https://www.linkedin.com/in/mohamed-ahmed-34b411373?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app

دعم لي اكونت القناه علي لينكدان 🤍

Support my channel account on LinkedIn 🤍

محادثه بين محمد و احمد 👥


محمد : سمعت عن arch linux قبل كد ؟

احمد : مش دا الي بيكون في 2800 اده اختراق ؟

محمد : مش بظبط كد بس تعالا نشوف الشرح دا


----------------------------------------------------


اهلا وسهلا بكم عزيزي او عزيزاتي في مقال جديد و مميز ✨

" عنوان المقال "

Arch linux from 0 to 1

في مارس سنه ( 2002 )

مطور توزيعات كندي اسمو

" Judd Vinet "

استلهم فكره ارش لينكس من توزيعه اسمه

CRUX Linux

و كان الهدف منها انو يبني توزيعه خفيفه لاستخدام و خفيفه المرونه تعتمد علي مبداء

KISS (Keep It Simple Stupid)

الوقتي هنشرح ازاي اتكون ارش لينكس ✨


اول حاجه النوه - kernel

نوه ارش هيا لينكس و صحيح لينكس مش نظام تشغيل لينكس نواه و النواه دايما في تحديث مستمر


تاني حاجه مدير الحزم - Package Manager

مدير الحزم الرسمي هو pacman

يعتمد pacman علي سهوله في الكتابه و السرعه

مقارنه بينو و بين apt

apt update && apt upgrade

pacman -Syu

تالت حاجه مستودعات الحزم - Repositories

ارش بيكون من

core → مكونات النظام الأساسية

extra → برامج إضافية وبيئات سطح المكتب

community → برامج المجتمع

multilib → دعم برامج 32 بت

AUR - Arch User Repository

دي مستودع غير رسمي بتنزلو عن طريق yay او paru


رابع حاجه مدير الإقلاع - Bootloader


ببساطه دا بيكون مسوؤل عن تشغيل النظام بعد تشغيل الجهاز

اشهر انواع بوت لودر

GRUB (الأكثر استخدامًا)

systemd-boot

rEFInd

خامس حاجه النظام الأساسي - Base System

دا بيكون مكون من ترمنال و دعم الشبكات و لاهم بيئه جاهزه انك تعدل فيها او تبني فيها


سادس حاجه واجهة المستخدم - Desktop Environment

دي بتكون عباره عن UI الشاشه الي بتشوفها قدامك و تقدر تعدل فيها براحتك ( مش شرط في ارش بس )

مثلا xfce4 او kde


تامن حاجه الخدمات والخلفيات - Systemd

Arch يستخدم systemd

عن طريق لاومر دي


systemctl start service

تشغيل خدمة

systemctl enable service

تشغيل خدمة تلقائيًا لما تشغل الجهاز



طيب هو ارش ينفع ينزل علي اي جهاز 🤔

طلما في تيرمنال ينفع بس لعلمك ارش لما بينزل بيكون شاشه سوداء يعني مجرد تكتب لاومر وبس حبيت تعمل desktop تقدر عن طريق خدمات زي xfce4


طيب اي مصادر لي ارش لينكس ؟

Archwiki

طيب هو ارش لي توزيعات ؟

لاجابه ايو ارش لي توزيعات و منهم بسيط زي

Manjaro Linux

و دي بتوفر عليك عمل وجهه رسوميه

و عندك

EndeavourOS

تجرب ارش مع سهوله استخدام

ArcoLinux

عشان تتعلم و تخصص

طيب فل امن سيبراني في توزيعات مبنيه علي ارش 🤔

لاجابه بردو ايو الظاهر ان ارش في كل حاجه 😂

عندك زي مثلا
Blackarch و دا اشهر توزيعه لي لامن السيبراني

تحتوي علي 2800 اده اختراق لكل شئ

بس التوزيعه دي مش توزيعه اوي لنها فل اساس مستودع مش توزيعه يعني لو عندك اي اصدار من ارش تقدر تركب بلاك ارش بسهوله عن طريق أوامر دي

$ curl -O https://blackarch.org/strap.sh

$ echo bbf0a0b838aed0ec05fff2d375dd17591cbdf8aa strap.sh | sha1sum -c

$ chmod +x strap.sh

$ sudo ./strap.sh

$ sudo pacman -Syu


و في نسخ بتكون جاهزه علي موقع الخاص بتوزيعه النسخه full بتكون محتاجه وجهه رسوميه انما slim بتكون جايه جاهزه


