شرح بشكل نظري و عملي عن الهندسه العكسيه و تطبيق عملي علي لينكس
@GDSC SESSION
https://youtu.be/gQXlZJ7E7yA?si=B4gYl0VFDoS87oYw

كوبون مجاني لكورس اللينكس 🌹 لا تنسو الانتهاء و تقييم الدوره و شكرا 👏👏 https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=FREE-ENROLL24

عملنا جروب مناقشة عشان لو حد عنده اي استفسار او اي حاجة تخص السايبر سكيورتي وما يخصه
https://t.me/LearnSecFreebiesChat

ChatGPT
ثغرة QSL (Query String Length) هي نوع من الثغرات الأمنية التي قد تؤثر على خوادم الويب والتطبيقات التي تعتمد على بروتوكول HTTP. هذه الثغرة تستغل طول سلسلة الاستعلام (Query String) في عنوان الـ URL لتحقيق تأثيرات غير مرغوب فيها، مثل تجاوز حدود معينة للخادم، مما يؤدي إلى أداء ضعيف أو حتى توقف الخدمة.

كيفية عمل الثغرة:
في بروتوكول HTTP، يتم إرسال البيانات إلى الخادم عبر URL باستخدام سلاسل الاستعلام (Query Strings).
بعض الخوادم أو التطبيقات قد لا تكون مجهزة للتعامل مع سلاسل استعلام طويلة جدًا.
إذا قام المهاجم بإرسال سلسلة استعلام أطول مما يمكن للخادم التعامل معه، قد يؤدي ذلك إلى عواقب غير متوقعة، مثل استهلاك موارد الخادم بشكل مفرط، أو حتى توقف الخدمة.
تأثيرات الثغرة:
Denial of Service (DoS): يمكن للمهاجم أن يرسل عدة طلبات تحتوي على سلاسل استعلام طويلة جدًا، مما قد يؤدي إلى استنزاف موارد الخادم وتوقفه عن العمل.
استغلال الثغرات الأخرى: في بعض الحالات، قد تُستخدم ثغرة QSL كجزء من هجوم معقد أكبر، حيث يتم استغلالها لفتح الطريق أمام استغلال ثغرات أخرى موجودة في النظام.
طرق الحماية:
تحديد حد لطول سلسلة الاستعلام: يمكن للخوادم أن تحدد طولًا معينًا لسلاسل الاستعلام المسموح بها. إذا تم تجاوز هذا الطول، يتم رفض الطلب.
فحص إدخال المستخدم: تأكد من أن البيانات التي يتم إرسالها إلى الخادم تتبع القواعد الصحيحة ولا تحتوي على بيانات مشبوهة.
استخدام جدران حماية التطبيقات (WAF): يمكن لجدران الحماية الخاصة بالتطبيقات أن تساعد في اكتشاف ومحاربة هذه الأنواع من الهجمات

☣️Exploits

🔹 Exploit-DB - Exploit Database
🔗https://www.exploit-db.com/

🔹 Sploitus - Convenient central place for identifying the newest exploits
🔗https://sploitus.com/

🔹 Rapid7 - DB - Vulnerability & Exploit Database
🔗https://www.rapid7.com/db/

🔹 Vulmon - Vulnerability and exploit search engine
🔗https://vulmon.com/

🔹packetstormsecurity.com - Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
🔗https://packetstormsecurity.com/

🔹0day.today - Ultimate database of exploits and vulnerabilities
🔗https://0day.today/

🔹LOLBAS - Living Off The Land Binaries, Scripts and Libraries
🔗https://lolbas-project.github.io/

🔹GTFOBins - Curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems
🔗https://gtfobins.github.io/

🔹Payloads All The Things - A list of useful payloads and bypasses for Web Application Security
🔗https://swisskyrepo.github.io/PayloadsAllTheThingsWeb/

🔹 XSS Payloads - The wonderland of JavaScript unexpected usages, and more
🔗http://www.xss-payloads.com/

🔹exploitalert.com - Database of Exploits
🔗https://www.exploitalert.com/search-results.html

🔹Reverse Shell generator - Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode
🔗https://www.revshells.com/

🔹HackerOne hacktivity - See the latest hacker activity on HackerOne
🔗https://hackerone.com/hacktivity

🔹Bugcrowd Crowdstream - Showcase of accepted and disclosed submissions on Bugcrowd programs
🔗https://bugcrowd.com/crowdstream

🔹GTFOArgs - Curated list of Unix binaries that can be manipulated for argument injection
🔗https://gtfoargs.github.io/

🔹 Shell-storm.org/shellcode - Shellcodes database for study cases
🔗https://shell-storm.org/shellcode/index.html

🔹Hacking the Cloud - Encyclopedia of the attacks/tactics/techniques that offensive security professionals can use on their next cloud exploitation adventure
🔗https://hackingthe.cloud/

🔹LOLDrivers - Open-source project that brings together vulnerable, malicious, and known malicious Windows drivers
🔗https://www.loldrivers.io/

🔹PwnWiki - Collection of TTPs (tools, tactics, and procedures) for what to do after access has been gained
🔗http://pwnwiki.io/

🔹CVExploits Search - Your comprehensive database for CVE exploits from across the internet
🔗https://cvexploits.io/

🔖#infosec #cybersecurity #hacking #pentesting #security

https://github.com/kurogai/100-redteam-projects
ريبو فيها افكار لمشاريع تخرج في السايبر سكيورتى

CTF competition from Cyshield
https://www.facebook.com/share/p/yaMZAv5YyyngmQc5/

if you will participate say in comments

Free Enroll ✅

🚀 FREE Cybersecurity Course – ESP32 / IoT Hacking Toolkit

I just released a FREE course on Udemy about building a cybersecurity toolkit using the M5StickC Plus2 and ESP32.

In this course you’ll learn how to turn a small IoT device into a powerful cybersecurity testing tool.

What you'll learn:
• ESP32 cybersecurity toolkit setup
• IoT security concepts
• Wireless testing basics
• Using M5StickC Plus2 for security research

Free access here (limited coupon):
https://www.udemy.com/course/m5stickc-plus2-cyber-security-magic-toolkit-for-esp32-iot/?couponCode=DONT-FORGET-THE-RATE

If you enroll, please don’t forget to leave a rating ⭐️