نصيحة اليوم لك 💙 :
إذا كنت تتعلم أي شيء ( #لغة_برمجة، #تقنية، #تصميم، تخصص .... ) لا تقطع الرحلة فقط لأنك اكتشفت شيء جديد أو لأن بعضهم أقنعك أن تخصصك سينتهي !
⛔ الأمر سيصبح عادة وستقضي ما تبقى من حياتك في القفز من شيء لآخر دون أن تصبح جيدا في أي شيء تقوم به.
👈 تذكر :دائما هناك أشياء جديدة ودائما هناك أشياء أفضل، #المستقبل في تغير مستمر ولا شيء مضمون، إلا أن الأشخاص الجيدين في ما يقومون به دائمآ فرصهم أفضل.
🔗 موقع 1 لتعلم #البرمجة
www.programmer-tech.com
🔗 موقع 2 لتعلم البرمجة
www.harmash.com
🔗 موقع لتحميل #الكتب مجاناً
www.masa-lib.com
🔗 موقع للمقالات التقنية والأمنية
www.nusurtech.ca
🔗 موقع لأنواع #الثغرات و إكتشافها
www.globalgrayhat.com
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
إذا كنت تتعلم أي شيء ( #لغة_برمجة، #تقنية، #تصميم، تخصص .... ) لا تقطع الرحلة فقط لأنك اكتشفت شيء جديد أو لأن بعضهم أقنعك أن تخصصك سينتهي !
⛔ الأمر سيصبح عادة وستقضي ما تبقى من حياتك في القفز من شيء لآخر دون أن تصبح جيدا في أي شيء تقوم به.
👈 تذكر :دائما هناك أشياء جديدة ودائما هناك أشياء أفضل، #المستقبل في تغير مستمر ولا شيء مضمون، إلا أن الأشخاص الجيدين في ما يقومون به دائمآ فرصهم أفضل.
🔗 موقع 1 لتعلم #البرمجة
www.programmer-tech.com
🔗 موقع 2 لتعلم البرمجة
www.harmash.com
🔗 موقع لتحميل #الكتب مجاناً
www.masa-lib.com
🔗 موقع للمقالات التقنية والأمنية
www.nusurtech.ca
🔗 موقع لأنواع #الثغرات و إكتشافها
www.globalgrayhat.com
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
أداة #NucleiFuzzer هي أداة جميله ومهمه لاكتشاف #الثغرات في #تطبيقات_الويب مثل XSS، SQLi، SSRF، وإعادة التوجيه ، وما إلى ذلك.
📎 رابط الأداة:
https://github.com/0xKayala/NucleiFuzzer
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
📎 رابط الأداة:
https://github.com/0xKayala/NucleiFuzzer
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
أفضل ٢٠ أداة في Kali Linux لتحليل #الثغرات_الأمنية بشكل احترافي.
1.ا Nikto: لفحص السيرفرات والكشف عن الثغرات.
2.ا Skipfish: لمسح مواقع الويب وتحديد الثغرات.
3.ا Wapiti: لتحليل التطبيقات الإلكترونية واكتشاف الثغرات.
4.ا OWASP-ZAP: لاختبار الأمان التلقائي لتطبيقات الويب.
5.ا XSSPY: للكشف عن ثغرات XSS.
6.ا W3af: لمنع ثغرات الويب.
7.ا Burp Suite: لفحص أمان التطبيقات.
8.ا Nessus: لمسح الثغرات في الشبكات.
9.ا OpenVAS: لكشف وإدارة الثغرات الأمنية.
10.ا PRET: لاستغلال ثغرات الطابعات.
11ا .BeEF: لاختبار أمان متصفحات الإنترنت.
12.ا Nexpose: لكشف الثغرات وإدارتها.
13.ا King Phisher: لمحاكاة حملات التصيد.
14.ا Maltego: لتحليل البيانات وربطها.
15.ا Nmap: لفحص الشبكات واكتشاف الأجهزة.
16.ا Aircrack: لكسر تشفير شبكات الواي فاي.
17.ا Waybackurl: لاسترجاع روابط المواقع القديمة.