طيب في غيرها ؟

اكيد عندك

archstrike

و دي كانت توزيعه قديمه من سنه 2022 ولكن مش انصحك تستخدمها عشان التحديثات وقفت

و كد يعزيزي/ي اكون شرحت ليك شويت معلومات عن ارش اتمنه انه تفيدك التوزيعه نفسها مش صعبه لو انت تعملتها خطوه خطوه و صدقني هتفرق معك جدا و دي واحده من الهنتات الي كنت بقولك عليها 😉

اشوفك في مقال جديد و سلام 🤍

👥 Conversation between Mohamed and Ahmed

Mohamed: Have you ever heard about Arch Linux?
Ahmed: Isn't that the one with 2800 hacking tools? 🤔
Mohamed: Not exactly! But let me show you this explanation...


---

✨ Arch Linux From 0 to 1

In March 2002, a Canadian developer called Judd Vinet created Arch Linux.

The idea was inspired by another lightweight Linux distro called CRUX Linux, with the main goal to build a:

✅ Simple
✅ Lightweight
✅ Flexible Linux system

Based on the famous principle:
KISS — Keep It Simple, Stupid


---

⚙️ Main Components of Arch Linux

1️⃣ The Kernel

Arch uses the Linux Kernel, which is always updated to the latest stable version.

Fun fact: Linux is not the OS itself, it's just the kernel — the core that runs everything.


---

2️⃣ Package Manager — Pacman

The official package manager of Arch is called Pacman, known for its:

✅ Speed
✅ Simple commands

Example comparison:

apt update && apt upgrade # On Debian-based systems
pacman -Syu # On Arch Linux


---

3️⃣ Package Repositories

Arch provides:

core → System essentials

extra → Additional packages and desktop environments

community → Community-maintained packages

multilib → 32-bit support


AUR — Arch User Repository:
A huge unofficial repository managed by the community, accessible using tools like yay or paru.


---

4️⃣ Bootloader

The tool that loads your system after startup. Popular options:

✅ GRUB — Most common
✅ systemd-boot
✅ rEFInd


---

5️⃣ Base System

The basic Arch install gives you:

Terminal (command-line only)

Network tools

A blank system ready to customize as you like



---

6️⃣ Desktop Environment (Optional)

The graphical interface you see, like:

✅ XFCE4 — Lightweight
✅ KDE Plasma — More modern and feature-rich

Note: Arch installs without a desktop by default; you build it your way.


---

7️⃣ Systemd — Service Manager

Arch uses systemd to manage services with simple commands:

systemctl start service # Start a service
systemctl enable service # Start service automatically at boot


---

💻 Can You Install Arch on Any PC?

As long as your device can run a terminal, yes!
But remember:

After installation, you’ll get a black screen — just terminal

You can install a desktop environment later



---

📚 Where to Learn More?

ArchWiki → One of the best Linux resources online



---

🎯 Popular Arch-based Distros

Arch has many spins or easier alternatives:

✅ Manjaro Linux — Ready to use, with a graphical installer
✅ EndeavourOS — Closer to pure Arch, but easier setup
✅ ArcoLinux — Great for learning and customization


---

🛡️ Arch for Cyber Security?

Absolutely! Arch even has distros made for ethical hacking:

⚡ BlackArch Linux

Over 2800 hacking tools pre-installed

Built on top of Arch

Ideal for security researchers and pentesters


BlackArch is technically a repository, not a full distro — you can install it on any Arch system using:

curl -O https://blackarch.org/strap.sh
echo bbf0a0b838aed0ec05fff2d375dd17591cbdf8aa strap.sh | sha1sum -c
chmod +x strap.sh
sudo ./strap.sh
sudo pacman -Syu

Note: Full BlackArch ISO available online;

Full version: Includes desktop environment

Slim version: Terminal-only



---

🔥 Other Security-focused Distros:

✅ ArchStrike — Older distro (since 2022 development is inactive)


---

🎉 Final Thoughts

If you learn step by step, Arch Linux is not that hard.
It teaches you:

✅ Full control of your system
✅ How Linux works behind the scenes
✅ You build exactly what you want

One of the best ways to level up your Linux skills 😉


---

See you in the next article — Stay curious! 🤍

لو حد بيستخدم ارش ورينا عملت اي فل توزيعه 🤍✨

If anyone uses Arch please show us what you did to distribute it 🤍✨


مصادر - sources

https://wiki.archlinux.org/title/Main_page

https://blackarch.org/

Sorry for that but you start and i end ✨

https://t.me/kassems94

القناه دي من افضل قنوات البج باونتي و شرح حقيقي من شخص ذو خبره اتمني تدخلوها و تشيروها بجد صاحبها انسان محترم

