2024 Roadmap | The way to be Bugbounty Hunter & Penetration Tester
Вставка
- Опубліковано 5 лют 2025
- بسم الله الرحمن الرحيم والصلاة والسلام على أشرف المرسلين رسول الله سيدنا محمد أكرم الخلق
حلقة اليوم بعون الله عن roadmap للـ bugbounty hunters
أو للمبتدئين في مجال السايبر سيكيوريتي وبيحاولوا يبقوا pentesters
تنويه: الفيديو ده مش ليك لو ناوي تركز في الـred teaming او الـsoc
المصادر:
---------
كورس إبراهيم حجازي:
• 1- مقدمة الكورس
كورسين يوديمي:
Ethical hacking and penetration testing and bugbounty hunting V1 (rohit):
www.udemy.com/...
Ethical hacking and penetration testing and bugbounty hunting V2 (rohit):
www.udemy.com/...
NakerahNetwork OSCP:
• 01 Introduction - OSCP...
eJPT by NetRidersAcademy (Ahmed Sultan):
netriders.acad...
PortSwigger labs
Pentesterlab.com
Hack The Box
huntr.dev
Books:
1- Real-World BugBounty
2- The web application hacker's handbook
3- BugBounty Bootcamp
4- Hacking APIs
5- Black Hat GraphQL
يارب الفيديو يعجبكم إن شاء الله ويفيدكم بأي معلومه جديده ^_^
شفاكم الله وعافاكم من كل داء ياخواتي
My h1: hackerone.com/...
My Twitter: / sirbagoza
My GitHub: Github.com/Sir...
#hacking #bugbounty #bughunting #cybersecurity #hackers #golang #python #write-ups #bounty #bounties #hackerone #bugcrowd #هاكينج #بج_باونتي #هانتينج #سيكيوريتي #security #cyberattack #websitehack #hacker #offensivesecurity #redteam #infosec #hackingtutorial #owasp #educational #medium #learnhacking #go #golang #learngo #learncode #programming #coding #codelife #golangtutorial #google #برمجه #تعليم_البرمجة #تكنولوجيا #technology #Tech #تعليمي #codes #coder
والله انتا شخص محترم جدا ربنا يوفقك, انا كنت حاشر نفسي في ال Bug Bounty و كان بيجيلي اكتئاب كتير لما كنت مش بلاقي حاجه بس بعد الفيديو دا الحمد لله تغيرت وجهه نظري 🤍
طلعت ب ايه من الفيديو يعني هنحول ل penetration testing
كلامك دا غير MINDSET بتاعتي لحاجات كتير وخليتني ارجع الشغف تاني
الله يباركلك يا احلي هندسه
بسكرول في التايم لقيت فديو للأعظم بشمهندس فارس❤️
بسه باشا 😍😍😍
يعطيك الف عافيه اخوي بجد محتوي وايد حلو ، شكراً لك.
