In this video i described the reasons of fail in bug bounty program . please don't do this things to avoid failing in Bug Bounty #bugbounty #infosec #bughunter
I don't understand Persian but I used English subtitles to watch your video and I have to say this brother, your video is a PURE BLESSING. I wish you all the best from bottom of my heart and soul. Thank you for your hard work.🙏🙏
@@Abdalla_Elhendawy-01001 Oh brother, I apologize for the misunderstanding. Thank you for your kind words and clarification. Have a wonderful day! Also, if you have any resources you'd be willing to share, I'd be very grateful. For your reference, I'm a beginner in Bug Bounty, having started learning about it a month ago.
لو سأل سال كيف تكون نعم الله على خلقة لا اجبته انها كثيره ولا تحصى وانت يا اخي داود احد هذا النعم علينا فالشكر لله على ما انعم والحمد لله على ما الهم والشكر لك منا ومن رسول الله على ما تبذل من تعليم المتعلمين وعني وعن المتابعين رحم الله والديك
شرح ومعلومات مفيدة جداً انا عن نفسي بعد بشوف فيديوهاتك وشروحاتك من بعد مشيت بالخطوات الي بتقولها في اول اسبوعين في المجال جبت اربع ثغرات sqli و xssو ssrf وجبت ثغرة كريتيكال وصلت بيها لباسوورد الادمن، جذاك الله خير صراحة شروحات ممتازة ماشاء الله.
جزاك الله خير يا بشمهندس داوود عندي سؤال لحضرتك، لو انا اكتشفت Outdated version لأي tech ولقيت مثلا 5 CVE ، ابلغ الخمسة كلهم ؟ ولا بس وحدة ؟ وابلغ كل وحدة ب report مختلف ؟ وشكرا جدا لحضرتك على العظمة يلي بتقدمها
جامد ك العاده يهندسه ربنا يباركلك , عندي سؤال بس هو في كتابه ريبورت في حته الخطوات اكتبله طريقتي في اكتشاف الثغره بس ولا اقوله كمان استخدمت تولز وكدا ؟
شوف صديقي انا اقلك .. لما تكتب ريبوت انت تقوم بذكر اي شي حتى وصلت للثغرة مثلا انت وجدت احد الصاب دومين مصاب بثغرة معينة بتقول مثلا انا دائما ابدا بالدوركين فوجدت بعض الصاب دومين جمعت الصاب دومين باداة كذا او انك برمجت سكريب كذا .. وبعد فلترهم وجدت صاب دومين مثير للاهتمام فدخلت عليه فوجدت انه مبرمج بلغة كذا وبعد عمل كراولين وجدة اندبونت مع بارامتر توحي بانو هناك sql injection فبعد محاولات كثيرة وجدت ان الاند بونت او البارمتر مصاب بثغرة sql i من خلال البايلود المعين .. وعادي جدا لما تقولو انك حاولت يدويا وما عرفت تستغل الثغرة لكن بعد استعمال اداة sqlmap قامت بجلب قاعدة البايانات .. الخ الخلاصة انك تخلي الريبورت الخاص بك المراحل الفعلية لي قمت بها حتى تسهل على الفريق فهم مكان الثغرة وكيف تمت عملية استغلال الثغرة .. ولما يكون الريبورت الخاص بك وافي ممكن يعطوك بونيس . ان شاء الله وصلتلك الفكرة
السلام عليكم يهندسه لو الواحد الحمد لله مش بيحبط وي هو مستمتع بالموضوع لاكن بيجي وقت وي بقول البروجرم الي انا شغال عليه بقالو اكتر من سنتين مثلا علي هاكر وان في اكتر من 5 الف شخص كانو بيهانتو عليه ده بالميت اكيد عددهم اكتر فهل انا هعرف اجيب ثغره في موقع كان بيهانت عليه العدد دا كلو اكيد لو في ثغرات هما اكتشفوها قبلي ف الواحد بيحبط شويه
ما هو الموقع في خلال السنتين دول مش ثابت وفيه تغيير للكود بصفة مستمرة ومع كل تغيير في احتمالية وجود ثغرات جديدة والموضوع في الاول والاخر رزق انت تسعى وتعمل اللي عليك والباقي ده بتاع ربنا وعلى فكرة بروجرام زي ياهو واحد من اقدم البرامج على هاكرون من سنة 2014 ولسه بيطلع فيه ثغرات كريتيكال لغاية دلوقتي
