FailPro

@rr76dd تو شفت موقعك الشخصي 🔥 فهد يا مجنون يا مبدع! بسم الله ما شاء الله عليك بدون اي مقدمات تقدم دورات ؟؟

فريمر كل ١٠ دقايق:

@jehadaqari مشاء الله عليك يا جهاد والله مُلهم بشكل كبير استمر و بين حين و حين أراجع حسابك مرجع و الهام لا يُعلى عليه يشيخ الله لا يضرّك 🙏🏻🤍

مسيرتي بالكامل في موقع واحد !🛡️🎓 الحمد لله، لخصت مسيرتي الأكاديمية و المهنية في ملف أعمالي الشخصي: 🏆 معدل 3.97 من 4 💼 +5 سنوات خبرة إشرافية 🛡️ +600 ساعة تدريب سيبراني 📜 +10 شهادات احترافية كلها هنا: jehadq-portfolio.netlify.app

@nass3r000 ما شاء الله تبارك الرحمن عليييييك والله فهر

🟥 Finding UUID for IDORs 🟥 أثناء فحصي للموقع، لاحظت إن فيه كثير من الـ endpoints مصابة بثغرة IDOR، لكن المشكلة كانت إن الـ ID المستخدم لتحديد اليوزر هو UUID، مثل: f47ac10b-58cc-4372-a567-0e02b2c3d479 فمع إن الثغرات موجودة فعليًا، إلا إنها ما كانت مفيدة أو قابلة للاستغلال إلا لو قدرت أحصل على UUID لأي مستخدم. كانت قدامي طريقتين أقدر أستخدمهم عشان أثبت وجود الثغرة: 1.إني أرجع للثغرات القديمة اللي عندي وأحاول أستخرج منها بعض الـ UUIDs، بس بهالحالة التأثير بيكون محدود، وممكن يقلل من تقييم خطورة الثغرة. 2.أدور على ثغرة جديدة تطلع لي UUID لأي مستخدم أختاره، وبهالحالة تكون الثغرة كاملة، وتأثيرها عالي جدًا. فحصت كل فنكشن موجودة بالموقع على أمل احصل طريقة تجيب لي الـ UUID، وجربت كل شي ممكن، لين وصلت لمرحلة فقدت الأمل وما طلع معاي أي نتيجة… بس فجأة تذكرت إن فيه صفحة ما فحصتها، وهي صفحة “رفع الشكوى”، وبصراحة ما كنت متوقع منها أي فايدة، بس قلت خلني أجربها عن الضمير. عشان أوضح الصورة أكثر: لما ترفع شكوى، يتم تحويلك لصفحة خارجية تعبي فيها بيانات الشكوى، ومن ضمن البيانات اللي يطلبونها رقم جوالك، ولما تضغط “إرسال”، يوصلك OTP على الجوال، وإذا دخلته بشكل صحيح، يتم إرسال الشكوى. هنا وأنا أحلل الموضوع، لاحظت شي جدًا غريب… الريكوست اللي يرسل الـ OTP لرقم الجوال ما كان يروح لسيرفرهم الرئيسي، بدل كذا، كان يروح لـ host موجود على AWS، ومن هناك يتم إرسال الـ OTP! قعدت أحلل أكثر، وهنا صار الشي الغريب والرهيب بنفس الوقت… لما تطلب إرسال OTP، السيرفر يرجع لك بالـ response الـ UUID الخاص بحساب رقم الجوال اللي بتحاول ترسل له OTP! يعني بكل بساطة، أقدر أرسل OTP لأي رقم وأحصل على الـ UUID حقه بدون ما أحتاج أكون مسجّل دخول أو أملك أي صلاحيات. فا هنا بدت المتعة واكتملت اركان الثغرة، فا لقيت اللي احتاجه والي هو ال UUID حق اي مستخدم وتاكدت من الثغرات وارسلتهم… 🟥 لكن القصة ما انتهت هنا، القصة تو تبدا: بما إن الموقع كان نسخة بيتا، كانت الفنكشنز فيه