ازيك يعزيزي/تي النهارده موضوعنا مش عن سايبر سكيورتي 😁


اومال موضوعنا عن اي ؟

هيا قصه و قصه كبيره بس ليها نهايه عايزك تشوفها يعزيزي/تي

لو مش حابب تقراء براحتك*

القصه بتبداء سنه 2021 مع شب اسمو محمد احمد كان طالب في لاعداديه و زي اي طلب غلبان محمد كان بيتعرض لي تنمر بسبب ان جسمو رفيع فا في يوم من لايام محمد حصلو مشكله مع شاب زيو بس الشاب دا كان اصحابو موجودين في المدرسه الخاصه بي و الشاب دا ضربو محمد لدرجه ان كل جزء في جسم محمد مش كان بيتحرك محمد بعد ما رجع البيت بل عافيه محمد مش كان لي قوه جسديه بس محمد كان عبقري في فهم الكومبيوتر محمد شاف فيديو علي يوتيوب بيشرح لغه بايثون و بعد ما خلص الكورس محمد عمل اسكربت بايثون و عن طريق لاسكربت دا قدر ينتقم من الشباب دي ( malware )

محمد علي رغم فاشلو في الدراسه بذات انو جاب مجموع قليل في لاعداديه الترم لاول محمد مش استسلم و كمل يتعلم برمجه و يركز في دراستو و بحكم ان محمد كان بيتعلم من يوتيوب فا اغلب الحاجت كانت يا ناقصه يا هبد و محمد بيتعلم بصعوبه عشان هو مستخدم لي تلفون و بيتعلم منو

بداء محمد يحب البرمجه و بقت شغف لي بعد ما كانت حمايه لي و محمد اشتهر ب اسم غريب متاثر بل افلام ( الهرم الخامس )

و كان دايما بيحاول انو يتعلم صحيح هو اضلل في حاجت كتيره بس هو بداء يدخل وسط مجتمعات السايبر سكيورتي صحيح كان في ناس كتيره واخدين موضوع دا كا استثمار و مستغلين بس محمد كان بيغلط كتير جدا و دا بسبب معلوماتو الغلط

جالو اكتئاب و بداء يشوف الحاجه الي بحبها مش عايزه تكون لي زي ما يكون قصه و اتقفلت بس محمد مش استسلم لي مره تانيه رجع يتعلم كل حاجه من اول و جديد و بداء يركز و ياخدها واحده واحده بداء يظهر ai و بداء يتعلمو و بداء يركز محمد دخل الثانويه العامه و جاب مجموع كبير في اوله و في تانيه كانو 80 فل ميه و كل دا بسبب انو اتعلم برمجه

وهو طفل كان الناس كتيره بعيده عنو بسبب ضعفو و بسبب انو مش شاطر في مدرستو بس محمد مش وقع و كمل و كل ما يقع يرجع يكمل


و في النهايه انا محمد احمد حبيت اوثق رحله بدات من 2021 لحد 2025 و دي مش النهايه

و شكرا لي والدتي عشان الهديه الجميله الي في الصوره دي ❤️


و عشان محدش يغلط نفس غلطتي هنزل guide كامل لي تتعلم ازاي من موبايل و هقول كل حاجه اتعلمتها بنيه صدقه جاريه و اتمني تشيروها لو بتحبوني بجد و شكرا علي قرائه القصه ❤️

ازيك يعزيزي/تي اخباركم اي ؟

موضوعنا النهارده عن ازاي تتعلم برمجه من تلفون ⭐

كل الي هيشرحو دا من واقع احداث حصلت ليا *


طيب اول حاجه اتعلم ازاي 🤔

بص يعزيزي/تي الفرق بين pc و الهاتف مش كبير يعني تقدر تتعلم زيك زي شخص عندو pc بس فارق صغيره زي docker


اول حاجه تختار كورسات بعناية اسال chatgpt علي كل معلومه تسمعها او تشوفها و صدقني دا هيفيدك جدا و تدور عليها في مقالات علي reddit او medium