😍😍😍
يعطيك العافية عالمحتوى الرهيب ❤
ماشاء الله الك مستقبل ، استمر يا وحش
أنا لا bug hunter ولا penetration tester بس بستمتع بفيديوهاتك 😂
أنا SOC Analyst
شاطر اوي، جزاك الله خيرا ع الشرح الممتع دا
ايه الاخبار يا بشمهندس عندي استفسار
انا في اولى حاسبات وكنت شغال frontend في الثانوي وحاليا بشيفت لل bug hunting و ال pentesting عشان افهم الدنيا ماشيه ازاي من وجهة نظر ال attacker بعدها في سنة تالته حاسبات هدخل في ال red teaming وفي سنة رابعة هذاكر SOC Analysis وفي الجيش هقرأ عن ال Malware analysis لان ال SOC Analysis ده هدفي من الاول واظن هيبقى عندي معرفة كويسه لما ادخله و اللي خلاني اني اخلي ال SOC في الاخر هو اني كطالب مش هقدر اشتغل SOC بسبب نظام الشيفتات في ال Tier 1&2 و قولت لو اشتغلت في المجالات الي هتعلمها قبل ال SOC ان شاء الله هتفيدني في ال SOC وهتفيدني اني اقدر اشتغل واطلع بمكسب مادي خصوصا ال bug hunting اقدر اشتغله جنب الدراسة، فهل كده انا ماشي في طريق صحيح ؟ مع العلم اصلا ان الهدف الاساسي اني ابقى Digital Forensic Investigator بس بشمهندس مصطفى يحيى قال لازم تشتغل على الاقل سنتين ك SOC Analyst قبل ما تدخل المجال ده
جامد اوي بجد استمر والله 🔥
كلام سليم تسلم يا هندسه
جزاك الله خيرا
درر
جامد يا معلم 😂❤
يعطيك العافيه على المحتوى الجميل ان شاء الله سنه خير عليك
جزاك الله خير أخي الكريم
شكرا جدا انت شلتنى من تشتت كتيرررررررررررررررر😂❤❤❤
جامد كالعادة 🤙
تسلم يهندسه ❤
جزاك الله خيرا
جمييل❤❤
الف شكر با معلم انته روعه الله يزيدك علم ومعرفه
يا بشمهندس هل تعلم jsو paython وsql
يكفي مع العلم الوقت المخصص لكل لغة 3 أشهر
جامد يا اخويا كالعادة 💙💙
بارك الله فيك ، ولكن يا ريت تكون عناوين الفيديوهات بالعربي بما أنو القناة عربية
هو penetration testing required غير bug hunting required ??
في كوت بحبه قوي بيقول :
It's not about a plan, it's all about planning
جميل
اخر كلمتين توب التوب ❤
Awesome ❤same thougths
السلام عليكم
الحمد الله لسا بادئ في HTML و خلصتها اتعلم CSS ولا لا عارف إن ملهاش لازمة خالص بس لو متعلمتهاش هعرف اعمل مشاريع كاملة لوحدي في الأول كتطبيق يعني
تعلمها احسن
@@djadchetiba أي الفايدة
@@RamyMohammed-vn8cl
لا يوجد علم ليس له فائدة ايضا تعلمها من الممكن ان توضع في المستقبل في موقف تحتاج فيه لانشاء واجهة موقع او من الممكن ان لا تجد عمل كمختبر اختراق مباشرة فتعمل كمبرمج
المهم تعلمها لتكمل مسار
full stach web development
و لا تبقى كعنق زجاجة لك
السلام عليكم ممكن رابط الفيديو لابراهيم حجازي for beginners?
انا الحين عندي اساسيات لينكس و html و الاساسيات المشتركة الخفيفة للغات البرمجة مثل بايثون و جافاسكريبت و بدأت ب php بس احس اني ما اقدر اقرأ أكواد واطلع فيها الاخطاء "غير الاخطاء البسيطة للمبتدئين زي فاصلة أو اقفال قوس وهكذا ".. وش الحل ووش المطلوب مني ؟ ومتى أقول خلاص يكفي تعلم اساسيات وابدأ بالاختراق ؟
تتعلم الشبكات وقواعد البيانات واتعلم من عدة فيديوهات وقنوات مثل David Bombal و Magician Tech وغيرها عربية واجنبية
المطلوب منك تكود بايدك كام مشروع بداتابيز وبنفسك هتعرف وجود الثغره وممكن تستخدم chat gpt تديله الكود وهو يطلعلك الاخطاء اللي فيه
هل لازم ادرس انجليزي
ممكن لينك كورس بشمهندس ابراهيم حجازى ال بدأت بيه؟
@@mohamedyehia2101 قريت الدسكربشن؟
بجيب databases......😸
والله دايما بقول كدا نط جوا البحر ومتقعدش تسأل والله والله انا عملت كدا كل الاسئلة دى ملهاش لازمة انت فى الطريق هتعرف طريقك واللى ينفعك
يا بشمهندس انا عايز ادرس cyper security هو دة نفس الرود ماب
الأمن السيبراني هو فيه كذا تخصص اختر للأول تخصص وشوف ال rodmap
عارف انه سؤال نسبي بس محتاج وقت قد ايه علشان اكتشف اول ثغرة ليا ؟؟
@@mohossny9221 يوم
❤
ممكن مصدر لتعليم ال javascript ! بحثت لكن كل المصادر فيها مقاطع كثير
الزيرو او دور على يوديمي
طيب انا في تالته حاسبات وكنت متعلم باك اند بس السيكورتي شدني هل الي اتعلمته هيفيدني ولا بلح وهل البرمجة افضل في الشغل ولا الbug bounty ❤❤❤
كما تحب
انا بحب السيكيوريتي, شوف انت بتحب ايه واشتغل فيه!