جدًا محدودة وعددها قليل، فقلت أعطيهم شوية وقت يضيفون فنكشنز اكثر ويصلحون الثغرات اللي اكتشفتها، وأرجع أشيك عليهم بعد فترة نقاهة خفيفة :) فا رجعت لهم بعد ماعطيتهم كم شهر عشان بس اشوف وش الفنكشنز الجديده وفعلاً، مثل ما كنت متوقع، لما رجعت لقيت إنهم أضافوا فنكشنز جديدة، وعلى طول سويت فحص سريع ولقيت أكثر من ثغرة IDOR، وكانت نفس الفكرة القديمة، تحتاج بس UUID عشان تشتغل. قلت بسيطة، أرجع لصفحة الشكاوي وأجيب منها الـ UUID زي أول… لكن اللي ما كنت متوقعه صار تغيرت طريقة إرسال الشكوى، وما عاد يرسل OTP بنفس الطريقة القديمة، وبالتالي ما صرت أقدر أطلع الـ UUID زي قبل. رجعت للاندبوينت القديمة اللي على aws لعل وعسى تكون باقي موجوده لكن للاسف كانت موجوده ولكن ماتشتغل كان فيه error من الباك اند ... هنا خلاص حسيت انها نهاية الطريق، وخليت الثغرات على جنب وقلت لو حصلت طريقة ثانية برجع لهم. قعدت اكمل فحص على subdomains ثانية، وكان فيه واحد منها فحصته قبل فترة النقاهة ولكن قلت ليش مارجع افحصه يمكن احصل شي. أثناء فحصي للموقع، لقيت وحدة من الفنكشنز ترسل لك OTP، وإذا دخلت الكود بشكل صحيح، تدخلك على حسابك وتقدر تتحكم فيه. قعدت أحلل الريكوست اللي يُستخدم لإرسال الـ OTP،ولاحظت إنه يطلب رقم الجوال عشان يرسله OTP. فا قعدت اجرب احقن sql injection والغريب انه طلع لي error ! توقعت انه error based SQLi لكن لما دققت اكثر لقيت انه ماكان error SQL كان يقولي ان باراميتر لازم يكون عبارة عن ارقام،، لكن فيه شي غريببب اخر ال error. كان فيه error يقول انه حدث خطأ بارسل البيانات لـ something.amazonaws.com/send-otp (الهوست كان مختلف عن اللي حصلته اول بصفحة الشكوى لكن كلهم كانو على aws),, فا مباشرة اخذت ال URL وفتحته ولكنننن الموقع اعتقد كان internally وماقدرت اوصل له. يا حسافة الحماس اللي طار على الفاضي 😂, بس ما وقفت هنا، قلت بما إن الهوست (الجديد) اللي يرسل الـ OTP شغال وموجود على AWS، ليش ما أجرب نفس الـ endpoint اللي طلع لي بالـ error، بس على الهوست القديم (حق الشكوى)؟ وفعلاً، جربت الـ endpoint وكتبت رقم الجوال فقط، واللي صار إنه اشتغل معاي ورجع لي الـ UUID بكل بساطة! ومن هنا قدرت أستغل باقي الثغرات بشكل كامل، كانت فيه ثغرات كثيرة جدًا لكن هذي بعضها: 1. وصول لعقود و فواتير المستخدمين. 2. الوصول لعناوين المستخدمين والتعديل عليها. 3. وصول لمعلومات المستخدمين كامله. ف من خلال دمج ثغرتين مع بعض (IDOR + تسريب الـ UUID)، قدرت أرفع من خطورة الاستغلال بشكل كبير، ووصلت لعدد من الثغرات المهمة، بعضها كان تأثيره عالي جدًا. -------------- وفي النهاية، شكرًا لكم على وقتكم وقراءتكم… وترقبوا البارت 2 والمقالات الجاية! 🔥