طيب لو انا عايز ابرمج استخدم برنامج اي او موقع اي ؟

عندك حالين اتنين واحد صعب و واحد سهل

الصعب انك تستخدم ترمكس بس بقول صعب عشان لو انت لسه بادء هيكون صعب تبرمج علي

السهل تستخدم موقع replit و تختار لغه و تبداء تبرمج بسهوله


طيب اوقات برنامج ترمكس مش شغال استخدم اي ؟

قدامك حلين اتنين

لاول تنزل اصدار ترمكس مخصص لي اصدار لاندوريد الخاص بيك

التاني تستخدم برنامج userland

طيب استخدم توزيعه اي في ترمكس ؟

بيساطه جدا ممكن تستخدم kali nethunter لو انت مبتدئ و حابب تتعلم صدقني بجد هيفرق معك جدا

طيب لو حبيت اتطور ؟

استخدم arch linux لن لو عرفت تستخدمو علي تلفون هتعرف بسهولة تستخدم ارش علي pc

طيب لو حصل مشكله في التوزيعه ادور فين ؟

اكتب error في سيرش يوتيوب و هيظهر ليك الحل مباشر قدام عينك اختار الفيديوهات الي بتكون جديده عشان بتكون هيا دايما لادق في الحل


طيب استخدم برنامج اي عشان يعرض الـ vnc


انصحك تستخدم برنامج

RVNC


انا حاولت اخلي مقال دا بسيط علي قد مقدر و الي عندو مشكله يكلمني هساعدو بل مجان

تلجرام اهو :

@Spider1Security

The Journey of a Boy Called Mohamed Ahmed (2021 – 2025)

Mohamed started to love programming—it became his passion after it was once just his shield. Over time, he became known by a strange name inspired by movies like The Fifth Estate.

He always tried to learn, even though he made many mistakes. Eventually, he joined cybersecurity communities. Yes, many people in the field were just in it for money, and some were exploitative. Mohamed often got things wrong—mainly because most of his information was incomplete or just plain wrong.

At some point, he fell into depression. He started to feel like the thing he loved didn’t love him back. It felt like a closed story.
But he didn’t give up.

He started over. From zero. Step by step. He began to focus deeply again.

Artificial Intelligence started to rise—and so did Mohamed. He started learning AI and dove deeper into programming.

By the time he entered high school, he scored high grades. In the second year, he got 80%, and it was all because he found his passion in code.

As a kid, people stayed away from him because he was physically weak and wasn’t academically strong at school. But Mohamed didn’t fall and stay down—every time he fell, he got back up.


---

And in the end, I am Mohamed Ahmed.
I wanted to document this journey that began in 2021 and continues beyond 2025.
This is not the end. It’s just the beginning.

Special thanks to my mother for the beautiful gift in this picture ❤️

And because I don’t want anyone else to go through the same struggle alone, I’ll be publishing a complete guide on how to learn programming using just a phone—with everything I’ve learned.
All with the sincere intention of it being a charity for knowledge.

Please share it if you truly support me—and thank you for reading my story. ❤️

⭐ How to Learn Programming Using Just Your Phone

(Based on My Real-Life Experience)


---

👋 Hey dear friends!

Today's topic isn't about cybersecurity — it's something even more important for many beginners:
How to start learning programming using only your mobile phone.

I’ve personally gone through this journey, and I’m here to share everything I learned, to help you avoid the mistakes I made.


---

🤔 Can You Really Learn Programming on a Phone?

Yes, absolutely!
The difference between a PC and a smartphone is not that huge — you can still learn just like someone using a computer. The only limitation is with some tools like Docker, which require a PC.


---

🧠 How to Get Started?

1. Choose Your Courses Carefully

Don't just trust any random video or tutorial.

Ask ChatGPT about any topic you hear or see. It will help you verify things.

Search on trusted platforms like Reddit or Medium for real experiences and guides.



---

💻 What Tools or Platforms Can I Use?

There are two main paths — one is easier, the other is more advanced:

✅ The Easy Way:

Use Replit
Just pick a programming language and start coding in your browser. Simple and effective.


🔥 The Harder Way:

Use Termux — a Linux terminal emulator for Android. But it's not beginner-friendly at first, which is why I call it “the harder way.”



---

📱 What If Termux Doesn’t Work?

Here are two solutions:

1. Install the correct Termux version for your Android OS (preferably from GitHub or F-Droid).


2. Use an alternative app like UserLAnd, which lets you install full Linux distributions on your phone.




---

🐧 Which Linux Distro Should I Use on Termux?

If you're a beginner: 🔹 Try Kali NetHunter — it’s great for learning and exploring cybersecurity tools.

