Jehad Alqurashi
@Je_1r
Followers
6,833
Following
463
Media
136
Statuses
1,371
Red Teamer, Malware Developer #eJPT #eCPPT #eCDFP #CRTP #CRTE #OSCP #Cybernetics #APTLabs
Kingdom of Saudi Arabia 🇸🇦
Joined June 2020
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Italy
• 310755 Tweets
#WWECastle
• 235082 Tweets
Colombia
• 192419 Tweets
#عيد_الاضحي
• 120275 Tweets
Drew
• 119178 Tweets
Ronaldinho
• 105187 Tweets
Father's Day
• 99104 Tweets
Dudu
• 86385 Tweets
Cruzeiro
• 81213 Tweets
صالح الاعمال
• 79172 Tweets
عيد مبارك
• 76781 Tweets
#كل_عام_وانتم_بخير
• 48667 Tweets
Carolina
• 44172 Tweets
Eid Mubarak
• 42521 Tweets
CM Punk
• 38912 Tweets
#secretstoryafrique
• 34681 Tweets
Priest
• 28909 Tweets
Barella
• 28559 Tweets
Bolivia
• 26492 Tweets
Abel
• 25899 Tweets
عيد سعيد
• 24028 Tweets
#precure
• 23144 Tweets
Gable
• 19288 Tweets
Lucho
• 17142 Tweets
Calafiori
• 16509 Tweets
対象作品
• 16184 Tweets
コインor時短
• 14336 Tweets
Carti
• 13980 Tweets
The Manuscript
• 10985 Tweets
Mattos
• 10649 Tweets
#الامن_السيبراني
اول ثريد عن ثغرات الويب🔥
🔻اسم الثغرة : Local File Inclusion
▫️المواضيع اللي راح نتطرق لها
🔹تأثير هذي الثغرة
🔹كيفية اكتشافها
▫️طرق استغلالها عن طريق
🔹كيفية ترقيعها برمجيا
🔹رفع الملف
16
121
695
في هذا الثريد راح اوضح المسار اللي تمشي عليه وراح احط روابط مهمه
يتبع~
17
96
519
#الامن_السيبراني
ثريد لثاني ثغرة من ثغرات الويب 🔥🔥
🔻اسم الثغرة : Insecure Direct Object Reference (IDOR)
🔹تأثير الثغرة
🔹كيفية اكتشافها
▫️طرق استغلالها:
IDOR to Delete Any Profile🔹
IDOR to change any password profile🔹
14
72
439
#الامن_السيبراني
ثاني ثريد في ثغرات الويب 🔥🔥
🔻اسم الثغرة : Local File Inclusion (تكمله)
في هذا الثريد راح نتطرق لي استغلالات مختلفه توصلنا الى تنفيذ اوامر على سيرفر الخاص بالموقع المصاب :
🔹Apache Log Poisoning To RCE (Remote Code Execution)
🔹FTP Logs Poisoning To RCE
5
51
372
بدأت بنشر دورة جديدة على اليوتيوب خاصة بأكتشاف , واستغلال , وإصلاح ثغرات تطبيقات الويب (PHP Code Review)🔥🔥
هذي صورة للثغرات اللي راح يتم الشرح عنها 👇
وكل يومين بحاول انزل خمس مقاطع
رابط الـPlayList :
7
40
261
السلام عليكم في هذي التغريدة راح اتكلم:
تجربتي في شهادة CRTE 🔥🔥
5
19
176
ثالث مقالة في سلسة Attacking Active Directory 🔥🔥
Privilege Escalation And Lateral Movement Part 2
أتمنى تنال على إعجابكم و شاكر لدعمكم المستمر ❤️
4
22
133
الحمدلله انتهيت من ٢٢ مقالة خاصة بتصعيد الصلاحيات للوندوز و اللينكس وبقي تقريبا ٤ تكنيكات وبعد كذا راح اجمع المقالات وانقحها واحولها لكتاب
وهذا الكفر بيكون حق الكتاب رايكم فيه؟
12
13
126
اول مقالة في سلسة Attacking Active Directory 🔥🔥
Domain Enumeration Part-1
أتمنى تنال على إعجابكم👍
2
26
131
ثالث مقالة في سلسة Attacking Active Directory 🔥🔥
Privilege Escalation And Lateral Movement Part 1
أتمنى تنال على إعجابكم و شاكر لدعمكم المستمر ❤️
4
14
123
المقالة الثامنة في سلسة Attacking Active Directory 🔥🔥
Silver ticket - Persistence
أتمنى تنال على إعجابكم و شاكر لدعمكم المستمر
2
21
121
حبيت اشارك معكم المستودع هذا فادني ف دراسة التحقيق الجنائي نوعا ما لان فيه تلخيص للاشياء المهمه وايش وظايفها ، لعله احد منكم يستفيد 👍
2
14
118
المقالة السادسة عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - Sam AccountName Spoofing
2
17
117
نشرت 5 مقاطع جديدة لدورة اختبار اختراق تطبيقات الويب خاصة بثغرة SQLi وعناوين المقاطع كالآتي :
1- What the difference between (or) & (and) operators in injection
2- GET Blind Time Bassed
3- Practicing on real website
4- POST Union Bassed with Single Quote
3
19
114
مقالة كتبتها تشرح كيفية استغلال ال Auto Run Programs لرفع الصلاحية بالنسبة للوندوز
أتمنى تنال على إعجابكم 😇
2
17
106
مقالة كتبتها تشرح استغلال ال DLL Hijacking لرفع الصلاحية بالنسبة للوندوز
3
13
102
مقالة كتبتها تشرح كيفية استغلال ال Port Forwarding لرفع الصلاحية بالنسبة للوندوز
1
15
104
المقالة الثانية والعشرون في سلسلة Attacking Active Directory 🔥
Domain Privilege Escalation - Active Directory Certificate Service (ESC1)
قراءة ممتعة👍
1
21
111
المقالة العشرون في سلسلة Attacking Active Directory
Domain Privilege Escalation - DNS Admins To Domain Admins 🔥
2
16
96
المقالة السابعة في سلسة Attacking Active Directory 🔥🔥
Skeleton Key - Persistence
أتمنى تنال على إعجابكم و شاكر لدعمكم المستمر
3
9
84
بعد تعلم اساسيات php راح يكون عندك خلفية منطقية لو القليل بعد كذا راح تنتقل لدورة php security هذي الدورة فايدتها توضح كيف تحدث الثغرة وكيفية استغلالها وترقيعها وبالعربي كمان
1
6
88
المقالة السادسة عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - RBCD
0
29
90
مقالة كتبتها تشرح كيفية رفع الصلاحيات عن طريق NFS Port بالنسبة للينكس
1
15
89
الحمدلله حصلت على شهادة Certified Red Team Professional (CRTP)
Special Thanks to :
@nikhil_mitt
and
@SecurityTube
for great course and labs
29
4
86
مقالة كتبتها تشرح كيفية رفع الصلاحيات عن طريق SSH Keys بالنسبة للينكس
2
13
83
مقالة كتبتها تشرح كيفية استغلال ال Services لرفع الصلاحية (Privilege Esclation) بالنسبة للينكس
أتمنى تنال على إعجابكم
قراءة ممتعه😊
3
21
87
هذي الدورة انصح فيها كويسه وبعيده عن الحشو للأمانة
1
8
84
المقالة الرابعة عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - Child to Parent
3
12
82
المقالة التاسعة عشر في سلسلة Attacking Active Directory
Domain Privilege Escalation - Schema Admins 🔥
2
23
82
مقالة كتبتها تشرح كيفية رفع الصلاحيات عن طريق Wildcard injection بالنسبة للينكس
4
19
80
تم اضافة 6 مقاطع جديدة لثغرة SQL Injection و مقطعين لثغرة Local File Download وعناوين المقاطع كالاتي 🔥:
1- SQLMap GET Method
2- SQLMap POST Method
3- SQLMap User-Agent
4- SQLMAP Referer
5- SQLMap OS Shell
6- Prevent SQL Injection in PHP using PDO
3
18
82
المقالة الثالثة عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - Unconstrained Delegation
2
15
78
المقالة الخامسة في سلسة Attacking Active Directory 🔥🔥
Golden Ticket - Persistence Part 1
أتمنى تنال على إعجابكم و شاكر لدعمكم المستمر👍
0
19
70
مقالة جديدة شرحت فيها كيفية استغلال ال capabilities لرفع الصلاحية (Privilege Escalation) بالنسبة للينكس
أتمنى تنال على إعجابكم😇
6
11
70
الحمدلله حصلت على شهادة Certified Red Team Expert (CRTE)
Special Thanks to :
@nikhil_mitt
and
@SecurityTube
34
4
68
كتبت مقالة شرحت فيها ال Tamper بالنسبة لأداة Sqlmap عن كيفية تكتب سكربت خاص فيك يساعد الأداة في فلترة البايلودات المحقونه وممكن انه تتطبق نفس التكنيك في تخطي الجدار الناري وقت الحقن👍
قراءة ممتعه :
3
13
60
مقالة كتبتها تشرح كيفية استغلال ال Insecure Service Permissions لرفع الصلاحية بالنسبة للوندوز
أتمنى تنال على إعجابكم😇
1
13
67
ثاني مقالة في سلسة Attacking Active Directory 🔥🔥
Domain Enumeration Part-2
أتمنى تنال على إعجابكم👍
1
15
66
المقالة التاسعة في سلسة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - MSSQL Impersonate Sys Admin
0
7
63
مقالة كتبتها تشرح كيفية رفع الصلاحيات عن طريق ثغرات النواة بالنسبة للينكس
0
12
61
هذي روابط شرح الادوات بالعربي
2
7
62
المقالة الثامنة عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - Backup Operators to Domain Admin
2
8
61
المقالة الواحد والعشرون في سلسلة Attacking Active Directory
Domain Privilege Escalation - Account Operators To Domain Admins 🔥
1
7
64
مقالة كتبتها تشرح كيفية استغلال ال Unquoted Service Path لرفع الصلاحية بالنسبة للوندوز
تنويه :حاولت اوضح الفكرة قد ما اقدر ف اللي مايوضح معه شي يتواصل معي اساعده
أتمنى تنال على إعجابكم😊
4
8
59
مقالة كتبتها تشرح كيفية استغلال ال Stored Credentials Part 2 لرفع الصلاحية بالنسبة للوندوز
3
8
56
مقالة كتبتها تشرح تكينك لرفع الصلاحية (Privilege Escalation) بالنسبة للينكس
قراءة ممتعه 👍
5
17
56
السلام عليكم ورحمه الله
في فكرة جات في بالي وابي اخذ رايكم 🔥
الفكره هي:
كل فتره اسوي ثريد عن الثغرات بانواعها❗️
وراح نتكلم عن 3 اشياء رئيسية بكل ثغره
1- كيفية اكتشافها
2- كيفية الاستغلال
3- كيفية ترقيعها برمجياً
سوي
742
لا تسوي
38
بشوف التصويت
62
5
4
50
نشرت 9 مقاطع جديدة لدورة اختبار اختراق تطبيقات الويب خاصة بثغرة SQLi وعناوين المقاطع كالآتي:
SQL Injection | POST Blind injection
SQL Injection | POST Blind time bassed
SQL Injection | Use intruder in blind injection
SQL Injection | Inject User-Agent
8
12
56
مقالة كتبتها تشرح كيفية استغلال ال Start Up Programs لرفع الصلاحية بالنسبة للوندوز
اعتذر تاخرت في اكمال التكنيكات بسبب الاختبارات😇
قراءة ممتعه
1
7
52
المقالة العاشرة في سلسة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - AS-REP Attack
0
4
51
السلام عليكم انا عندي تدريب تعاوني ف الصيف ف اللي يعرف شركات سايبر تقدم تدريب تعاوني للطلاب يتواصل معي 👍❤️
7
4
51
المقالة الخامسة عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - LAPS
1
5
52
المقالة الحادية عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege - Kerberoasting Attack
0
9
53
مقالة كتبتها تشرح تكنيك misconfiguration لرفع الصلاحية (Privilege Escalation) بالنسبة للينكس
اعتذر مره ثانيه على التأخير 😅
قراءة ممتعه💚
0
9
46
بعد الانتهاء من php security راح تكون فاهم للثغرات وانواعها وكيفية ترقيعها بعد كذا راح اعطيك اسم لاب كويس تنصبه على جهازك وتدرب عليه وهذا المقطع يشرح كيفية تنصيبه
1
6
48
ممكن البعض يقول هل في شخص يشرح عن الاب وثغراته نعم فيه باليوتيوب بكثرة اكتب اسم الثغرة بعدها DVWA اللي هو اسم اللاب وراح يطلع عدة اشخاص ،بعد كذا راح تنتقل لفهم اهم اداة وراح تكون ملازمتك جدا في اكتشاف الثغرات اللي هي Burp Suite
1
7
46
بعد تنتهي من اساسيات البايثون ركز على المكتبات راح اكتب لك اهم المكتبات اللي موجودة ببايثون request
requests
argparse
BeautifulSoup
Os
Socket
Json
ايش ذا اللي كتبته؟ ذي عدة مكتبات مهمة مثلا راح اذكر فايدة وحده منها انه تقدر ترسل طلب على رابط معين وتتحقق هل هو مصاب ولا😉
1
3
48
بعد كذا جرب تتعلم على ادوات مشهورة وتتعلم كيفية استعمالها اهم الادوات :
Nmap
dirb
john
Weevely
MeatSploit
SearchSploit
netcat
Wire Shark
MimiKatz
2
3
45
مقالة كتبتها تشرح تكنيك PATH Variable لرفع الصلاحية (Privilege Esclation) بالنسبة للينكس
حاولت اوضح الفكرة بقد ما أقدر
قراءة ممتعه
2
6
49
المقالة السادسة في سلسة Attacking Active Directory 🔥🔥
DSRM Credentials - Persistence
أتمنى تنال على إعجابكم و شاكر لدعمكم المستمر👍
0
11
43
مقالة كتبتها تشرح كيفية استغلال ال Weak Registry Services لرفع الصلاحية بالنسبة للوندوز
أتمنى تنال على إعجابكم 😇
1
3
43
والله من قوة التمجيد ف بايثون صار الكل يحسب انه اذا تعلم بايثون بيعرف للثغرات بطلوا تمجيد للغه ذي و وضحوا للناس الطريق الصح
12
10
43
المقالة الثانية عشر في سلسلة Attacking Active Directory 🔥🔥
Domain Privilege Escalation - Constrained Delegation
0
7
42
تم اضافة 3 مقاطع جديدة لثغرة Local File Download و 3 مقاطع اخرى لثغرة Jump Url وعناوين المقاطع كالاتي🔥:
Local File Download | How Download sensitive files Part 1,2
Local File Download | Prevent Local File Download in PHP
Jump Url | Introduction
Jump Url | Lab Setup
2
9
44
بعد كذا اذا ودك تتعلم بايثون بعد مافهمت الثغرات وكيفية استغلالها و ودك تكتب استغلال لثغرة معينة بالبايثون راح اول شي تتعلم اساسيات البايثون وهذا افضل شرح بالعربي لها
1
1
42
مقالة كتبتها تشرح كيفية استغلال ال Scheduled Tasks لرفع الصلاحية بالنسبة للوندوز
2
10
43
مقالة كتبتها تشرح تكنيك Sudo لرفع الصلاحية (Privilege Escalation) بالنسبة للينكس
قراءة ممتعه ونعتذر على التأخير 👍
2
9
42
(وَآخِرُ دَعْوَاهُمْ أَنِ الْحَمْدُ لِلَّهِ رَبِّ الْعَالَمِينَ)
بفضل الله وتوفيقه، تخرجت اليوم من جامعة الطائف بتخصص تقنية معلومات مع مرتبة الشرف الأولى🎓
33
2
44
مقالة كتبتها تشرح كيفية استغلال ال Stored Credentials Part 1 لرفع الصلاحية بالنسبة للوندوز
0
8
40
مقالة كتبتها تشرح تكنيك SUID لرفع الصلاحية (Privilege Escalation) بالنسبة للينكس
قراءة ممتعه
0
6
43
اول شي انا انصح انك تتعلم برمجة واللي يقولك البرمجة ماتفيدك هذا شخص ماعنده سالفة ، طيب ايش اللغه انا اللي ممكن اتعلمها وتفيدني في الثغرات تعلم php اللغه هذي راح تفيدك في انك تفهم الثغرات بسهولة وتفهم كيف يمشي الموقع ولغة php لها متطلبات قبل تبدا فيها اللي هي html,css
يتبع~
1
5
39
مقالة كتبتها تشرح تكنيك Local Port Forwarding لرفع الصلاحية (Privilege Esclation) بالنسبة للينكس
أتمنى تنال على إعجابكم
قراءة ممتعه😊
1
10
39
مقالة كتبتها تشرح كيفية استغلال ال MSI Packages لرفع الصلاحية بالنسبة للوندوز
أتمنى تنال على إعجابكم 😇
0
9
37
ناسي شي معين بالجافا سكربت مثل : Promise او Proxy and Reflect الخ هذا الموقع يعرض لك كل شي يخص الجافا سكربت مع شرح تفصيلي له وهذا الموقع فعليا يفك ازمه اذا نسيت شي👌
0
12
38
مراجع فادتني في الابات والاختبار:
0
2
40
مقالة كتبتها تشرح كيفية استغلال ال Insecure Service Permissions Part 2 لرفع الصلاحية بالنسبة للوندوز
أتمنى تنال على إعجابكم😇
2
5
38
مقالة جديدة بعنوان : SMB Relay & Printer Bug
اتمنى تنال على إعجابكم 👍
1
5
32
وكذا انتهينا من المقالة اتمنى انها نالت على إعجابكم
اي سؤال او استفسار هذا رابط قروب تليقرام يخص مجتمع السايبر سكيورتي :
وهذا رابط الاب للي حابب يطبق على الثغرة
http://109.74.197.167/idor_lab/index.php
اسأل الله لنا ولكم التوفيق والنجاح 🐢
5
3
29
مقالة كتبتها تشرح كيفية استغلال ال Stored Credentials Part 3 لرفع الصلاحية بالنسبة للوندوز
1
8
29
هذا التحدي بسيط سويته لثغرة XSS
المستوى: سهل
رابط التحدي:
https://redctf.000webhostapp[.]com/xsslab/level_1.php
6
1
26
شكرا لكل اللي دلني على شركات ماقصرتوا الحمدلله لقيت شركة سايبر تعطي تدريب تعاوني وقبلتني👍
7
1
27
رفعت السورس حق الاب على قيت اب للي حابب يجربه
0
1
25
هذي اداة Burp Suite جدا مهمه راح تفيدك ف اعتراض الاتصال والتعديل عليه واعادة ارسالة وممكن راح تضيف عليها بايلودات تاكد لك هل الموقع مصاب (البايلود هو زي الامر البسيط ل اثبات الثغرة)
1
1
23
وهذي اداتي لفحص المواقع من ثغرة xss , sql واستخراج المسارات والتخمين على الوردبريس بالبايثون
0
0
25
الحمدلله على التمام ، الحمدلله على الصيام و القيام اللهم اجعلنا ممن صام الشهر و أدرك ليلة القدر و فاز بالثواب و الأجر و تقبل منا دعواتنا يا الله ، و أعده علينا أعوامًا عديدة و أزمنةً مديدة و نحن بصحة و عافية لا فاقدين ولا مفقودين
وكل عام وانتم بخير❤️
3
1
24
البعض يقولي ودي ادرس php بس احدث اصدار وماودي ب كورسات من 2017 او 2016 تشرحلي php7 ودي php 8> لازم تتعلمون انه اللغة وحدة وانه طريقة التكويد وحدة ومافي فرق بينهم الفروقات بينهم يكون في اشياء طفيفه لا تذكر او يكون ترقيع ثغرات لتكنيكات معينة وهذا مايعني انه الكورس قديم اذا من 2016
2
2
18