كيف اخترقت نظام شركة كبرى ووصلت لبيانات الموظفين وقدرت أتحكم بأي رقم جوال تابع لهم؟ قصتي مع هالتارقت بدت بشكل عادي، مثل أي فحص أسويه للمواقع. بس اللي خلاني أركز عليه أكثر إني كنت أتابع الشركة هذي على السوشال ميديا، وشفت لهم إعلان إنهم نزلوا نسخة جديدة من تطبيقاتهم ومواقعهم، وبدوا يرسلون دعوات للمستخدمين عشان يجربون النسخة البيتا. فا شفت ان فيه فرصة كبيرة جدًا اني احصل ثغرات خطيرة، فا بديت اسوي enumeration عمييق بحيث يكون عندي سكوب كبير وابدا امخمخ عليه. 🟥 كيف قدرت اخترق admin panel الموقع 🟥 في بداية جمع المعلومات وصلت لسب دومين اسمه beta.x.com، ولما دخلت عليه لاحظت إنه يستخدم JavaScript framework، وهالشي مفيد لأنه غالبًا تقدر تطلع كل المسارات اللي بالموقع. سويت تحليل لملفات الـ JS وطلعت منها المسارات، وكان في مسار شدني اسمه: /admin/dashboard ففتحت الباث هذا، وفعلاً طلع لي صفحة تسجيل دخول للـ admin. قلت خلني أجرب دخول بحسابات افتراضية (default creds)، بما إنه موقع beta وغالباً يكونون حاطين يوزرات زي test/admin أو شي مشابه، جربت كذا احتمال بس للأسف ما نفع ولا واحد منها. وقتها جلست أفكر شوي وبدأت أحلل الريكوست حق تسجيل الدخول، وكان ريكوست عادي جدًا، وفيه الباراميترز: email و password. جت ببالي فكرة: وش بيصير لو بدل ما أرسل username و password، أرسل باراميتر اسمه PhoneNumber؟ للتوضيح: طبعًا فكرت اني اغير الباراميتر لهذا الشكل، جت ببالي لاني وانا افحص الموقع لاحظت فيه اكثر من لوقن يستخدمون فيه PhoneNumber + فهمي للكود والابلكيشن، فا من خلال معرفتي بهذي الاشياء طلعت بفكرة تغيير الباراميتر. وفعلاً، جربت أرسل الريكوست بباراميتر واحد بس اسمه PhoneNumber وحطيت فيه رقم جوالي والمفاجأة إن الموقع أرسل لي OTP !، دخلت الكود اللي جاني، وفعلاً دخلني على لوحة تحكم الـ admin طبعًا من خلال لوحة التحكم قدرت أسوي أشياء كثير، منها: 1. أقدر أستعلم عن أي مستخدم برقم جواله وتطلع لي كل بياناته مثل هويته، اسمه، عنوانه… إلخ. 2. عندي وصول كامل لتذاكر الدعم الفني، وأقدر أشوفها وأرد عليها. 3. أقدر أشوف كل طلبات المستخدمين وأتحكم فيها بشكل كامل. وبرضو لاحظت إن فيه ميزة تخليك تدخل على حساب أي مستخدم وتتحكم فيه كأنك هو، مثل إنك تلغي شريحته أو تشتري منتجات باستخدام رصيد محفظته! فاللي شفته إن الخطورة كانت عالية جدًا.

@Eng_Layano @yousefrol وش كمان عندك مواقع مفيده نستفيد منك😅

@yousefrol هذا الموقع خرافي ilham.io

السلام عليكم ابي مواقع استلهم منها كيف اقدم للناس مقالات ومحتويات اخرى بشكل جميل - مثل موقع ثمانية ابي مواقع انسخ الـ Ui/UX حقها بالعربي يعني

@Eng_Layano @yousefrol اي والله! شكراً اكبر مكسب بيومي الموقع ذا

@d7meeAz @rattibha

السلام عليكم ورحمة الله IDOR to Full PII Leakage حبيت اشارككم رايت أب بسيط عن ثغرة IDOR اكتشفتها مسبقا اتمنى تستمتعون بسم الله نبدأ.

@d7meeAz اقسم بالله أسطوره ما شاء الله تبارك الرحمن و اكبر مكسب بيومي يوم ان خوارزميات تويتر طلعت لي حسابك 🔥

باختصار: حجزت موعد والسيرفر اعطاني ID خاص (w7za5lbrLdoeiv0) عدلت في الأحرف d → p و بحكم ان الـ ID المعدل تابع لحساب شخص اخر و تم الدفع صار Redirect لـendpoint الإيصال و النتيجة تسريب بيانات و سجلات طبية لآلاف المستخدمين فكرة بسيطة حبيت اشاركها معكم و شكرا لكم 🙏.