طب يهندسة دلوقت انا مش قادر استوعب فكرة ال check list يعني انا بدخل علي السبدومين بحاول افهم فكرتة و علي حسب البلقيه بجرب الثغرات الاعرفها هل كده انا غلط و ازاي انظم افكاري اكتر يريت تتكلم عن النقطة دة اكتر و شكرا لحضرتك
معليش عندي سؤال . عندي بروجرام فيه سبدومين كثيره اوي alive subdomain > 12000 انا كيف ابدأ اهاك على كل سبدومسن من وين ابدأ هل لازم امشي على كل واحد فيهم مانول او ايه اعمل .. شكرا لك
لا دول الثغرات الاكثر تكرارا بنسميهم top ten لكن فيه انواع كتير وكمان ترتيب العشرة دول من سنة لسنة بيختلفوا فيه حاجات بتزيد وفيه حاجات بتتحذف وفيه حاجات ترتيبها بيتغير
@@daoudyoussef7999 انا قصدي تلوقتي لما دخلت علي بورت اسويجر هو شارح ثغرات كتير مش موجود في owasp هو ده قصدي يعني اعرف اسماء الثغرات التانيه علشان اتعلمها ومبقاش محدود في الثغرات عايز اتعلم كل علشان مفيش حاجه اعديها
هل اختبار الاختراق و اكتشاف التغرات متقاربين في مجال الامن المعلوماتي بشكل كبير من ناحية الدراسة يعني ادا درست اختبار اختراق سأتعامل مع اكتشاف التغرات و انا فاهم و العكس صحيح ???
I'm new to bug bounty hunting and I'm looking for some guidance. Would you be able to recommend any resources or communities where I can learn more? Also, if you are on Social Media, please let me know I would love to connect with you.
السلام عليكم اخوي داود عندي مشكلة في اختيار البرنامج لانو انا اعتمادي على الثغرات logic مشكلتي ان كل البرامج الي تيجي خاص عندي بنوك و فنادق والخ اشياء مستحيل استخدم كل function الموجودة فيها لانو البنوك لازم اسجل في بطاقة و الفنادق لازم احجز غرفة مثلا هل عندك حل وشكرا
عندي نفس المشكلة في ان مش باعرف اعمل اكاونت اصلا في بعض البنوك بسبب انها بتشترط انك تكون من نفس البلد ببساطة باعمل اختبار اختراق للحاجات اللي مش محتاجة authentication وباسيبه واشوف بروجرام تاني
ي user مش مهم توزيعة . فكره هي تفهم كيف تقوم باختبار اختراق . حت على ويندوز يمكنك تنزيل ادوات اختبار اختراق على ويندوز نزل Terminus - an open source windows terminal emulator أو استعمل cmd اذا كنت تجيد استعمال أوامر ويندوز . بتوفيق
@@AhmedShaat-x3h نزل WSL عبارة عن ترمنال تستطيع من خلالها عمل اي شيء تريده وهي خفيفة جدا تثبت لغة الGO و Python ونصب الاداوة لي انتا عايزها وخلص انحلت المشكلة ضع في اليوتوب install WSL وراح تجد الا الفديوها عاملين نفس الموضوع
لو مش عارف تعمل توول بنفسك يبقى على الاقل شوف التوول مكتوب فيها ايه وحاول تفهمه علشان تكون فاهم هي بتعمل ايه بالنسبة للسؤال التاني جوجل اسرع واشطر مني ومن اي حد بكتير وعود نفسك على مهارة البحث هتفرق معاك كتير
I don't understand Persian but I used English subtitles to watch your video and I have to say this brother, your video is a PURE BLESSING. I wish you all the best from bottom of my heart and soul. Thank you for your hard work.🙏🙏
that's impressive to do that! you are really seeking real knowledge.
by the way, It's Arabic, not Persian
@@Abdalla_Elhendawy-01001 Oh brother, I apologize for the misunderstanding. Thank you for your kind words and clarification. Have a wonderful day!