If you're ready to level up: 🔹 Go for Arch Linux — if you can run it on a phone, using it on PC will be super easy.



---

🛠️ What If You Face Errors?

Easy:

Copy the error message.

Paste it into YouTube search.

Choose recent videos, as they usually have the most accurate and updated solutions.

Read the comments to make sure the fix worked for others too.



---

🖥️ Best VNC Viewer App?

I recommend:

RVNC – lightweight, reliable, and works well with most Linux environments on Android.



---

❤️ Final Words:

I tried to keep this guide as simple and real as possible.
If you ever face any issue, just reach out — I’ll help you for free.

📬 Telegram Contact:
@Spider1Security


---

🔁 Please share this post if it helped you, or if you know someone who wants to learn programming but doesn't have a PC.

Helping others is the best way to grow.

إِنَّ اللَّهَ وَ مَلائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَ سَلِّمُوا تَسْلِيماً

محادثه بين محمد و احمد 👥

محمد : انا اخيرا جبت لابتوب اخيرااا

احمد : الف مبروك

محمد : طيب ازاي انزل لينكس انا لما جيت انزل شوفت فيديو واحد هندي و معرفتش

احمد : بسيطه شوف مقال دا

-----------------------------------------------------------------

اهلا وسهلا عزيزي القراء في مقال جديد


" عنوان المقال "

( ازاي انزل لينكس 🤔 )

عشان تنزل لينكس عندك كذا طريقه

لاوله عن طريق ( wsl )

التانيه عن طريق ( doul boot )

التالته عن طريق ( Virtual Machine )

الرابعه عن طريق ( main system )

طيب اي لافضل ؟

علي حسب جهازك و استخدامك

يعني لو جهازك ضعيف اختار الطريقه لاوله و الربعه


بس اي الفرق بينهم ؟


بص لاول :

wsl ( Windows Subsystem for Linux )

وهو بختصار بيخلي ويندوز يشغل ليك لينكس مهمه كان عن طريق لاومر دي

wsl --list --verbose

او اختصار
wsl -l -v

طيب لو حبيت انزل ؟

wsl -d اسم توزيعه

* و من غير اختصار اهو *

wsl --set-default اسم توزيعه


و لاومر دي بتكتب عادي في cmd او power shell

طيب اي العيوب ؟

1️⃣ : ممكن تلقي تهنيج بسيط

2️⃣ : هتلقي مشاكل في برامج مش بتفتح ( ممكن تحصلك )


3️⃣ : هتلقي اغلب ادوات الـ pentest network مش شغاله محتاجه ( Adapter )



طيب و الـ doul boot ؟

قبل ما تبداء في محتاج تعمل Backup لي ملفاتك في فلاشه او كلاود

و فلاشه تكون فوق 8 جيجا

لو عندك ويندوز لزم تنزل

diskmgmt.msc

بعدها تختار البارتشن الي في مساحه كافيه

بعدها كليك يمين علي Shrink Volume

و بعدها اختار علي حسب حجم توزيعه

بعدها تحمل توزيعتك المهم تكون ملف ( iso )

بعدها تحرق فلاشه عن طريق برنامج


Balena Etcher او rufus

ارشحلك

* Balena Etcher اكتر *

بعدها اختار فلاشه بتاعتك و بعدها اختار ملف iso

و دوس start


ممكن تعمل live bost بس دي بتخلي نظامك في فلاشه و مش تقدر تثبت الداتا علي غير من فلاشه قبل ما تعمل حرق ليها

و بعدها عن طريق برنامج

GRUB Bootloader

تقدر تختار ويندوز او لينكس

العيوب ؟

1️⃣ : الجهاز هيهنج لو قديم

2️⃣ : المساحه هتكون قليله لنك منزل نظامين اساسين في نفس الجهاز


طيب و الطريقه التالته ؟


هتنزل برنامج

https://www.virtualbox.org/

بعدها

تنزل توزيعتك تكون ملف iso

بعدها تفتح البرنامج و تختار ( New )

اول حاجه تكتب اسم توزيعتك

بعدها تروح عند iso image و تختار ملف توزيعتك

و بعدها تبداء تظبط الاعدادات يعني مثلا استهلاك CPU و GPU انصحك خليهم مش يعدو لاخضر عشان جهاز مش يعلق