@x0D7M وابشرك جيت بالوقت الصح، لأني الحين قاعد أتعلم اللغه ومع شغلك بيكون التعليم مره مميز خصوصاً إذا ضفت مصطلحات السايبر والتقنيه وخرابيطها

ىـ Day 29 انجزت اليوم انجاز مبسوط فيه🤩 اول شي ياربي لك الحمد حتى ترضى ولك الحمد إذا رضيت ولك الحمد بعد الرضا اني اضفت ميزة تساعد الشخص في نطق الكملة الانجليزية بـ الشكل الصحيح وجربت في كلمة Name اقول خالد خطأ والمنصة قربت اخلصها وانشرها لكم بأذن الله ⌛ وتابع @x0D7M

@youssef_aymanc الحين مشاء الله هذا التصميم ب كانفا ؟

♦️ بديهيات عن كانفا ! 🤍 هذا ثريد يعطيك حركات في كانفا بسيطة وسهلة ولكنها مهمة وتساعدك في استكشاف كانفا لو مستواك مبدئي ! اسلوب جديد في الطرح 💪 يلا نبدأ الثريد

@alghali يجيني العرض غير متاح

بسرعة ياجماعة : طريقة الحصول على حساب مجاني لمدة ثلاث سنوات من ChatGPT بدون فيزا .. وبدون أي شئ حرفيا 🎥 infology

@JaaferSh تم و اشكرك أصلاً ابركها ساعه يوم طلع حسابك

مساء الخير انتهيت من نقل معظم الشروحات المهمة اللي نشرتها بحسابي لقناة التلقرام : t.me/JAAFER_SH سواء كنت متابع قديم او جديد انصحك وبشدة تنضم لها لعدة أسباب في حال لاسمح الله بيوم من الايام سكرو حسابي رح تكون القناة هي المكان الوحيد اللي تجد فيه الشروحات واللي يزيد عددها حالياً عن 50 شرح مفيد معظمهم عن البي سي طريقة استعراضهم وقرائتهم بالتلقرام أفضل من تويتر رح تجد شروحات تم حذفها من تويتر بسبب تحذير وصلني عليهم قبل فترة وإحتمال احذف بنفسي شروحات ثانية خوفاً من انها تتسبب باغلاق حسابي بالتلقرام اقدر ارفع لكم ملفات وتحملوها بشكل مباشر بدل ما ارفعها على مواقع وتنحذف بعد فترة واحتمال بالمستقبل انشر شروحات بالتلقرام فقط في حال حسيت انها مخالفة لشروط وقوانين تويتر او ممكن تسبب لي مشاكل

@x0D7M طلع لي العرض غير متاح😢

اضغط على زر التحقق ثم بتجيك صفحة الصفحة البيضة اسحب عليها ولاتسجل شي بقولك وش تسوي

🚨🚨ىـ ChatGPT-Plus مجانا لمدة 3 سنوات و من موقعهم الرسمي واتخيل بدون اي بطاقة او VPN ويمديك من الجوال ومن الكمبيوتر يلا تابع معي الطريقة 👇👇 و تابع @x0D7M Day 3

@ahmed_vapt @Osama_P90 أستاذ احمد ممكن لو تكرمت ترد خاص إنستا ( 3v9a )

