BOCO0X

محدش قدامه internship backend Node.js يعمل لينا recommendation 🙏

Day 5 is Doneeeee #Blue_VS_Red_Streak

@zomasec @GodfatherOrwa جزاكم الله خيرًا. أنا كنت لخصت أغلب فيديوهات Orwa في صفحة Notion وساعدتني كتير وأنا بتعلم Recon، وحابب أشاركها لعلها تفيد أي حد بيبدأ. بس الرابط مش راضي يتحط في التعليقات على اليوتيوب، فلو حضرتك ممكن تضيفه في تعليق مثبت عندك هتفيد الناس notion.so/sources_Orwa-2…

@Man00909 يادي الفضايح 😭

@boco0x سوري يبسمولة بس افتكرت لما قولتيلي طولك كام وميتة ضحك😭

تحفة 😔

بقالي شهور حرفيا منزلتش اي حاجه عليه كنت داخله ف دوامه وحشه يعني اتمنى من الله محدش يدخل فيها فا.. انتظرو بوست ملوش علاقه بالتيك اوي بس اهو عوده من بعد غياب باذن الله ☝️

@NoeKiraX جزاكي الله خيرا عليها وزادك علما 🥰🥰🥰

Day4✅ اللاب الي حليته في Day2 قوي جدا بصراحه وفيه تولز كتير اول مره استعملها فعملتله writeup وبرضو دي اول مره ليا اكتب علي medium @manarmakramrizk/hunter-lab-cyberdefenders-38f7a115116a" target="_blank" rel="nofollow noopener">medium.com/@manarmakramri…

#basic-commands" target="_blank" rel="nofollow noopener">github.com/swisskyrepo/Pa… الجيتهبايه دي محترمه ابقو بوصو عليها لو حد بيذاكر ثغرات 🥸

Done Day 4 OS Commend injection Room ✍️

الواحد بيدخل يقرأ write ups يحس الباج باونتي دا اسهل حاجه في الدنيا وبعدها يدخل يهانت يلاقيه اصعب حاجه في الدنيا

@NoeKiraX يا كابتن حسام بقولك عايز امسح الاكونت😂

@boco0x عاوزين من دا كتير لو سمحت🤩🤩

المهم يعني كان في نوع attack جديد بالنسبالي اول مره اقابله الصراحه وليه اعدادات معينه كدا بنعملها ف ال burp ف هشاركه ف البوست دا معاكم

7- واخيرا لما بندوس علي ال add in details part بيظهر عندنا ال image دي في الـ Rule Actions، دوس Add واختار Run a Macro اختار الماكرو اللي لسه عاملينه (GetToken) اختار "Update only the following parameters" واكتب loginToken واختار "Update only the following cookies" واكتب session

6-بعديها نروح نظبط الSession Handling Rules المهم هنلاقي ال2 parts الdetails والscope خلونا نبدأ بالscope علم على Intruder بس (عشان الماكرو ميبطّأش باقي البرنامج) وفي URL Scopeخليه على Use suite scope بدل ما تضيف الموقع يدوي

5-بنشوف بقا ال GET Request لان اوردي اللي بيكون ظاهر ف ال proxy ال POST منه المهم بعد ما بنختاره بنعمل ok وبعدها بنسمي ال marcos بتاعنا ب اي اسم عادي وبعدها ok

4-بندخل علي ال sessions ف الاعدادات بتاعتنا ف البيرب هتلاقوها اصلا متكونه من 3 Categories كدا -Session Handling Rules -cookie jar -macros احنا محتاجين بقا ف اول مرحله نمسك نظبط اعدادات ال marcos

3-يروح يزور صفحة اللوجين "يستأذن" السيرفر و ياخد منه "رقم سري مؤقت" (Token) وكوكيز جديدة ويحطهم في طلب الهجوم بتاعنا أوتوماتيك قبل ما يبعته. طب نظبط اعدادات ال burp macros دي ازاي ؟

2- الموقع هنا بيستخدم: الCSRF Token متغير مع كل requestوالSession Cookie جديدة كل مرة يعني مستحيل تستخدم نفس request مرتين ففكره اللاب كان فيه 2 username& psses ونعملهم brute force بال Pitchfork Attack فكان لازم هنا نستخدم Burp Macros عشان:

1-كانت ال رووم ال intruder وكنت شايله همها الحقيقه لاني مبحبش ال brute force بأي شكل من الاشكال المهم اخر attack منهم كان اسمه Credential Stuffing Attack Credential Stuffing هو هجوم بيعتمد على استخدام بيانات مسربة (username/password) من مواقع تانية بدل ما نعمل RN brute force