Also, if you have any resources you'd be willing to share, I'd be very grateful. For your reference, I'm a beginner in Bug Bounty, having started learning about it a month ago.
Thank you so much 😀
@@ShantanuSingh-wc4ouhi pro i started like you if you can mail me to help each other i think it will be very good
سعيد جدا بفكره انك هتعمل كورس recon
إن شاء الله يكمل
لو سأل سال كيف تكون نعم الله على خلقة لا اجبته انها كثيره ولا تحصى وانت يا اخي داود احد هذا النعم علينا فالشكر لله على ما انعم والحمد لله على ما الهم والشكر لك منا ومن رسول الله على ما تبذل من تعليم المتعلمين وعني وعن المتابعين رحم الله والديك
متشكر جداً ربنا يخليك على ذوقك
راجل محترم والله العظيم ورافع راس الصعايدة فى كل مكان ربنا يبارك فيك و فى علمك
متشكر جدا
شرح ومعلومات مفيدة جداً انا عن نفسي بعد بشوف فيديوهاتك وشروحاتك من بعد مشيت بالخطوات الي بتقولها في اول اسبوعين في المجال جبت اربع ثغرات sqli و xssو ssrf وجبت ثغرة كريتيكال وصلت بيها لباسوورد الادمن، جذاك الله خير صراحة شروحات ممتازة ماشاء الله.
ربنا يزيد ويبارك ويوفقك كمان وكمان
يا بشمهندس حضرتك ماتعرفش الفيديوهات دي بتفيدنا قد ايه واللهي بدعي لحضرتك ❤
متشكر جدا
فيديو رائع ومنتظرين كورس الريكون 🔥
قريب ان شاء الله
جزاك الله خيرا يا هندسة حقيقي كلام واضح وجميل بدون تعقيدات ربنا يبارك فيك ♥
متشكر جدا
في إنتضار فيديوهات الخاصة بالrecone , مبدع وااااصل
إن شاء الله نبتدي فيه قريب
بشكرا حضرتك جدا ع كمية المعلومات القيمة
بس كان عندى سوال
انا اذاكر ال owasp منين
المصادر كتير جدا اكتر من انك تقدر حتى تعرف عددها كل اللي عليك هو البحث وممكن تبتدي باللابات والشرح بتاع بورت سواجر
شكرا جزيلا انت نورت لنا الطريق
ربنا يبارك فيك
متشكر جداً
كل الاحترام على المجهود وكمية المعلومات القيمة الي محطوطه في الفيديو
متشكر جدا
@@daoudyoussef7999 عندك اداة تنصح فيها لفحص البورتات غير nmap و naabu ? وشكرا بجد على كل شي بتقدمه في القناة
شكرا جدا لحضرتك علي الفيديوهات القيمه دي
العفو متشكر
ربنا يباركلك يا بشمهندس .. فيديو رائع كالعاده
متشكر جدا
جزاك الله خير يا بشمهندس داوود
عندي سؤال لحضرتك، لو انا اكتشفت Outdated version لأي tech ولقيت مثلا 5 CVE ، ابلغ الخمسة كلهم ؟ ولا بس وحدة ؟ وابلغ كل وحدة ب report مختلف ؟
وشكرا جدا لحضرتك على العظمة يلي بتقدمها
الاول المفروض انك بس تبلغ اللي تلاقيله POC
وممكن تضيف في اخر التقرير ان الاصدار ده مصاب بكذا وكذا لكن هي طبعا تقرير واحد
جامد ك العاده يهندسه ربنا يباركلك , عندي سؤال بس هو في كتابه ريبورت في حته الخطوات اكتبله طريقتي في اكتشاف الثغره بس ولا اقوله كمان استخدمت تولز وكدا ؟
