Abdallah Alhashmey

ياجمايلك يارب العالمين والنعم التي لاتحصى والمن والكرم الذي لا ينقطع سبحانك يارب ماقدرناك حق قدرك ولا شكرناك حق شكرك

@abo_el3n1in آمين يارب 🙏

@00011B1 بالتوفيق إن شاء الله

خلصت مسار CAPE وبصراحة…هذا من أصعب وأثقل المسارات الليفي HTB Academyلحد الآن الموضوع مو مجرد exploitation وبس، لازم تفهم الـ AD بشكل عميق وتربط بين الهجمات والتقنيات عشان توصل للهدف. Kerberos NTLM ADCS Lateral Movement, PrivEsc, C.. كمية التفاصيل والتفكير المطلوبة كانت مجنونة😵‍💫

@Abouelghett وإياك يالغالي

@00011B1 بالتوفيق ان شاءالله

@Gtr_Cliff الله يبارك فيك يارب 🙏

@00011B1 مبروك 🎉🫡

@3bdullaM9 منك نتعلم 🙏

@00011B1 انت حرفياً اسطوره 🔥👍🏻

طبعا المسار هذا خلصته أواخر ديسمبر وبعض المودلز محتاجه أبديت بحكم بعض التولز تطورت بالذات NXC AND BLOODHOUND SLIVER ASCS TOOL etc افضل شي تسويه بعد ماتخلص تأخذ مشين تدرب عليها طبعا هم بيعطونك machine نفس او قريبه المودل الي خلصتها

Starting a 30-day fuzzing journey after finishing “Intro to Binary Fuzzing”! Hands-on with AFL++, libFuzzer, Radamsa, KLEE. Learned fuzzers, sanitizers crash triage black/white/grey-box fuzzing. Excited to document the journey #CyberSecurity academy.hackthebox.com/achievement/87… #hackthebox

@abdulrhman28 10

عود ستاليون مايسون كريفلي كم تقييمك لهذا العطر الرائع من 10 ؟

@3izez_ هذا العطر اشتريه كل شتاء من أربع سنين ثباته جدا قوي فوق الأربع ساعات إذا ماكان اكثر يعيبه في الإصدارات أداءه كان ضعيف لكن هذي ألسنه أداءه يبشر بالخير

للـعـيـال فـقـط .. للـعـيـال فـقـط .. للـعـيـال فـقـط .. - ياعياااااال ضبطوني بعطر شتوي ويكون فوااااااااااح وملفتتتت للانتباه وسعره أقل من 200 ريال اهم شيء ، وكلن يلحقني يسألني عنه.

I have just completed the SOC Analyst path on HTB Academy! academy.hackthebox.com/achievement/87… #hackthebox #htbacademy #cybersecurity

.

الهجوم هذا باختصار يبدأ بايميل فيه رابط او ملف تفتحه بعدها يشتغل ملف html يستغل نية في اندرويد evil intentويخلّي التطبيق ينفذ شي مو من حقه بعدها يحمل ملف zip ويتفك داخل ملفات التطبيق ويزرع كود خبيث يستغل محرك v8 وفي الاخير يشغل شيل كود ويصير للمهاجم تحكم كاملوالجهاز بدون ما تحس

@l1h1b @eyewollf يعني تبي تقنعني انه بخرب سمعته عشان كم قرش واذا تتكلم على على الجودة وقفت وشفت بعيونك نصيحه ياعبدالله لأتوسع ذمتك

@eyewollf صحيح لكن عندنا يجيهم يضبط لهم عطر تقليد وياخذ قريشاته ويروح

العبرة ليس بالاسماء التي يأتون بها بل العبرة هل هذه الأسماء تقدم لكم كما تقدم للدور الراقية!!!؟

@Tyl0us sharing is caring

Did someone say C2 written in Rust 😉

تخيلوا شركه تنتهك… مو من هكر واحد لا من اثنين بنفس الوقت واحد يخرب ويترك أثر والثاني بهدوء يسرق أهم شي ويطلع وهذا بالضبط اللي صار لشركة Insight Nexus

@xHuss20 @Fawh81 أتمنى ياحسين قبل تكتب عنهم تروح مصانعهم بتركيا

@Fawh81 صدقت اما من ناحية جودة فهو اسوء ما امتلكت مزعج جداً جداً

البراند هذا اكاد اجزم ان سبب وصوله الخليح وإنتشاره بسبب قوة الأداء والفوحان والثبات

مبدأيا malware analysis والبلو اصعب من الريد بمراحل

وانا قاعد أدرس عن Memory Forensics بعض الـ rootkits تخفي الـ process لأنها تفصله من EPROCESS list عبر FLINK/BLINK (DKOM) فـ process hacker وحتى بعض الأدوات ما تشوفه والحل نحلها لأننا نفحص RAM مباشرة pslist يعتمد على اللست، بينما psscan يسوي pool scanning ويطلع الـ process المخفي

@RootSailor ماراح احد يقتع شلون هذي الاداءة جبارة وغصب تتعلمها as Pentester ot RedTeamer لين يخلصون هذي المودل

إذا كنت تختبر اختراق شبكات كبيرة (خصوصًا Active Directory)، لازم تعرف NetExec! 🤩 هذي الأداة (اسمها في السابق CrackMapExec) هي اختصار للوقت والجهد، تخليك تسوي شغل كثير بضغطة زر: •تنفذ أوامر عن بعد (SMB, SSH, LDAP.. إلخ) •تكشف لك عن المستخدمين والمجموعات بسرعة •تساعدك في الحركة داخل الشبكة واكتشاف الثغرات أداة بطلة ومهمة لكل مختبر اختراق! جربوها وبتدعون لي 🔗 كل التفاصيل والبداية من هنا: netexec.wiki

@Abouelghett ياحبيبي اي كورس من عندهم أضرب ب ٣

اللي عاملين الكورس بيقولو الكورس بيخلص في 43 يوم بس بجد ولا 3 شهور مذاكره عشان اعرف اخلص المحتوى اللي فيه