السلام عليكم ورحمه الله وبركاته
النهارده هنشرح ازاي تتعلم web pentest و عن طريقو تدخل مجال bug bounty 🤔
تحذير : نشر المحتوي الخاص ب مجتمع
https://t.me/SpiderCodeCommunity
له علامه مسجله و حقوق
نرجع ل موضوعنا 😁
اول حاجه لزم تبقي عارف انك لزم تدرس English و ال english لي مستويات اقل مستوي تكون متوسط عشان تعرف تظبط امورك ف لامن السيبراني
هنزل ب اذن الله كورس انجلش قريب من مبتدئ ل متوسط 🌟
طيب بعد ما درست English و بقيت ممتاز اعمل اي 🤔
بص هتدرس شهاده cs50 يشمعنا cs50 عشان شهاده cs50 هتوفر ليك كل الجوانب المتعلقة ب البرمجه و دا جزء كبير و مهم جدا ف الويب و هتنزل فل مجتمع بعد البوست دا ب اذن الله
طيب اتعلمت cs50 بعدها اي 🤔
تبداء تبقي web developer و عشان تبقي مهندس برمجيات المواقع لزم تدرس
Front end و Back end
يعني اي بدايه النهايه و الكلام دا ؟
ببساطه انت هتبداء تدرس لغات زي Html و css و JavaScript و دول اسمهم front end
طيب و الباك اند ؟
هقولك انك درست جزء منها ف cs50 بس هتكمل عليهم ب كتب زي كتاب mysql و كتاب php دول هينزلو ف مجتمع ب اذن الله بعد البوست
طيب بس انا مش درست كد باك اند كويس ؟
مانت نسيت انك متعلم بايثون و جافا سكربت
ثواني بقي ازاي جافا اسكربت ف الباك اند ؟
هقولك يعزيزي عشان جافا سكريبت ليها مكتبه خاصه بل باك اند ( node .js ) المكتبه دي هتفيدك ف كتابه اكواد JavaScript ف جزء الباك اند
هوضحلك مثال بسيط عندك انت دلوقتي شيف و انت مطلوب منك تعمل كيكه
الكيكه محتواها من جوه و من بره دا نفس الكلام ف الفرونت اند و الباك اند
طيب اي بعد ما ابقي full stack web ؟
نبداء ف جزء الشهادات لو معك قدره تشتريهم هيكون افضل ليك ف سوق العمل ولو مش معك كمل البوست ولو معك كمل بردو هينفعك
طيب شهادات زي اي
Cs50
الي انت اخدتها فل بدايه يا عزيزي
بعدها
Security+
عشان تفهم جوانب ال cyber security و لاساسيات
Ccna
طيب اختار ccna ولا n+ ؟
هجاوبك و اقولك لاتنين محتوي واحد و مفيد ليك لو درست ccna و قريت ف كتاب لي علاقه ب +n هتفيد نفسك ب معلومات جديده لن كل واحده بتحتوي علي معلومه ولكن مش مشهور مثال علي كد ccna security و دا جزء من شهاده ccna و موجود طبعا ف n+ بس الccna مركز اكتر من نحيه سيسكو و هتفيدك
Linux+
عشان تفهم لينك و اي لانظمه بتاعتو و اي هيا الكرنال و اشياء كتيره و طبعا زي ما ذكرت Linux+ تقدر تدرس معاها mcsa عشان تفهم فل ويندوز
و هتتعلم bash و هقولك بعدين ليه ؟
Ejpt last version
عشان تكون هكر صغنون و دي هتكون بدايتك و طبعا لابات ejpt متوفره هتنزل بعد البوست ب اذن الله
Ewpt
عشان تبداء تتعلم ازاي تستغل ثغرات الويب و اي هيا top 10 نسيت صحيح لو القناه جابت ريتش عالي اخر الشهر هنزل ميتولجي ويب 😁
طيب بعد ما درست ewpt و ejpt اعمل اي
هتروح تحل لابات بورت سويجر و تراي هاك مي او هاك ذا بوكس دي سهله و هتفيدك انك هتتعلم كل شئ عن ثغرات الويب المشهوره امثال xss و sqli
طيب خلصت دراسه و حليت لابات ادرس اي ؟
هتبداء تبقي مستوي متوسط و هتدرس oscp
طيب الحمدالله درست oscp اعمل اي ؟