@@CyberBugz طيب هستفيد حاجه من الي اتعلمته ولا لا عشان متعبش من الصفر تاني
اكيد يا صديقى هيفيدك جامد فى الwebsecurity @@youssef-Ali.
سؤال مهم جدا بجد.. ايه الطريقة اللي اذاكر بيها يعني اكتب نوتس بعدها اطبق ولا اعمل ايه بالظبط لان الموضوع دا مدوخني وياريت تتكلم عنه
سؤال رائع
بص انت هتجيب ورقة وقلم حلو ؟
حلو وبعدين هتسمع او هتقرأ او هتحضر اى كان
وهتكون سؤال وجواب على كل الى تسمعه سواء فهمته او لا
المرحلة التانية هتجيب الاسئلة الى جمعتها وتجاوب عليها بالترتيب وتطبق
وكل فترة تجيب الاسئلة دى وتجاوبها تانى كمراجعة عشان متنساش وبس كدا
ولو نسيت ارجع للمصدر عند النقطة الى محتاجها فقط
انا بتفرج أول مره عالحلقه عادي جدًا من غير أي حاجه بتركيز
وبعدين عن نفسي بستخدم notion
وبكتب الحلقه بشكل كتابي بلخص فيه المهم في صفحه كده فـ نوشن حيث تكون ليا كمرجع بعدين
طاب والدورات اللي في وصف الفيديو من 6 سنين ومن اربع سنين
المحتوي بتاعها مش قديم شويتين ؟
نفس المحتوى بتغييرات بسيطه طفيفه ليس الا, بس حيديك الهينت نفسها عن مشيانك فالطريق
هل لغة الاسمبلي مهمة في المجال ده
على حد ما اعلم لو فالسوك والريفرس والليله دي ف اه
انما الهانتينج ف لا يعني مش اوي
بس عمومًا خدها قاعده انا ماشي بيها فحياتي
مفيش نولدج بتضر
حط محاضره جيمى
جرعة معنويات 🧪
بقولك لو سمحت يهندسة هو كورس ابراهيم حجازي شارح فيه اساسيات لينكس واساسيات الشبكات ؟
ولو شارحهم ابدا بالكورس علطول بعد مرحلة تعلم البرمجة؟
ولا اسمع كورس مخصص ليهم؟
وسؤال كمان : ابدأ بكورس ابراهيم حجازي ولا oscp
ua-cam.com/video/ea-VT5mOknc/v-deo.htmlsi=vldUYSbT2uAkvDVa
لقيت اجابه عشان الفديو مش بيفتح؟
الاجابة في الفيديو يقصد .. الرابط نفس الفيديو @@eltop3283
ازاي اشتري كورسات يوديمي في مصر؟
كارت فودافون كاش اظن شغال
لو انا دلوقتي مركز جزء الweb سواء bug hunting او pentest ووصلت في الرود ماب دي اني خلصت كورس حجازي وحليت الثغرات اللي شرحها على portswigger دلوقتي ينفع اكمل كده في تركيزي على الويب بس عادي واذاكر الكورسات اللي قولت عليها زي OSCP او ejpt من غير جزء النتورك وبعدها ابدا hunting عادي ؟
كمل ياصاحبي وارجع لجزء النتوورك بعدين
هو مفيش bug hunt network ?
ليس صيد ثغرات و انما يوجد منصب عمل في الشركات اسمه
network penetration tester
Anyone explain me in English
bro that's literally me, I'm stuck at the beginner zone , can't find any bugs , although I've solved almost all portswigger , THM labs and pretty much did all that I can't find any bugggggs , the real hunting is a completely different thing and has nothing to do with CTFs unfortunately
طيب و الحل هنعمل ايه ننقل علي penetration testing?
@@omarsamy122
بص فى ورقتك و اشتغل علي نفسك واستمر هتلاقي في الاخر نتيجة كويسة باذن الله
انا عامل وقت يعم اديها كمان شهرين غير كدا زي م انت قولت بقا و ارجع اذاكر AD تاني و اتعمق فال Network و اشوف شغلانه احسن من وجع القلب دا
@@omarsamy122
معلش انا كنت ببدا بكورس إبراهيم ومش بفهم كلمة وبحبط فسيبه ومعملش حاجة فهل السبب اني مش معايا الأساسيات زي الشبكة واللينكس و انا كنت مفكره بيشرح الأساسيات بس شكرا ع التوضيح يا رب يجعلني واحد منكم قريبا ان شاء الله وشكرا ع الفيديو
لازم اساسيات ف اي شئ لانك مش معقول هتدخل ف حاجه و انت مش معاك اساسيات
@@MarwanTamer-ox2zh فعلا سالت ناس وقالو لازم تدرس قبلها شكرا ع وقتك
و قررت تتعلم ايه قبل كورس إبراهيم حجازي@@Ahmed23677
الحق ي بجوز الشاذلي عمل صفقه حواوشي
مفيش بعد الطلخاوي يصحبي
خدت منك كام سنه
بقالي سنه
@@CyberBugzمعني كده لو شغال علي نفسي لمدة سنه اقدر اطلع ثغرات
@@CyberBugz يعني سنه كافيه ؟
وبعد كده ابقا تطور من نفسي افضل اطور من نفسي علطول
@@omarsamy122 ولا العمر كله
يا عمي، أنا ما قلت لك تدعوا للمستضعفين من المسلمين في فيديوهاتك؟؟؟
متصور من زمان ومعموله جدوله ياصديقي
حبيبي، جزاك الله كل خير
كنت أمزح معك، لو حطيت إموجي لكان أفضل
16:40
أيه هو ال web site اللي ب 1 دولار بيديني unlimited writups عشان انت نسيت تقول إسمه أصلا 😂😂
medium موقع
@@FighterProject تسلم يا صديقي ❤
جميل يا صديقي بالتوفيق في ما هوا قادم ❤
وحتة تعرف تعدل علي الكود دي مش تخلي chat gpt يعدلك ويعيد يرسل الكود او يحل اخطاء في الكود دي مهمه جدا عشان وانا بادئ وقعت في الغلط ده وقعدت 3 ايام بحل في الاخطاء الي سببها
يسطااااا كونتنت الشتايم عشان الفاميلي 🙂🙂
ينفع اعتمد علي مجال كا مصدر دخل لو مركز علي bug bounty فقط
سؤال ي صديقي بعد ازنك
يعني لو شوفت مثلآ فيديو تعلم اساسيات paython في ساعتين , تعلم اساسيات ruby في خمس دقايق 😂وهكذا بقي بقيت اللغات .. تفتكر ده كفاية (مع التطبيق العملي طبعآ) ولا لازم playlists بقي وحلقات لكل لغة علي انفراد ؟؟!
I USE ARCH BTW 😂
17:04
الله يهديك يا أخي لا تضع هذه الأمور في فيديو مهم كهذا أو أي فيديو عموما
قول الحقيقه وخلص عن طريق كورسات udemy وخلص
😢😮
@moatazkhimes2326 واقع اخي
overdose تشجيع
ابلع اشتراك بقى
جزاك الله كل خير
جزاك الله خيرا