@Osama_P90 تصدق اني اتعب عليها اكثر من الموضوع نفسه 😂😂

تخيل ان فيه احد هكر ايدك وفجأة وانت نايم عطاك كف بيدك ... اكيد نتيجة هذا التصرف بتقعد تؤمن باشياء مالها وجود عشان تبرر هالتصرف وتقعد توسوس لين ينلحس مخك رسمياً 💀 اسقاطاً لهذا الخيال العلمي على واقعية انظمة في الكمبيوترات فف هذا جائز عقلاً، كثير من البرامج الموجوده في جهازك هي برامج لديها قدرات كافيه لحتياج الهكر عشان يهجول بجهازك بمعنى ان فيه برامج في جهازك تقدر توصل للنت عشان تحمل، او تنقل، او تقرا ملفات، وفيه برامج تنفذ اوامر مدخله عن طريق المستخدم، وقس على هذا الكثير من الخصائص الي يحتاجها الهكر ويوفرها النظام للمستخدم العادي وهذا ما تم تصنيفه ببـ "Living Off The Land Binaries, Scripts and Libraries" او LOLBAS وهذي تم تجميعها من قبل اخواننا في الجوار السيبراني عشان يرصدون اي حركات غير طبيعيه لهذه البرامج، ويكشفون فيها اي تسلل او ولوج غير مصرّح للهكرز مستخدمين فيها البرامج الطبيعيه لاغراض غير طبيعيه الجميل في هذه البرامج من وجهة نظر الهكرز ان تعقب هذه البرامج صعب، كون البرنامج طبيعي والتصرف الي يسويه طبيعي نسبياً فف يدخل الشخص مرات بدوامة الشك وهو يحلل تصرفاتها ويفلتر الصحيح منها من المشبوه لذلك في الرابط ادناه فيه لستة للبرامج الطبيعيه بالنظام وايش امكانياتها وطبعاً حاطين sigma rules لهم : lolbas-project.github.io هذا الشي يفيد الفريق الازرق اذا احترمنا نيّة النشأه ولكن ايضاً الفرق الحمراء اصبحت تراجع هذي المصادر وتبني من خلالها طرق لاستخدام هذه البرامج بطريقه او اخرى لتفادي انظمه الحماية #جرعة_وعي_سيبراني

@x0D7M حيوو حيووو، والله إني أستانس يوم تمر تغريداتك دايم لها أثر حلو 🌟

رجعه وبدون قطعه كيف ؟؟؟!!! دائما لو ابي التزم في شي معين احط لنفسي تحدي ستريك فـ المرة ذي اكتشفت عندي ساعة الى ساعتين اكون فاضي فيها قلت ابرجع واحط التحدي لن هدفي اني اساعدكم في التطور واساعد نفسي ويلاااااااا بدينا الستريك Day 1

@CodeBenda The app is excellent and very smooth to use. However, I noticed a small issue: the conversion to Arabic is not working at the moment. I would appreciate it if this could be looked into. Thank you for your efforts.

@2kPynsolQ9VzSyJ مشاء الله تبارك الرحمن ممكن تعطيني مصادر دورات ف البوسترات تحسها احترافية؟

الحمد لله على نعمه وكرمه علينا في كل وقت. ممكن تكون سنة من أسوأ سنين حياتي، لكن كرم الله حاضر. بعض من البوسترات خلال مسيرة من الكبحة والمعافرة، قدرنا نطلع بكم فكرة جميلة. يا رب، اجعل أيامنا مليئة بالسكينة والطمأنينة والقرب إليك أبدا ما حيينا.

@tu_u_k نقدر نجربه؟

نفذت مشروع بسيط لا احد الاخوان المشروع يقترح كافيهات جدة على الزوار او السكان بسيط لكن ذكي . هل تبي اساعدك في مشروعك ؟ اكتب تعليق وابشروا

@jxm12x ماشاء الله الكريييم اقوى الهام اشوفه بالصباح والله كفو وعلى القوه دايم يا رب

السلام عليكم .. اسمي جنا، خرّيجة أمن سيبراني وحوسبة جنائية من جامعة الأمير مقرن بن عبدالعزيز بتقدير ممتاز مع مرتبة الشرف💻✨ مهتمّة في المجال، تدريبي التعاوني كان في شركة سرار او sirar by stc، عملت تحديات وشاركت في اكتر من مسابقة CTF، قدّمت ورش تدريبية، والحمدلله اخدت كورسات

@ijumana_3 والله كفو

١. ترى أنا صمّمت الإعلان ٢. وترى محتوى الورشة مررة كوول ✨ ٣. وترى أنا صحبة اللي رح تقدّم ☝🏻 وكمان اللي ودّه بتسريبات يعلّمني 🤫

@N163361N حرام عليك😂😂😂

@0Piracy اكره هاذا التطبيق

سويت لكم منصة تعليمية شاملة تحتوي على 500 سيناريو حقيقي لاكتشاف الثغرات الأمنية. تعلم من خلال أمثلة عملية واحصل على شارات الإنجاز ما سوينا شي لسه في حال في اي مشكله تواصلو معي تحت التغريده