تبداء ترجع ل لابات تراي هاك مي او هاك ذا بوكس اختار لاريح ليك و تبداء تتعلم سيناريوهات advance ل ثغرات زي xss و ما تتعلم هندخل علي مستوي advance
الحمدالله انت عديت كل المستويات ب احترافيه و بقيت جاهز تبقي محترف ف الويب بين تيست تبداء تدرس شهادات ك التالي
eWPTx
Oswe
هتقولي طب في ناس بتدرس دي و مش بتدرس دي هقولك كد غلط عشان اساسا لاتنين بيدوك سيناريوهات advance و محتوي جديد لزم تكون انت مطلع علي و فاهم في
طيب خلصت الاتنين دول اعمل اي تبداء تشارك مع الناس فل مجتمع بتاعنا خبرتك و تبداء تعمل ادواتك ب نفسك و تبداء بعدها تنصع ميتولجي خاصه بيك او فريم ورك لافكار مش بتخلص و ممكن ترتبط فهمك بل ويب ف حاجه تانيه هنتكلم فيها بكره و الي هيا
Mobile Application
بس هنخليها لبكره 😁
اتمنه تكون استفدت حاولت اجواب علي كل لاساله اقراء كل كلمه مكتوبه عشان الكلمه الواحده ليها كذا معني ولو حاجه وقفت معك كلم حد من لادمنز او تواصل معايا علي الخاص هرد عليك و ب اذن الله هساعدك
اشوفكم علي خير و رمضان كريم ❤️
النهارده هنشرح ازاي تتعلم web pentest و عن طريقو تدخل مجال bug bounty 🤔
تحذير : نشر المحتوي الخاص ب مجتمع
https://t.me/SpiderCodeCommunity
له علامه مسجله و حقوق
نرجع ل موضوعنا 😁
اول حاجه لزم تبقي عارف انك لزم تدرس English و ال english لي مستويات اقل مستوي تكون متوسط عشان تعرف تظبط امورك ف لامن السيبراني
هنزل ب اذن الله كورس انجلش قريب من مبتدئ ل متوسط 🌟
طيب بعد ما درست English و بقيت ممتاز اعمل اي 🤔
بص هتدرس شهاده cs50 يشمعنا cs50 عشان شهاده cs50 هتوفر ليك كل الجوانب المتعلقة ب البرمجه و دا جزء كبير و مهم جدا ف الويب و هتنزل فل مجتمع بعد البوست دا ب اذن الله
طيب اتعلمت cs50 بعدها اي 🤔
تبداء تبقي web developer و عشان تبقي مهندس برمجيات المواقع لزم تدرس
Front end و Back end
يعني اي بدايه النهايه و الكلام دا ؟
ببساطه انت هتبداء تدرس لغات زي Html و css و JavaScript و دول اسمهم front end
طيب و الباك اند ؟
هقولك انك درست جزء منها ف cs50 بس هتكمل عليهم ب كتب زي كتاب mysql و كتاب php دول هينزلو ف مجتمع ب اذن الله بعد البوست
طيب بس انا مش درست كد باك اند كويس ؟
مانت نسيت انك متعلم بايثون و جافا سكربت
ثواني بقي ازاي جافا اسكربت ف الباك اند ؟
هقولك يعزيزي عشان جافا سكريبت ليها مكتبه خاصه بل باك اند ( node .js ) المكتبه دي هتفيدك ف كتابه اكواد JavaScript ف جزء الباك اند
هوضحلك مثال بسيط عندك انت دلوقتي شيف و انت مطلوب منك تعمل كيكه
الكيكه محتواها من جوه و من بره دا نفس الكلام ف الفرونت اند و الباك اند
طيب اي بعد ما ابقي full stack web ؟
نبداء ف جزء الشهادات لو معك قدره تشتريهم هيكون افضل ليك ف سوق العمل ولو مش معك كمل البوست ولو معك كمل بردو هينفعك
طيب شهادات زي اي
Cs50
الي انت اخدتها فل بدايه يا عزيزي
بعدها
Security+
عشان تفهم جوانب ال cyber security و لاساسيات
Ccna
طيب اختار ccna ولا n+ ؟