شوف صديقي انا اقلك .. لما تكتب ريبوت انت تقوم بذكر اي شي حتى وصلت للثغرة مثلا انت وجدت احد الصاب دومين مصاب بثغرة معينة بتقول مثلا انا دائما ابدا بالدوركين فوجدت بعض الصاب دومين جمعت الصاب دومين باداة كذا او انك برمجت سكريب كذا .. وبعد فلترهم وجدت صاب دومين مثير للاهتمام فدخلت عليه فوجدت انه مبرمج بلغة كذا وبعد عمل كراولين وجدة اندبونت مع بارامتر توحي بانو هناك sql injection فبعد محاولات كثيرة وجدت ان الاند بونت او البارمتر مصاب بثغرة sql i من خلال البايلود المعين .. وعادي جدا لما تقولو انك حاولت يدويا وما عرفت تستغل الثغرة لكن بعد استعمال اداة sqlmap قامت بجلب قاعدة البايانات .. الخ الخلاصة انك تخلي الريبورت الخاص بك المراحل الفعلية لي قمت بها حتى تسهل على الفريق فهم مكان الثغرة وكيف تمت عملية استغلال الثغرة .. ولما يكون الريبورت الخاص بك وافي ممكن يعطوك بونيس . ان شاء الله وصلتلك الفكرة
لا مش لازم تكتب التوولز الا لو فيه اعدادات معينة لاعادة انتاج الثغرة مش موجودة غير في التوول دي
جزاك الله خيرا والله يستمتع في فيديوهات قناتك
متشكر جدا
ربنا يكتر من امثالك وينفع الناس بعلمك ❤️❤️
متشكر جدا
جزاك الله خير يا بشمهندس يا ريت تعملناا كورس الريكون ده
إن شاء الله نبتدي فيه قريب
شكرا علي مجهودك وجزاك الله خيرا ❤
العفو متشكر جداً
السلام عليكم
يهندسه لو الواحد الحمد لله مش بيحبط وي هو مستمتع بالموضوع لاكن بيجي وقت وي بقول البروجرم الي انا شغال عليه بقالو اكتر من سنتين مثلا علي هاكر وان في اكتر من 5 الف شخص كانو بيهانتو عليه ده بالميت اكيد عددهم اكتر فهل انا هعرف اجيب ثغره في موقع كان بيهانت عليه العدد دا كلو اكيد لو في ثغرات هما اكتشفوها قبلي ف الواحد بيحبط شويه
ما هو الموقع في خلال السنتين دول مش ثابت وفيه تغيير للكود بصفة مستمرة ومع كل تغيير في احتمالية وجود ثغرات جديدة والموضوع في الاول والاخر رزق انت تسعى وتعمل اللي عليك والباقي ده بتاع ربنا
وعلى فكرة بروجرام زي ياهو واحد من اقدم البرامج على هاكرون من سنة 2014
ولسه بيطلع فيه ثغرات كريتيكال لغاية دلوقتي
فيديو حلو جدااا وياريت تعمل فيديو ال recon
كورس كامل مش فيديو ان شاء الله لانه لو فيديو واحد هيعدي تلات اربع ساعات ومفيش صحة اسجل كل ده مرة واحدة
بارك الله فيك
متشكر جدا
طب يهندسة دلوقت انا مش قادر استوعب فكرة ال check list يعني انا بدخل علي السبدومين بحاول افهم فكرتة و علي حسب البلقيه بجرب الثغرات الاعرفها هل كده انا غلط و ازاي انظم افكاري اكتر يريت تتكلم عن النقطة دة اكتر و شكرا لحضرتك
حاضر في فيديوهات مستقبلية هنتكلم عنها
