[ مُجاب ] كيف أصبح هاكر 'offensive security' محترف من الصفر إلى الاحتراف ؟

x.hexo · 18 يونيو 2024

الأشخاص المحترفون والذين لديهم خبرة في هذا المجال، يساعدنا بخريطة تعلم.

عن أنس بن مالك رضي الله عنه عن النبي صلى الله عليه وسلم قال: «لا يؤمنُ أحدُكم حتى يحبَّ لأخيه ما يحبُّ لنفسِه».

exploiter · 18 يونيو 2024

تعلم البرمجة لصنع أدوات خاصة
قم بإنشاء مختبر إختراق و قم بالتجربة و ممارسة الإختراق
تعامل مع جميع البرامج و الأنظمة و قم بإنشاء مواقع لتعلم كيف تعمل
قم بتعلم الشبكات
حمل توزيعات linux مخصصة للإختراق و تعلم جميع الأدوات الخاصة بها
هذا رأي المتواضع و شكرا

STORM · 18 يونيو 2024

Cyber Man قال:
الاشخاص المحترفون و الذين لديهم خبرة في هذا المجال يساعدنا بخريطة طريقة.
عن أنس بن مالك رضي الله عنه عن النبي صلى الله عليه وسلم قال: «لا يؤمنُ أحدُكم حتى يحبَّ لأخيه ما يحبُّ لنفسِه».

شوف طريق سحري تبدأ فيه وتوصل للآخر ؟
انساها وطلعها من راسك
بس في طريق سحري انت لازم تبنيه بإيدك
عشان تكون OFFENSIVE فلازم تكون فاهم النقاط بأعماقها عشان تعرف الدنيا كيف تشتغل وتعرف كيف تفحص وكيف تهاجم وتستغل نقاط الضعف وحتى يكون عندك القدرة على اكتشافها واستغلالها سواء بالانظمة او بالعقول.

لهيك اول خطوة من الصفر لازم تفهم الكمبيوتر بأدق التفاصيل سواء من يقول لك هاي اجزاء مهمة او غير مهمة، سواء تكلمنا عن الشبكات او انظمة التشغيل او لغات البرمجة او الهارد وير

من بعدها تبدأ تدخل بمجال ال Offensive وتبدأ تشوف الكود اللي انت تعلمت تبنيه بالمرحلة الاولى من تعليمك هو ليش في ثغرة بهاذ الكود ؟ مع ان بالبداية انت تعلمت تبني مثلاً service تخدم فيها نفسك، تبدأ تسأل نفسك ليش صار في ثغرة مع ان من البداية ما انتبهت لها ؟

C++:

#include <iostream>
#include <cstring>

#define BUFFER_SIZE 10

void vulnerableFunction() {
    char buffer[BUFFER_SIZE];

    std::cout << "Enter some text: ";
    // Vulnerable code: no boundary check on input
    std::cin >> buffer;

    std::cout << "You entered: " << buffer << std::endl;
}

int main() {
    vulnerableFunction();
    return 0;
}

شوف هذا الكود يوخذ انبوت من المستخدم ويخزنه بال Buffer ويطبعه.

ابسط كود ممكن نتكلم فيه ولكن انت الان بنيته وتستخدمه حتى يخدمك ولكن بتصير لك نظرة ثانية لما تعرف عن BufferOverFlow

اذا جا ال Hacker واعطى انبوت اكثر من 10 بايت ( 10 احرف ) ممكن يسبب ثغرة BOF واللي بالضرورة

لكن لو جيت اكتب storm_sh3ll شوف النتيجة :

طيب ايش لازم اسوي ؟ ببساطة اي انسان يفكر يعمل حدود للإنبوت اللي يستقبله البرنامج
بحيث اذا تخطو ال 10 بايت خلاص يعمل دروب

هذا المثال يوضح لك ان في مبرمج يكتب البرنامج علشان يعطيه خدمة معينة وفي هاكر كان يختبر بالبرنامج وهو فاهم كواليس الكود ودارس احتمالات كثيرة لإنبوتس كثيرة.

اتمنى وضحت الصورة.

ابدأ بالاساسيات للكمبيوتر وتعمق فيها ولا تنسى تشارك اخوانك المسلمين مما رزقك الله وعلمك.

BEN10 · 24 يونيو 2024

محمدخير قال:
مشاهدة المرفق 10870

شوف طريق سحري تبدأ فيه وتوصل للآخر ؟
انساها وطلعها من راسك
بس في طريق سحري انت لازم تبنيه بإيدك
عشان تكون OFFENSIVE فلازم تكون فاهم النقاط بأعماقها عشان تعرف الدنيا كيف تشتغل وتعرف كيف تفحص وكيف تهاجم وتستغل نقاط الضعف وحتى يكون عندك القدرة على اكتشافها واستغلالها سواء بالانظمة او بالعقول.