هجاوبك و اقولك لاتنين محتوي واحد و مفيد ليك لو درست ccna و قريت ف كتاب لي علاقه ب +n هتفيد نفسك ب معلومات جديده لن كل واحده بتحتوي علي معلومه ولكن مش مشهور مثال علي كد ccna security و دا جزء من شهاده ccna و موجود طبعا ف n+ بس الccna مركز اكتر من نحيه سيسكو و هتفيدك
Linux+
عشان تفهم لينك و اي لانظمه بتاعتو و اي هيا الكرنال و اشياء كتيره و طبعا زي ما ذكرت Linux+ تقدر تدرس معاها mcsa عشان تفهم فل ويندوز
و هتتعلم bash و هقولك بعدين ليه ؟
Ejpt last version
عشان تكون هكر صغنون و دي هتكون بدايتك و طبعا لابات ejpt متوفره هتنزل بعد البوست ب اذن الله
Ewpt
عشان تبداء تتعلم ازاي تستغل ثغرات الويب و اي هيا top 10 نسيت صحيح لو القناه جابت ريتش عالي اخر الشهر هنزل ميتولجي ويب 😁
طيب بعد ما درست ewpt و ejpt اعمل اي
هتروح تحل لابات بورت سويجر و تراي هاك مي او هاك ذا بوكس دي سهله و هتفيدك انك هتتعلم كل شئ عن ثغرات الويب المشهوره امثال xss و sqli
طيب خلصت دراسه و حليت لابات ادرس اي ؟
هتبداء تبقي مستوي متوسط و هتدرس oscp
طيب الحمدالله درست oscp اعمل اي ؟
تبداء ترجع ل لابات تراي هاك مي او هاك ذا بوكس اختار لاريح ليك و تبداء تتعلم سيناريوهات advance ل ثغرات زي xss و ما تتعلم هندخل علي مستوي advance
الحمدالله انت عديت كل المستويات ب احترافيه و بقيت جاهز تبقي محترف ف الويب بين تيست تبداء تدرس شهادات ك التالي
eWPTx
Oswe
هتقولي طب في ناس بتدرس دي و مش بتدرس دي هقولك كد غلط عشان اساسا لاتنين بيدوك سيناريوهات advance و محتوي جديد لزم تكون انت مطلع علي و فاهم في
طيب خلصت الاتنين دول اعمل اي تبداء تشارك مع الناس فل مجتمع بتاعنا خبرتك و تبداء تعمل ادواتك ب نفسك و تبداء بعدها تنصع ميتولجي خاصه بيك او فريم ورك لافكار مش بتخلص و ممكن ترتبط فهمك بل ويب ف حاجه تانيه هنتكلم فيها بكره و الي هيا
Mobile Application
بس هنخليها لبكره 😁
اتمنه تكون استفدت حاولت اجواب علي كل لاساله اقراء كل كلمه مكتوبه عشان الكلمه الواحده ليها كذا معني ولو حاجه وقفت معك كلم حد من لادمنز او تواصل معايا علي الخاص هرد عليك و ب اذن الله هساعدك
اشوفكم علي خير و رمضان كريم ❤️
❤2
How to Learn Web Pentesting and Get Into Bug Bounty
Warning: Sharing content from the SpiderCodeCommunity Telegram group is trademarked and protected by copyright.
---
Step 1: Learn English
Before diving into cybersecurity, you need at least an intermediate level of English to understand resources, reports, and methodologies.
A beginner-to-intermediate English course will be released soon.
---
Step 2: Learn Programming (CS50)
Start by studying the CS50 course because it covers all programming basics, which is crucial for web security. The course will be posted in the community after this post.
🔗 CS50 Course:
Harvard CS50 Course
🔗 CS50 (Arabic Version):
YouTube Playlist
---
Step 3: Become a Web Developer
To understand Web Pentesting, you first need to learn web development.