بعدها تختار finish

العيوب ؟

1️⃣ : هتلقي مشاكل كتير في التوزيعه علي حسب هل بتدعم بشكل رسمي ولا لا

2️⃣ : لو انت ويندوز فا التوزيعه ممكن مش تستخدم لانترنت الخاص بشبكات الي حوليك بمعني ان مش يظهر ليك الشبكات الي موجوده و تحتاج ( Adapter ) ( لو انت ويندوز )

اخر طريقه ؟

و دي مفضله بنسبه ليا انك تنزل النظام اساسي مكان النظام لاساسي يعني سواء ويندوز او لينكس


طيب بتعملها ازاي ؟

عن طريق حرق فلاشه بتحتاج فلاشه تكون فوق 8 جيجا

و عن طريق برنامج

rufus او Balena Etcher

و بعدها تبداء تطبق نفس الي شرحتو في طريقه بتاعت حرق فلاشه

بعدها تطفي الجهاز و تبداء تدوس علي f9 او f10 او f12 علي حسب نوع جهازك

و بعدها تفتح boot menu و تختار usb

و هيبداء النظام يشتغل مكان القديم

العيوب :

1️⃣ : لو انت جيت تقفل النظام وهو بينزل الجهاز كلو هيبوظ و هتطر تودي لشخص مختص او صيانه

2️⃣ : حاول تخلي مش يبقي live usb عشان مش يحصلك مشكله و تفتح الجهاز و مش هتلقي نظام


في النهايه حبيت اشكر كل واحد دعمني و استنو مني سلسله جديده اسمه cve الخميس

هنشرح فيها كل zero day حصل يوم الخميس 🤍

👋 Hey everyone! Welcome to a new article...

"How to Install Linux 🤔"

If you want to install Linux, you’ve got several ways to do it:

1️⃣ WSL (Windows Subsystem for Linux)
2️⃣ Dual Boot
3️⃣ Virtual Machine (VM)
4️⃣ Main System Installation (as your only OS)


---

🔍 So… which one is best?

It depends on your device specs and how you use your PC.

If your device is low-end, I recommend WSL or installing Linux as the main system.



---

🧠 What’s the difference between all these methods?

▶️ First: WSL (Windows Subsystem for Linux)

This lets you run Linux inside Windows via command line.
You can run these commands in CMD or PowerShell:

wsl --list --verbose

or

wsl -l -v

To install a distro:

wsl -d distro_name

To set a default distro:

wsl --set-default distro_name

❗ WSL Limitations:

1️⃣ You might experience slight lag.
2️⃣ Some apps may not run properly.
3️⃣ Many Pentest tools that require network adapters won’t work, especially without a USB adapter.


---

▶️ Second: Dual Boot

Before you start:

Backup your files (on a flash drive or cloud).

Get a USB drive (at least 8GB).


If you have Windows already:

1. Open:

diskmgmt.msc


2. Shrink a partition to make space.


3. Download your Linux distro (must be .iso format).


4. Burn it to a USB using Rufus or Balena Etcher.



👉 I recommend Balena Etcher.

You can also try Live Boot, but that won’t save your data unless installed.

During the setup, install GRUB Bootloader, and you’ll get a menu to choose between Windows or Linux on startup.

❗ Dual Boot Limitations:

1️⃣ If your device is old, it may lag a lot.
2️⃣ You’ll have less disk space (since two OSes share it).


---

▶️ Third: Virtual Machine (VM)

1. Download VirtualBox.


2. Get your Linux ISO file.


3. Open VirtualBox > Click New.


4. Enter the distro name and choose the ISO file.


5. Adjust settings (don’t push CPU/RAM into the red zone).


6. Click Finish.



❗ VM Limitations:

1️⃣ Some distros don’t run smoothly or aren’t officially supported.
2️⃣ If you're using Windows, you may not see nearby Wi-Fi networks unless you have a USB Wi-Fi Adapter.


---

▶️ Fourth: Install Linux as Your Main System (Replacing Windows)

1. Burn the Linux ISO to a USB (again, use Rufus or Etcher).


2. Restart your device.


3. Press F9, F10, or F12 (depends on your laptop) to open the Boot Menu.


4. Choose the USB, and start the installation.


5. Linux will fully replace your previous OS.



❗ Main System Limitations:

1️⃣ If the install is interrupted, your whole system may crash – you'll need a pro to fix it.
2️⃣ Avoid Live USBs – they don’t save data and might leave you OS-less if something goes wrong.


---

🙏 Final Words:

Thanks to everyone who supported me!
Stay tuned for my next series: “CVE Thursdays”, where I’ll explain every new zero-day discovered on Thursdays 🤍

طلب يشباب شيرو القناه عشان الدعم قليل 💔

قناه اخباريه نزلت خبر عن اختراق Cisco النهارده 😮

-----------------------------------------------------------------

اهلا وسهلا بيك يعزيزي القراء في CVE الخميس 🤩


في تاريخ :

{ 2025/7/17 }

تم حدوث ( CVE-2025-20337 )


-----------------------------------------------------------------
طيب اي الـ CVE دا ؟

بختصار يعزيزي الـ CVE دا بيكون ثغرات تم تسجيله و بتكون مرتبه درجه الخطوره من اعلي درجه لي حد CVE خفيف خطوره مش ضاره

-----------------------------------------------------------------


المهم نرجع لي موضوعنا 😁


طيب اي تقيم الثغره من 10 ؟

10/10 😮

طيب تم اكتشاف الثغره امتا ؟

{ 2025/7/11 }

طيب مين اضر في الثغره دي ؟

Cisco Identity Services Engine (ISE)

و ISE-PIC

اكتشفو وجود

Unauthenticated Remote Code Execution (RCE)

بخصتار الهجوم مش بيحتاج انك تسجل في Unauthenticated الي هيا بل عربي مصادقه الثنائيه

طيب اي الـ impact او التاثير ؟

ان المهاجم يقدر يكون مستخدم root علي سيرفر من cisco

طيب تمت ازاي ؟

عن طريق استغلال واجهة API غير محمية في ISE

مين الي اكتشف الثغره ؟

Kentaro Kawane

طيب اي لاصدرات الي يتم حدوث الثغره فيها ؟

Cisco ISE 3.3 قبل Patch 7

Cisco ISE 3.4 قبل Patch 2 ( تم اصلاح مشكله في تحديث الجديد )

Cisco ISE 3.3 Patch 7

Cisco ISE 3.4 Patch 2


طيب كل دا كان مقدمه نتكلم عن ثغره بشكل تفصيلي 😁

في تاريخ :
{ 2025/7/16 }

تم استلام التقرير من Cisco الي NVD بذكر تفاصيل الثغرة وتقييمها بنقاط CVSS 10.0


و

17 يوليو 2025: Cisco نشرت advisory رسمية وتغطية إعلامية وصحيفة حول الثغرة


طيب ازاي الثغره بتحصل ؟

خطأ في التحقق من صحة المدخلات (insufficient input validation) في واجهة API خاصة حيث يمكن للمهاجم إرسال طلب HTTP مُصمّم بطريقة خبيثة لتنفيذ أوامر على نظام التشغيل — بالكامل بصلاحيات root بدون مصادقة أو تفاعل من المستخدم

يُصنف تحت

CWE‑74: Improper Neutralization of Special Elements in Output


و سبب ظهوره كان injection في الداتا الخاصه

شكرا علي قرائه المقال لو حبيتو سلسله CVE الخميس قولو رايكم فيها 🤍

🚨 CVE Thursday: Critical Cisco RCE Vulnerability Exploit 😮

📅 Date: July 17, 2025
🆔 CVE: CVE-2025-20337
🎯 Impact Rating: 10/10 (Critical)
🔒 Vulnerability Type: Unauthenticated Remote Code Execution (RCE)


---

👋 Welcome, dear readers, to another episode of CVE Thursday!

Today’s CVE is a BIG ONE – a critical vulnerability discovered in Cisco’s Identity Services Engine (ISE) that can allow an attacker to gain full root access to systems, without any login or authentication required 😳


---

🧠 What is CVE?

A CVE (Common Vulnerabilities and Exposures) is a publicly disclosed cybersecurity flaw. Each CVE is assigned a severity rating out of 10, with 10 being the most dangerous.

And today’s CVE? Yep... it’s 10/10 😱


---

🕵️‍♂️ Quick Breakdown

Field Info

CVE ID CVE-2025-20337
Discovery Date July 11, 2025
Disclosure Date July 17, 2025
Vendor Cisco
Product Affected Cisco ISE & ISE-PIC
Severity 10.0 (Critical)
Attack Type Remote Code Execution (RCE)
Authentication Needed None (Unauthenticated)
Impact Full root access to system
Discovered By Kentaro Kawane (via Trend Micro ZDI)



---

🛠️ How Does It Work?

This vulnerability lies in a poorly protected internal API inside Cisco ISE. The attacker can exploit this endpoint by sending maliciously crafted HTTP requests that bypass any authentication and execute commands directly on the system — as root. 😬

> The root cause? Improper input validation (CWE-74)
Basically, the system doesn’t sanitize inputs well enough, so an attacker can inject code and gain access.




