;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

اللهم صل وسلم على نبينا محمد

@0xRaw وحش راوي 👏👏

الحمدلله، بفضل الله استطعت الحصول على شهادة #OSEP I'm happy to share that I successfully passed the #OSEP (PEN-300) exam

@CalledSTRIKER وانت بخير وصحة وسلامة، وينعاد علينا وعليك بالصحة والعافية

كل عام وانتم بخير وصحة وسلامة عيدكم مبارك

من العايدين وكل عام وأنتم بخير

@Omarzzu 🐐🐐🐐🐐🐐

@Verasolo11 الف مبروك شادي 👏👏

الحمدلله

@rr015252 @had_m99 العفو، الي اعرفه انهم قدموا زي غيرهم ومحد سألهم

@var_let_const @had_m99 تمام شكرا لكك ما سالتيهم كيف قدمو

الي قد اخذو برامج او معسكرات مع طويق كيف الوضع فيها من ناحيه القبول والاوقات والبرامج ،، ادري فيه موقع بس نبي تجربتكم

@Patri1ck معلم 👏👏

Finally :)

@rr015252 @had_m99 مكتوب في الشروط لازم لكن كان معنا طلاب في المعسكر ما خلصوا جامعة

@var_let_const @had_m99 في بعض المعسكرات و البرامج تتطلب شهادة بكالوريوس وانا طالبه للان هل عادي اقدم ولا يضبط او ماتعرفين؟

@CalledSTRIKER نعيمًا

غيرت اسمي إلى Striker لا تضيعوني

@0xRabab الف مبروك رباب 👏👏

الحمدلله وبكل فخر احب أشاركم نجاحي في اختبار شهادة #OSCP 🐉 ماكان هدف ولازم يتحقق بسرعه لا. قررت اني اكون بطيئه، رحله طويلة استمتعت بكل مافيها على مدار اشهر من التدريب والتعلم، مرهقه احيانًا، افرح بكل مره اجيبNT Authorityو root ابكي كل مره يفشل الexploit والاختبار؟صار اسهل😒🤍

@Naif_707x وحش نايف 👏👏

This one is tough but worth it 🥳🤍

@HxD3ilx @TDS_D11 وحش ريان👏👏

w00t w00t 🥳 I hope this motivates anyone grinding right now I’m officially OSED certified Huge thanks to everyone who supported me

@0x1o1 عساك على القوة

Late night between Web Exp & Exp dev my brain feels like🤯🤯

@stuipds لعيب 👏👏

كيف قدرت اكتشف ثغرات حرجة في اكبر شركة توصيل للطعام؟ فوق ال+20,000$ 1- اختراق فوق ال380K الف مطعم 2- GraphQL Path Traversal Led to Modify Menu Price 3- سحب ارباح اي سائق في الشركه حياكم الله ان شاء الله تستفيدون. عند التعامل مع تارقت ضخم، اكبر خطأ هو انك تبدا مباشرة بالfuzzing او الريكون الغير مفهوم بدون فهم المنظومة. أول ما ركزت عليه هو اني افهم الـ Business Logic، لأن كثير من الثغرات الحرجة في المنتجات الكبيرة تكون منطقية اكثر. الشركة عندها اكثر من نوع مستخدم: عميل يطلب (Customer)، سائق يوصل (Couriers)، مطعم يستقبل (Restaurant). كل طرف له موقع وتطبيق خاص وAPIs مختلفه. عادة هذا يعني ان النظام معقد، ومع التعقيد تزيد الثغرات, وهذي افضل فرصة بالنسبة لك كبق هنتر انك تستعملهم كلهم عشان تطلع ثغره وهذا اللي صار. -1 Stealing Money Allowing Withdrawal Of Couriers To Attacker. $3,000 زي ماهو واضح بالعنوان قدرت اني استغل الثغرة هذي بحيث ان فلوس سواق الشركه تتحول للبطاقتي. بالبدايه بيجيكم تساؤل كيف قدرت القاها, للسواقين الشركه لهم تطبيق كامل قدرت اني ادخل على حسابي الي سويته وانا اتصفح التطبيق شفت شي غريب! لفت انتباهي وجود ميزة مالية حساسة: “Fast Cash”. الفكرة بسيطة السائق يقدر يسحب أرباحه مباشرة على بطاقته بدل ما ينتظر التحويل المعتاد. في اول ريكويست حاولت اسوي setup للمعلومات بطاقه بعدين جاني API غريب مربوط مع Stripe عشان توضح الصوره Stripe يسوي Tokenize للبطايق للشركه هذي ويحفظها بسيرفر خاص ويعطي بطاقتك unique ID بحيث انها تكون محميه وهذا دايقرام بسيط يشرح الي يصير زي ماهو موضح بالريسبونس عطانا توكن ايدي بناء على البطاقه طيب لو مشينا على الفلو حق التطبيق بنلاحظ الريكويست الثاني غريب جدا.

Drone Hacking (Part 1) : Dumping Firmware and Bruteforcing ECC : #intro" target="_blank" rel="nofollow noopener">neodyme.io/en/blog/drone_…

@Fxmmf @offsectraining ما شاء الله، الف مبروك فواز

الحمدلله انتهيت من اختبار @offsectraining وحصلت على شهادة #OSEP Proud to share that I’ve officially passed the OSEP (Offensive Security Experienced Penetration Tester) exam by @offsectraining

#TryHarder doesn’t mean never struggle. It means never stop learning. Real skill is built in the moments you want to quit.

@KhaledshO0 @offsectraining ما شاء الله، الف مبروك يا وحش

اللهم لك الحمد اعلن حصولي على OSCE3 بعد سنة كاملة من الدراسة #OSCE #OSCE3 @offsectraining