Frontend Development:
HTML, CSS, JavaScript
Recommended courses:
🔗 HTML (Osama Elzero - Arabic)
🔗 CSS (Osama Elzero - Arabic)
🔗 HTML & CSS Basics (English)
🔗 JavaScript Basics (English)
Backend Development:
SQL, PHP, Node.js
Recommended courses:
🔗 SQL (English)
🔗 PHP (English)
🔗 Node.js (English)
---
Step 4: Get Cybersecurity Certifications
Once you have programming and web development skills, start studying cybersecurity with these certifications:
1. CS50 (Computer Science Basics)
2. Security+ (Cybersecurity Fundamentals)
3. CCNA (Networking Basics) or Network+ (N+)
4. Linux+ (Linux OS and Kernel Concepts)
5. MCSA (Windows OS Basics, optional)
6. Bash Scripting (🔗 Bash Course)
---
Step 5: Web Pentesting Certifications
Start with beginner-friendly certifications:
1. eJPT (Entry-Level Penetration Testing)
2. eWPT (Web Application Security Basics)
If the community gets high engagement, a Web Pentesting Methodology Guide will be posted at the end of the month! 😁
After that, practice on:
🔗 PortSwigger Web Security Labs
🔗 TryHackMe
🔗 Hack The Box
---
Step 6: Advance to Expert Level
Once you complete the previous steps, move on to advanced certifications:
1. OSCP (Advanced Penetration Testing)
2. eWPTX (Advanced Web Security)
3. OSWE (Web Exploit Development)
These two certifications (eWPTX and OSWE) are crucial for mastering advanced web exploitation.
---
Step 7: Develop Your Own Tools & Methodologies
At this stage, you should:
Share your experience with the community.
Start developing your own security tools.
Build your own pentesting methodology or framework for automation.
---
Step 8: Expand to Mobile Security (Coming Soon!)
Tomorrow, we'll discuss Mobile Application Security and how it connects to web security. 😁
---
Final Advice:
Read every word in this guide carefully.
If you have any questions, ask an admin or DM me.
I will personally help you if you need guidance.
See you soon & Ramadan Kareem! ❤️
Warning: Sharing content from the SpiderCodeCommunity Telegram group is trademarked and protected by copyright.
---
Step 1: Learn English
Before diving into cybersecurity, you need at least an intermediate level of English to understand resources, reports, and methodologies.
A beginner-to-intermediate English course will be released soon.
---
Step 2: Learn Programming (CS50)
Start by studying the CS50 course because it covers all programming basics, which is crucial for web security. The course will be posted in the community after this post.
🔗 CS50 Course:
Harvard CS50 Course
🔗 CS50 (Arabic Version):
YouTube Playlist
---
Step 3: Become a Web Developer
To understand Web Pentesting, you first need to learn web development.
Frontend Development:
HTML, CSS, JavaScript
Recommended courses:
🔗 HTML (Osama Elzero - Arabic)
🔗 CSS (Osama Elzero - Arabic)
🔗 HTML & CSS Basics (English)
🔗 JavaScript Basics (English)
Backend Development:
SQL, PHP, Node.js
Recommended courses:
🔗 SQL (English)
🔗 PHP (English)
🔗 Node.js (English)
---
Step 4: Get Cybersecurity Certifications
Once you have programming and web development skills, start studying cybersecurity with these certifications:
1. CS50 (Computer Science Basics)
2. Security+ (Cybersecurity Fundamentals)
3. CCNA (Networking Basics) or Network+ (N+)
4. Linux+ (Linux OS and Kernel Concepts)
5. MCSA (Windows OS Basics, optional)
6. Bash Scripting (🔗 Bash Course)
---
Step 5: Web Pentesting Certifications
Start with beginner-friendly certifications:
1. eJPT (Entry-Level Penetration Testing)
2. eWPT (Web Application Security Basics)
If the community gets high engagement, a Web Pentesting Methodology Guide will be posted at the end of the month! 😁
After that, practice on:
🔗 PortSwigger Web Security Labs
🔗 TryHackMe
🔗 Hack The Box
---
Step 6: Advance to Expert Level
Once you complete the previous steps, move on to advanced certifications:
1. OSCP (Advanced Penetration Testing)
2. eWPTX (Advanced Web Security)
3. OSWE (Web Exploit Development)
These two certifications (eWPTX and OSWE) are crucial for mastering advanced web exploitation.
---
Step 7: Develop Your Own Tools & Methodologies
At this stage, you should:
Share your experience with the community.
Start developing your own security tools.
Build your own pentesting methodology or framework for automation.