كفيت ووفيت الف شكر ياهندسة
متشكر جداً
جزاك الله الخير الفيديو افدني ❤❤
متشكر جدا
محتوى رائع استمر يابشمهندس
متشكر جداً
الله ينور عليك يهندسه والله
متشكر جدا
جزاك الله خيرا
متشكر جدا
معليش عندي سؤال . عندي بروجرام فيه سبدومين كثيره اوي alive subdomain > 12000
انا كيف ابدأ اهاك على كل سبدومسن من وين ابدأ هل لازم امشي على كل واحد فيهم مانول او ايه اعمل .. شكرا لك
في كورس الريكون إن شاء الله هنتكلم عن النقطة دي تفصيلا
يا هندسه هو الثغرات عددهم ١٠ فقط ؟ ال owasp 10 ? و الباقي بيندرج تحتهم ولا هما كتير ؟
لا دول الثغرات الاكثر تكرارا بنسميهم top ten
لكن فيه انواع كتير وكمان ترتيب العشرة دول من سنة لسنة بيختلفوا فيه حاجات بتزيد وفيه حاجات بتتحذف وفيه حاجات ترتيبها بيتغير
@@daoudyoussef7999 طيب يعني بعد ما ادرس العشرة دول اروح ادرس الباقي كله ادور عليه و ادرسه ؟ افضل ولا ملهمش لازمه و مبنلقهومش
السلام عليكم
يهندسه لو لقيت ثغره cors في صفحه تسجيل الدخول هل كده ينفع ابلغ ولا لأ؟
انا معرفش ايه النوع الداتا الموجودة في الصفحة بس عموما لو مفيش داتا حساسة تقدر تسربها يبقى متبلغهاش
اتمني حضرتك ترد
حضرتك قولت في النقطة التانية أنه علي الاقل تبا عارف owasp top 10
لحضرتك ممكن ترشح كورس لاممهم
او حتي تقولي اسم 10 ثغرات دول وانا ادور
اعمل بحث الاول عن ايه هما التوب تين بتوع اخر سنة ودور عليهم واحدة واحدة واتعلمهم لان مفيش كورس لاممهم كلهم
@@daoudyoussef7999مهو التوب عبارة عن ريسك مش ثغرة فممكن الريسك الواحد زي injection يدخل تحتيه ثغرات كتيرة.
فحضرتك قصدك كده ولا انا مفهمتش
الله يعطيك العافية😍😍😍
متشكر جداً
كنت حابب اتعلم ثغرات تانية غير لي في owasp top 10 ايه المصادر الي اقدر اتعلم منها
اي ثغرة عايز تتعلمها اكتب في جوجل وهو هيجيبلك بدل المصدر عشرة وممكن لو انت من النوع اللي بيحب الكتب تقرا كتاب هيكون افضل كمان
@@daoudyoussef7999 انا قصدي تلوقتي لما دخلت علي بورت اسويجر هو شارح ثغرات كتير مش موجود في owasp
هو ده قصدي يعني اعرف اسماء الثغرات التانيه علشان اتعلمها ومبقاش محدود في الثغرات عايز اتعلم كل علشان مفيش حاجه اعديها
هل اختبار الاختراق و اكتشاف التغرات متقاربين في مجال الامن المعلوماتي بشكل كبير من ناحية الدراسة يعني ادا درست اختبار اختراق سأتعامل مع اكتشاف التغرات و انا فاهم و العكس صحيح ???
اه من حيث الثغرات وطريقة اكتشافها هما واحد طبعا
I'm new to bug bounty hunting and I'm looking for some guidance. Would you be able to recommend any resources or communities where I can learn more?
Also, if you are on Social Media, please let me know I would love to connect with you.
