عندي بعض الأسئلة اتمنى لو تجاوبني : 1- ماذا تفعل عندما يكون موقع وراء cdn وما تقدر تعرف origin ip خاص بيه بكل الطرق الممكنة 2- ماذا تفعل اذا وجدت اغلب سابدومين 403 و جربت كل طرق المتاحة وقدرت تعمل bypass 3- ما تفعل اذا وجدت الكثيييير من subs كيف تعرف المهم و الغير مهم 4- كيف تعمل js analys. وهو في كل صفحة تقريبا يوجد ملف او اكثر من ذالك يعني رح يكون الاف الملفات شكرا مسبقا
بالنسبة للسؤال الثاني ---» اكيد تبلغها علطول او تصبر و تحاول تعلي الseverity عشان تاخد باونتي اكبر أما السؤال الاول انا مش عارف اي كل الطرق اللي استخدمتها عشان اجاوبك
@@Raccoon-55 عفوا في سؤال ثاني اخطأت اذا جربت كل طرق وما عرفت اعمل bypass بالنسبة لأول طرق مثلا : Shodan,censys,zoomeye,securitytails Email header Virtual hosts discovery
ممكن واحد منهم يكون مثلا منزل معلومات عن الاجهزه في الشبكه مثلا ... او كان كان مقابله ايرور في كود و كان منزل الكود كامل عشان يسأل عن الحل و طبعا كل ده مبيكنش متعمد أن هو يسرب معلومات حساسة كده
جزاك الله خير الجزاء
جزاك الله خير
ممتاز في انتظار الجزء الثاني
قريب إن شاء الله 💙
شكرا كتير محنواك مفيد جدا وقيم ربنا يجعله في ميزان حسناتك
اللهم امين
شكرا ليك على الشرح رائع إستمر ❤❤❤
أرجوك إعمل لنا سلسلة في طريقتك في إكتشاف الثغراة 🎉🎉
ربنا يبارك فيك ياريت لو فيديو عن غوغل دوركنغ بارك الله فيك
شكرا كتير
العفو يا صاحبي 💙💙✨
السلام عليكم
اخي بليز عايزين كورس بيج بونتي
مجاني من الصفر الي الاحترافي ❤واحنا في ظهرك❤
شرح جميل جدا❤
كمل يا اخويا مستني بارت ٢ ❤ شرحك فوق الممتاز ❤
حبيبي 💙
Coming soon 😁
نزل يسطا بارت تو انت نسيتنا ولا اي 🗿@@Raccoon-55
النهارده بإذن الله ❤️
@@Raccoon-55 تسلم ♥♥
شكرا حبيبي عاشت ايدك❤❤
حبيبي ❤️
كمل يا وحش
ده أول فيديو بشوفه ليك وشرحك حلو وأسلوبك أحلى من الحلو برضو 😂🤍
🥰🥰🥰
مشاء الله استفدت كتير والله بس ياريت بعد الجزء التانى تورينا الهانتى ع تارجت حقيقي بقا
شكرا
ارجوك ارجوك بارت 2
بإذن الله ❤️
Coming soon 😁
الله يرضى عليك، لو تعمل zoom in عشان تكون الكتابة واضحة ونقدر نقرأها ونشوفها
ممكن تنزل فديو عن طريقتك فى كل مرحله من مراحل ال penteast
ممكن تنزلنا مثلا ال keywords بتاع github دي معلش
عندي سؤال، لو حصلت Directory نهايتها Rar او 7z او txt والStatus فيها 403 او 404، هل فيه طريقة اقدر استخرج فيها الملفات هذي؟
هل acquisitions تعتبر في السكوب ؟
مثلا وجدت موقع فيه كثير من الاستحواذات ولكن غير مكتوبة في scope
هل اذا وجدت ثغرة في احد الاستحواذات ابلغ عنها؟
لا طبعا ... انت تhunt علي اللي في الscope بس ...... متهتمش بالاستحواذات اللي الشركه عملتها
عندي بعض الأسئلة اتمنى لو تجاوبني :
1- ماذا تفعل عندما يكون موقع وراء cdn وما تقدر تعرف origin ip خاص بيه بكل الطرق الممكنة
2- ماذا تفعل اذا وجدت اغلب سابدومين 403 و جربت كل طرق المتاحة وقدرت تعمل bypass
3- ما تفعل اذا وجدت الكثيييير من subs كيف تعرف المهم و الغير مهم
4- كيف تعمل js analys. وهو في كل صفحة تقريبا يوجد ملف او اكثر من ذالك يعني رح يكون الاف الملفات
شكرا مسبقا
بالنسبة للسؤال الثاني ---» اكيد تبلغها علطول او تصبر و تحاول تعلي الseverity عشان تاخد باونتي اكبر
أما السؤال الاول انا مش عارف اي كل الطرق اللي استخدمتها عشان اجاوبك
@@Raccoon-55 عفوا في سؤال ثاني اخطأت اذا جربت كل طرق وما عرفت اعمل bypass
بالنسبة لأول طرق مثلا :
Shodan,censys,zoomeye,securitytails
Email header
Virtual hosts discovery
خلاص ساعتها شوف اي حاجه تانيه ... انت مهمتك انك تختبر كل حاجه فلو لقيت انك جربت كل حاجه و مش عارف ف أخرج و جرب حاجه تانيه و انت مرتاح
جزاك الله خيرا، بس شو فائدة البحث عن الايميلات تبع الموظفين؟
ممكن واحد منهم يكون مثلا منزل معلومات عن الاجهزه في الشبكه مثلا ... او كان كان مقابله ايرور في كود و كان منزل الكود كامل عشان يسأل عن الحل و طبعا كل ده مبيكنش متعمد أن هو يسرب معلومات حساسة كده