---
Step 8: Expand to Mobile Security (Coming Soon!)
Tomorrow, we'll discuss Mobile Application Security and how it connects to web security. 😁
---
Final Advice:
Read every word in this guide carefully.
If you have any questions, ask an admin or DM me.
I will personally help you if you need guidance.
See you soon & Ramadan Kareem! ❤️
❤2
سمعت عن لاختراق بل ip ؟
اي ي سبايدر انت شارب اي علي الصبح شكل الصيام م اثر عليك
لا مش موثر عليا ولا حاجه
تحذير * محتوي قناه له حقوق طبع و نشر *
بص يعزيزي ف شهر أغسطس ل عام 2024 تم اكتشاف ثغره zero Click
يعني اي زيرو كليك دي ؟
بص يعزيزي ال zero click دي ثغره بتم من غير تدخل مستخدم
نرجع ل موضوعنا
حصل ان ف برتوكول ip
( Internet Protocol )
و TCP
( Transmission Control Protocol )
تم اكتشاف زيرو كليك فيهم تحديدا ف ويندوز و الثغره حصلت بسبب خلل في معالجه ipv6 و دا الي خلي المخترقين يقدرو ينفذو هجمات برمجية عن بعد و دا الي خلي المهاجم يتحكم فل جهاز كامل دون تدخل الشخص
هتقولي هههه معايا ويندوز 11 او 10 مش هيحصل حاجه
عايز اقولك انو كان بياثر عليهم و كمان علي
Windows Server 2016
Windows Server 2019
Windows Server 2022
طيب الحل اي ؟
انك تقفل برتوكول ipv6 لو اصدار cve مش نزلو تحديث عندك و تتابع الشبكه عندك و بس
شكرا ل قرائه المقال اتمنه يعجبكم ❤️
اسم cve
CVE-2024-38063
مصادر :
https://bi-zone.medium.com/breaking-down-cve-2024-38063-remote-exploitation-of-the-windows-kernel-bdae36f5f61d
https://www.obrela.com/advisory/microsoft-windows-critical-vulnerability-with-cve-2024-38063/
https://www.rescana.com/post/windows-tcp-ip-vulnerability-cve-2024-38063-what-you-need-to-know
اي ي سبايدر انت شارب اي علي الصبح شكل الصيام م اثر عليك
لا مش موثر عليا ولا حاجه
تحذير * محتوي قناه له حقوق طبع و نشر *
بص يعزيزي ف شهر أغسطس ل عام 2024 تم اكتشاف ثغره zero Click
يعني اي زيرو كليك دي ؟
بص يعزيزي ال zero click دي ثغره بتم من غير تدخل مستخدم
نرجع ل موضوعنا
حصل ان ف برتوكول ip
( Internet Protocol )
و TCP
( Transmission Control Protocol )
تم اكتشاف زيرو كليك فيهم تحديدا ف ويندوز و الثغره حصلت بسبب خلل في معالجه ipv6 و دا الي خلي المخترقين يقدرو ينفذو هجمات برمجية عن بعد و دا الي خلي المهاجم يتحكم فل جهاز كامل دون تدخل الشخص
هتقولي هههه معايا ويندوز 11 او 10 مش هيحصل حاجه
عايز اقولك انو كان بياثر عليهم و كمان علي
Windows Server 2016
Windows Server 2019
Windows Server 2022
طيب الحل اي ؟
انك تقفل برتوكول ipv6 لو اصدار cve مش نزلو تحديث عندك و تتابع الشبكه عندك و بس
شكرا ل قرائه المقال اتمنه يعجبكم ❤️
اسم cve
CVE-2024-38063
مصادر :
https://bi-zone.medium.com/breaking-down-cve-2024-38063-remote-exploitation-of-the-windows-kernel-bdae36f5f61d
https://www.obrela.com/advisory/microsoft-windows-critical-vulnerability-with-cve-2024-38063/
https://www.rescana.com/post/windows-tcp-ip-vulnerability-cve-2024-38063-what-you-need-to-know
Medium
Breaking down CVE-2024–38063: remote exploitation of the Windows kernel
We have examined the Windows TCP/IP network stack flaw that could grant adversaries remote access with maximum privileges. Exploiting…
❤3