follow me on twitter
x.com/daoud_youssef
النقطة الرابعة دي فعلا تعبتني نفسيا
طبيعة النفس البشرية لكن لما تفهم الاسباب هتلاقي نفسك ارتاحت
السلام عليكم اخوي داود عندي مشكلة في اختيار البرنامج لانو انا اعتمادي على الثغرات logic مشكلتي ان كل البرامج الي تيجي خاص عندي بنوك و فنادق والخ اشياء مستحيل استخدم كل function الموجودة فيها لانو البنوك لازم اسجل في بطاقة و الفنادق لازم احجز غرفة مثلا هل عندك حل وشكرا
عندي نفس المشكلة في ان مش باعرف اعمل اكاونت اصلا في بعض البنوك بسبب انها بتشترط انك تكون من نفس البلد ببساطة باعمل اختبار اختراق للحاجات اللي مش محتاجة authentication
وباسيبه واشوف بروجرام تاني
استاذة من فضلك افهمني انا مش أقلل ادب معاك حاشا بس هل يمكنك تتأكد من فيديو رود ماب لأنو متطلبات لذكرتها حسيتها قليلة ؟
خلاص سيبه وشوف حد تاني بيدي رودماب اكبر
هو حضرتك بتسخدم توزيعة ايه ؟
باستعمل كذا حاجة ويندوز - اوبونتو - كالي - مينت - تيل - ديبيان
@@daoudyoussef7999 طيب لو انا لسه في البداية استعمل ايه جربت انزل كالي بس حاسس انها تقيلة علي الجهاز؟
@@AhmedShaat-x3h لو امكانيات الجهاز قليلة استعمل مينت او اوبونتو
ي user مش مهم توزيعة . فكره هي تفهم كيف تقوم باختبار اختراق . حت على ويندوز يمكنك تنزيل ادوات اختبار اختراق على ويندوز
نزل Terminus - an open source windows terminal emulator
أو استعمل cmd اذا كنت تجيد استعمال أوامر ويندوز .
بتوفيق
@@AhmedShaat-x3h نزل WSL عبارة عن ترمنال تستطيع من خلالها عمل اي شيء تريده وهي خفيفة جدا
تثبت لغة الGO و Python ونصب الاداوة لي انتا عايزها وخلص انحلت المشكلة
ضع في اليوتوب install WSL وراح تجد الا الفديوها عاملين نفس الموضوع
مرحبا ياغالي , عندي سؤال هل استعلمت vps من قبل في بق باونتي , ادا استعملت vps من اي شركة ؟
اه باستعمل من كونتابو اسعارهم ممتازة مقارنة بالتانيين وكمان الاداء ثابت الى حد ما
طيب و ال free vps زي segfault
ماهي استعمالات vps
@@علاءالحاج-ظ4س لاماستعملتهوش
@@zine-el-abidine ريكون او انك تاوتوميت اي حاجة عايزها تشتغل وانت نايم
Dear bro, I wish your channel all the best.
I see some cool videos in your channel, hopefully I am going to enjoy them
متشكر جدا كتر خيرك
حاب ابدأ اشتغل ببرنامج السكوب بتاعه يشمل مواقع كثيرة، واسع جدا، لكن متردد لأنه موجود من 2017 والريبورتس اللي عليه كثيرة
لا عادي أنا لسه جايب ثغرة في بروجرام من ٢٠١٥
اعمللنا كورس ريكون الله يوفقك
قريب ان شاء الله
ممكن اتواصل مع حضرتك ازاي انا متشرف بحضرتك انا من سوهاج
استمر، تحية لك من المغرب
اهلا بناس المغرب الشقيقة وتحية لكم من مصر
نصايح من حد فاهم هو بيقول ايه ❣❣
متشكر جداً
ممكن فيديو اختار البروجرام ازاي
ua-cam.com/video/lF0dXtILpp8/v-deo.html
@@daoudyoussef7999 الف شكر
👌👌👌💪
متشكر
رائع محتواك استمر ❤
متشكر جداً
Keep going ❤❤
I will inshallah
استمر❤
نستمر إن شاء الله
بشمهندس انا من اسوان كنت عاوز اتواصل مع حضرتك
لو سمحت فين فيديو الاندرويد ؟
ua-cam.com/video/FiYmtrlLTQA/v-deo.html
طب لو واحد مبتدئ بيستخدم reconftw علي vdp فيها مشكلة ولا تمام
هل اقدر اتواصل مع حضرتك علي فيسبوك لو محتاج مساعدة
لو مش عارف تعمل توول بنفسك يبقى على الاقل شوف التوول مكتوب فيها ايه وحاول تفهمه علشان تكون فاهم هي بتعمل ايه
بالنسبة للسؤال التاني جوجل اسرع واشطر مني ومن اي حد بكتير وعود نفسك على مهارة البحث هتفرق معاك كتير
@@daoudyoussef7999 انا فاهم كويس هي بتعمل ايه وبتشتغل ازاي واقدر اعمل زيها عادي بس عاوز افهم ليه تعيد اختراع حاجة هي موجودة بالفعل