك اياً كان وده مفهوش اي مشاكل خاالص! طيب اللي عايز اتكلم فيه هو ال Show وال Self Branding برضه بس بالطريقة الغلط! وفي المكان الغلط! وللناس الغلط! بعني؟ انت عايز وظيفة في مجال ال Cyber Security .. فطبيعي ان نسبة كبيرة من الشركات هتكون مهتمه بحتتة خبرة الشخص المتقدم وانه يكون فعلياً بيفهم فالمجال ده زي مثلا ايه؟ ان المتقدم للوظيفه يكون بيعرف يطلع ثغرات في الشركات الكبيرة اللي ليها اسم واغلب الناس عرفاها زي مثلاً NASA و Nokia و IBM وغيرهم .. ودة للاسف المشكله! مشكلة ايه؟ ده جايب ثغرة في شركة بحجم ناسا و نوكيا؟ ده غير انه جايب اكتر من ٥٠٠ او ٦٠٠ ثغره في اكثر من ٤٠٠ شركة! انت شكلك كده بتحقد عليه وغيران منه! دلوقتي انت متخيل ان الثغرات اللي هو جابها دي ايه نظامها؟ مرتفعة الخطورة؟ متوسطة الخطورة؟ ولا ضعيفة الخطوره؟ ايه ده هي بتفرق؟ ايوة كل ثغره ليها تقييم معين مش كدة وبس! انت طبعاً لما سمعت عن مجال اكتشاف الثغرات او ال Bug Bounty عرفت ان فيه فلوس الهاكرز بياخدوها مقابل الوقت والثغرات اللي هو لقاها حتي المجال مكتوب فيه كلمة Bounty مكافئة عن اللي انت قدمته، ايوة فين المشكله؟ المشكله ان مجال اكتشاف الثغرات من اكبر المجالات اللي اصبح انك بسهوله ممكن تثبت انك هاكر وجامد وبتاع مع انك للاسف كل الثغرات اللي انت مطلعها ملهاش اي ضرر فعلي علي الشركه بس علشان كل شركة بتعمل برنامج لاكتشاف الثغرات بيكون فيه حاجه اسمها ال Policy وهي عباره عن ايه الثغرات اللي بتتقبل وايه اللي مش بتتقبل وبعض الحاجات التانيه مش هتهمك دلوقتي في موضوعنا ده حاجه كمان مجال اكتشاف الثغرات فيه شركات بتعمل برنامج لاكتشاف الثغرات بيدفع فلوس بالدولار او باليورو علي حسب الشركة وفيه مبيدفعش خالص وبيشكرك فقط علي الثغرات اللي انت هتقدمها لو الثغرة خطيرة او اقل خطوره وهكذا فده مش هيديلك فلوس نهائي مهما بلغتله ثغرات مثال: فيه شركة بتدفع 2000 دولار علي ثغره خطيرة وفيه شركة بتدفع 700 دولار عادي جداً علي نفس الثغرة الخطيرة هي دي ال policy بتاعتهم براحتهم ودة بقا ال BBP مثال تاني وركز بقا هنا: فيه شركة لو انت بلغتلها ثغرة خطيرة جداً هتديلك رسالة شكر فقط كانت باعت ثغرة مبتأثرش علي اي حاجه بس اسمها ثغره حسب ال Policy اللي هما حاطينها في البرنامج بتاعهم بعد كل المجهود اللي انت بذلته في الشركه دي وده بقا ال VDP الفرق بين ال BBP وال VDP ايه؟ - ان ال BBP بديلك مقابل مادي - ان ال VDP بيديلك رسالة شكر وده ٩٠٪؜ من الشركات بتعمل كده، او فيه بعض الشركات قليله جداً بتديلك تيشيرت او زجاجه مياة او اي حاجه رمزيه وده اسمه Swag وده قليل نيجي بقا للناس اللي تلاقيها كاتبه في البايو بتاعها وفي كل بوست من بوستاتها انها جايبه اكثر من ٦٠٠ ثغرة في اكثر من ٤٠٠ شركة! اولاً الناس دي علي راسي وانا لا اقصد اي حد بعينه وكمل قراءة لاخر البوست هتلاقيني بفهمك مقصدي من البوست انت هتنبهر جداً لانك فاكر ان الثغرات دي بتكون خطيرة او عالاقل متوسطة الخطورة! يعني مثلا تلاقي واحد جايب ٥٠ ثغره في IBM او MTN بس كلهم حاجات ملهاش لازمه بس علي التصنيف الامني اسمها ثغرة تخيل مثلاً ان فيه زرار مش شغال فالموقع او مثلاً موجود ايكون الفيسبوك ومفروض تدوس عليها تفتحلك صفحة الفيسبوك بتاعة الشركة وانت بتدوس مش بتفتح معاك لان مثلاً المسؤول عن صفحة الفيسبوك غير ال username بتاع الصفحه بس نسي يقول للمبرمج انه غير فكده ال username القديم لسه متغيرش من الكود فهتلاقيه بيقدم تقرير للشركه وهتتقبل عادي لان دي اسمه ثغرة Broken Link في الموقع ودي منخفضة الخطورة فيه بقا حاجات تانيه اتفه من كده وبتسمي ثغرات! بس نسبة قبولها في البرامج اللي هي BBP اللي بتدفع قليله جداً جداً اما ال VDP هيقبلوها عادي هما مش خسرانين حاجه كده كده مهماش دافعين حاجه فليه لأ؟ هنا هتلاقيه بيقول الحمدلله الذي بنعمته تتم الصالحات اكتشفت ثغرة في شركة كذا وهيحطلك صورة حسابه في لوحة الشرف والناس مش فاهمه حاجه هنا انت مفروض تسأل سؤال للشخص اللي منزل علشان تشوفه يستحق انك تنبهر باللي هو عمله ولا لأ؟ وهل هو انجاز اصلاً؟ - هي الثغرة دي في شركة عندها برنامج BBP ولا VDP ؟ - هي الثغرة دي ال Severity بتاعتها ايه وايه هو ال impact اللي ممكن يوصله الهاكر؟ (يعني ايه هو تقيم الثغره عالي الخطورة ولا منخفض ؟ والهاكر يقدر يؤثر بيها ازاي علي الشركه؟) حاجة اخيرة المنصات المشهوره في اكتشاف الثغرات هما BugCrowd و Hackerone

بالصدفة وانا بفتح فتحت اكونت قديم كان عندي ع الفيس شوفت منه صفحة ZeroSecur1ty الصفحة كنت تقريبا نسيتها ولاقيت ان لسا بيجلها ناس و ناس بتسال لدرجة ان وقت م فتحت لاقيت حد سالني ف نفس اليوم! ومش كده وبس لا لقيت كنت عامل ويب سايت افتكرت ايامه لما كنت بقضي العيد شغال عليه بكل حماس وشغف و عندي خطط ليه ولاقيت قناة اليوتيوب و هنا صفحة التليجرام و صفحة ع تويتر وخطط واهداف كتير كانت ف دماغي من اوئل الناس الي كانت حابة تفيد وتعمل حاجة وعندها خطط بس كان صعب تنفذها لظروف خاصة ده لينك الموقع كنت لسا بجهز الدومين بس مكملش موجود فيه كل الصفحات زي مهي هسيب ده ذكرة وممكن نرجع نتفاعل تاني شوي او نرجع الي فات احسن بعدين ❤️

https://zerosecur1ty.blogspot.com/