---

💥 Affected Versions

Make sure your systems aren't vulnerable!

🚫 Vulnerable:

Cisco ISE 3.3 (before Patch 7)

Cisco ISE 3.4 (before Patch 2)


✅ Safe:

Cisco ISE 3.3 Patch 7

Cisco ISE 3.4 Patch 2


If you haven’t updated — do it now!


---

⚠️ Risk Summary

If exploited, an attacker can:

Run arbitrary system commands

Compromise sensitive data

Move laterally in the network

Completely own the affected Cisco device


And the worst part? They don’t need a username or password.


---

🧯 Mitigation & Fix

Patch Immediately. Cisco has released updates addressing this vulnerability:

Download the latest patch from Cisco’s official security advisory:
🔗 Cisco Advisory – CVE-2025-20337


Also:

Restrict access to internal APIs (never expose to the internet)

Monitor for suspicious traffic to ISE endpoints

Apply network segmentation



---

✅ Final Thoughts

This is one of those "drop everything and patch now" vulnerabilities. If your organization uses Cisco ISE, you should be auditing, patching, and checking logs immediately.

Stay safe, and see you next Thursday for another CVE deep dive!
If you enjoyed this breakdown — let us know! ❤️

ToH CTF 2025 ...

that my first writeup 🤍

Reverse ⭐

challenge name :

pickle_funny 🥒

سمعت عن خبر اختراق Microsoft ؟؟؟؟؟





اهلا وسهلا عزيزي في مقال cve الخميس الجديد

عنوان المقال :
( Microsoft SharePoint CVE )


شرح سريع اي هو الـ CVE
-----------------------------------------------------------------

الـ CVE عباره عن ثغرات يتم تنصيفها علي حسب
قوتها و تكون ثغرات مسجله تم علاجته او لا يعني ممكن CVE من المنشور يكون لسه خطر موجود !!!

نرجع لي موضوعنا 😁


في تاريخ :

[ 2025/7/19 ]

نشرت NVD مقال بعنوان

Microsoft SharePoint

كان مكتوب في سنه
[ 2025/5 ]

في مسابقه Pwn2Own Berlin اكتشف واحد من باحثين سلسله من لاستغلال تحت اسم

ToolShell

و كان في كذا ثغره منهم rce و منهم spoofing وكلهم بقو cves

و الي اكتشوفهم فريق :

Viettel Cyber Security


و رقم cve بتاع موضوعنا هو

CVE‑2025‑53770

و خطوره cve 9.8

طيب اي لانظمه المضرره ؟


Microsoft SharePoint Server 2019

Microsoft SharePoint Subscription Edition

( لم يصدر بعد تحديث رسمي لـ SharePoint Server 2016 )

طيب ازاي cve دا شغال ؟

شرح مبسط :

إرسال طلب POST إلى

/_layouts/15/ToolPane.aspx?DisplayMode=Edit

مع header“ Referer” مزور يشير إلى

/_layouts/SignOut.aspx

يؤدي إلى تخطي آلية التحقق من الجلسة

و بعدها استغلال لي cve النهارده

طيب مين ابرز الناس الي اضررت ؟

استهداف واسع لي 400 مؤسسة مختلفه : سوا حكومات او قطاع الطاقة او التعليم او القطاع النووي الأمريكي ( تعرضوا لهجوم نشط )

خوادم on‑premises فقط : الإصدار السحابي (SharePoint Online) غير متأثر


سهولة الاستغلال : لا يتطلب وصولًا مسبقًا أو صلاحيات خاصة

ربط CVE‑2025‑49704/49706 للحصول على سلسلة ToolShell كاملة


طيب اي حل المشاكل دي ؟


نزل وصّلح SharePoint Server 2019 إلى أحدث patch من 19–20 يوليو 2025


حدث Subscription Edition


تدوير مفاتيح ASP.NET MachineKey


فعل Antimalware Scan Interface (AMSI)

عزل الخوادم القابله لي لاصابه

المراقبة وفحص مؤشرات الاختراق (IoCs)

في النهايه شكرا علي دعم سلسله و ان شاء هكمل فيها و احاول اطور نفسي اكتبو رايكم عن cve النهارده و شكرا ليكم 🤍

مصادر :

https://lnkd.in/eBZRwVc9


https://lnkd.in/erFrPPqd