18.ا Bing: لاكتشاف الروابط النشطة.
19.ا Nuclei: لكشف الثغرات بتنسيقات متعددة.
20.ا SQLMap: لاكتشاف واستغلال ثغرات قواعد البيانات.
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
1.ا Nikto: لفحص السيرفرات والكشف عن الثغرات.
2.ا Skipfish: لمسح مواقع الويب وتحديد الثغرات.
3.ا Wapiti: لتحليل التطبيقات الإلكترونية واكتشاف الثغرات.
4.ا OWASP-ZAP: لاختبار الأمان التلقائي لتطبيقات الويب.
5.ا XSSPY: للكشف عن ثغرات XSS.
6.ا W3af: لمنع ثغرات الويب.
7.ا Burp Suite: لفحص أمان التطبيقات.
8.ا Nessus: لمسح الثغرات في الشبكات.
9.ا OpenVAS: لكشف وإدارة الثغرات الأمنية.
10.ا PRET: لاستغلال ثغرات الطابعات.
11ا .BeEF: لاختبار أمان متصفحات الإنترنت.
12.ا Nexpose: لكشف الثغرات وإدارتها.
13.ا King Phisher: لمحاكاة حملات التصيد.
14.ا Maltego: لتحليل البيانات وربطها.
15.ا Nmap: لفحص الشبكات واكتشاف الأجهزة.
16.ا Aircrack: لكسر تشفير شبكات الواي فاي.
17.ا Waybackurl: لاسترجاع روابط المواقع القديمة.
18.ا Bing: لاكتشاف الروابط النشطة.
19.ا Nuclei: لكشف الثغرات بتنسيقات متعددة.
20.ا SQLMap: لاكتشاف واستغلال ثغرات قواعد البيانات.
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
⚠️ لمستخدمي توزيعة #Ubuntu ⚠️
تم اكتشاف #ثغرات_أمنية خطيرة في حزمة #Needrestart المستخدمة لتحديث الخدمات دون إعادة تشغيل النظام.
هذه #الثغرات موجودة منذ عام 2014، وتُمكن المهاجمين المحليين من الحصول على صلاحيات Root على النظام.
أبرز التفاصيل:
🔸 5 ثغرات خطيرة تحمل أسماء مثل CVE-2024-48990 و CVE-2024-48992.
🔸 استغلال المتغيرات البيئية مثل PYTHONPATH وRUBYLIB لتنفيذ أوامر خبيثة.
🔸 تُؤثر على إصدارات Ubuntu الرئيسية مثل 22.04 LTS و24.04 LTS.
التوصيات:
✅ قم بتثبيت التحديث الأخير (الإصدار 3.8).
✅ لتعطيل الفحص مؤقتا، قم بتعديل إعدادات /etc/needrestart/needrestart.conf.
✅ استخدم الأوامر التالية للتحقق والتحديث:
sudo apt update && sudo apt install --only-upgrade needrestart libmodule-scandeps-perl
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube
تم اكتشاف #ثغرات_أمنية خطيرة في حزمة #Needrestart المستخدمة لتحديث الخدمات دون إعادة تشغيل النظام.
هذه #الثغرات موجودة منذ عام 2014، وتُمكن المهاجمين المحليين من الحصول على صلاحيات Root على النظام.
أبرز التفاصيل:
🔸 5 ثغرات خطيرة تحمل أسماء مثل CVE-2024-48990 و CVE-2024-48992.
🔸 استغلال المتغيرات البيئية مثل PYTHONPATH وRUBYLIB لتنفيذ أوامر خبيثة.
🔸 تُؤثر على إصدارات Ubuntu الرئيسية مثل 22.04 LTS و24.04 LTS.
التوصيات:
✅ قم بتثبيت التحديث الأخير (الإصدار 3.8).
✅ لتعطيل الفحص مؤقتا، قم بتعديل إعدادات /etc/needrestart/needrestart.conf.
✅ استخدم الأوامر التالية للتحقق والتحديث:
sudo apt update && sudo apt install --only-upgrade needrestart libmodule-scandeps-perl
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | YouTube