مشاهدة المرفق 10871

لهيك اول خطوة من الصفر لازم تفهم الكمبيوتر بأدق التفاصيل سواء من يقول لك هاي اجزاء مهمة او غير مهمة، سواء تكلمنا عن الشبكات او انظمة التشغيل او لغات البرمجة او الهارد وير

من بعدها تبدأ تدخل بمجال ال Offensive وتبدأ تشوف الكود اللي انت تعلمت تبنيه بالمرحلة الاولى من تعليمك هو ليش في ثغرة بهاذ الكود ؟ مع ان بالبداية انت تعلمت تبني مثلاً service تخدم فيها نفسك، تبدأ تسأل نفسك ليش صار في ثغرة مع ان من البداية ما انتبهت لها ؟

مشاهدة المرفق 10872

C++:

#include <iostream> #include <cstring> #define BUFFER_SIZE 10 void vulnerableFunction() { char buffer[BUFFER_SIZE]; std::cout << "Enter some text: "; // Vulnerable code: no boundary check on input std::cin >> buffer; std::cout << "You entered: " << buffer << std::endl; } int main() { vulnerableFunction(); return 0; }

شوف هذا الكود يوخذ انبوت من المستخدم ويخزنه بال Buffer ويطبعه.

مشاهدة المرفق 10864

ابسط كود ممكن نتكلم فيه ولكن انت الان بنيته وتستخدمه حتى يخدمك ولكن بتصير لك نظرة ثانية لما تعرف عن BufferOverFlow

اذا جا ال Hacker واعطى انبوت اكثر من 10 بايت ( 10 احرف ) ممكن يسبب ثغرة BOF واللي بالضرورة

لكن لو جيت اكتب storm_sh3ll شوف النتيجة :
مشاهدة المرفق 10865

طيب ايش لازم اسوي ؟ ببساطة اي انسان يفكر يعمل حدود للإنبوت اللي يستقبله البرنامج
بحيث اذا تخطو ال 10 بايت خلاص يعمل دروب

مشاهدة المرفق 10866

مشاهدة المرفق 10873

هذا المثال يوضح لك ان في مبرمج يكتب البرنامج علشان يعطيه خدمة معينة وفي هاكر كان يختبر بالبرنامج وهو فاهم كواليس الكود ودارس احتمالات كثيرة لإنبوتس كثيرة.

اتمنى وضحت الصورة.

ابدأ بالاساسيات للكمبيوتر وتعمق فيها ولا تنسى تشارك اخوانك المسلمين مما رزقك الله وعلمك.

مشاهدة المرفق 10867

عاش عليك لخصت + لازم يكون عنده صبر ويعرف ينظم وقته بالذات ويبعد عن الريلز دي لانها مدمره لكل حاجه

OldMe · 25 يونيو 2024

و عليكم السلام و رحمة الله و بركاته
مجال الإختبار الاختراق هو مجال تخصص
نعم تحتاج اساسيات الكل لكن التخصص ما ينفع يكون كل
بمعنى , انت لازم تعرف اساسيات الشبكات لكن مش بالضرورة لازم تعرف تطبق هجمات الشبكات
كذلك الهندسة العكسية , انت لازم تعرف اساسيات البرمجة لكن لا يعني انك بحاجة تكون مبرمج قوي (اكيد حسب الحاجة, لا يوجد قطعيات)
و هكذا ..

انت اختار الجزئية الي تحس نفسك منجذب لها , و ركز عليها
اما الشهادات فحالتها خاصة لان انت لازم تدرس منهجها اذا تريد تقدم على اختبارها , إنما الطبيعي انك تاخذ تخصص واحد ثم تنتقل للي تحتاجة
مثال :
احب اختبار اختراق المؤسسات , فأتعلم اختبار اختراق الانظمة الشائعة ثم احتاج اعرف اكثر عن الشبكان لانها تعطيني مرونة اكثر في الوصول الى الهدف
لكن بالوضع الطبيعي انا مش بحاجة الشبكات حتى ادخل اول هدف ... و هكذا .
اتمنى اني قد وفقت في شرح وجهة نظري . . كل واحد و تجربته .

[ مُجاب ] كيف أصبح هاكر 'offensive security' محترف من الصفر إلى الاحتراف ؟

x.hexo

./عضو جديد

STORM

exploiter

./عضو

STORM

>_ عضو ماسي _<

BEN10

./عضو نشيط

OldMe

./عضو نشيط

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات