-
السلام عليكم هل فى امكانيه لشرح كورس internal windows ؟؟ عشان ثغره ال buffer overflow
انا فاهمها الحمد لله وطبقت عليها ولكن فى زى اساسيات مش موجوده عندى فبحثت لاقيت انى لازم اكون فاهم windows internal and Assembly > ؟؟
ممكن بس حد من السادة الادمنز يقول بس عن كيفية التأسيس جيدا فى الجزء دا واكون شاكر جدا ليكم ولو فى امكانيه من مهندس احمد سلطان يعملنا كورس لشرح ال windows internals لانه مهم جدا الصراحه كشخص زى حابب يبقى red teamer ؟؟
فى اقتراح بردو فى كورسات خاصة بالريد تيم كويسه جدا زى ال CRTO والتكنيك الخاصة بالتخطى لنظم الحمايه ؟
Kinzy saber Aboelala4 تعليق-
مرحبا كريم
علشان تكون قوي جدا في الbuffer over flow لازم تكون متاسس صح وبشكل قوي اول حاجه انت محتاج تفهم ازاي الذاكره بتشتغل لان الثغره دي بتحصل في الذاكره فاانت لازم ازاي الزاكره دي بتشتغل وازاي البيانات بتتخزن في الزاكره
تاني حاجه لازم تكون فاهم وظائف الstack والHeap ولازم بردو تتعلم لغه برمجه C
اما الاسميبلي هي كويسه لكن مش شرط اتعلم بس المسجلات (Registers)
التعليمات (Instructions)
الوظائف الفرعية (Subroutines)ونصيحه كمان علشان متضيعش وقتك في البرمجه لما تيجي تذاكر اي ثغره لازم تطلع من الثغره دي بااربع حاجات
1: اي الكونسبت او مفهوم الثغره دي
2: بتحصل ازاي وفين
3:ازاي تلاقيها
4: ازاي تصلحها او تعملها mitigate تمام كدا
اما بالنسبه لشرح دوره مخصصه وكدا دي مهندس احمد هو يفيدك فيها اكتر مني
——————————————————————————————————————-
بخصوص الريدتيم انت مينفعش تتخصص ريد تيم علطول كدا
لازم تعدي عالبينتيست الاول يعني لازم تعدي علي اختبار اختراق الويب والموبايل والiot والشبكات والانظمه لان معندي انك ريد تيم يعني مفيش اي حاجه بتقف قدامك فاانت لازم تبدا صغير بعدين تكبر خطوه خطوه وخلي بالك الثغره دي مش منتشره اوي لانها بتكون في ويندوز xp والاصدارات القديمه من ويندوز
———————————————————————————————————
دي كتبت ممكن تقرأ فيها هتساعدك كتير في فهم الثغره دي
Hacking: The Art of Exploitation
The Shellcoder’s Handbook
وهتلاقيها بردو في كورس الOSCP بالتفصيل
-
تمام انا الحمد لله متأسس شبكات وبرمجه كويس بس انا مدرستش os قبل كدا فحاسس ان فى حاجات واقعه معايا انا فاهم بس مش راكبه معايا لانى بطبعى مش بحب اعدى الحاجه كدا مرور الكرام لازم اسال فى كل تفصيله دى اتعملت ليه ودى بقت كدا ليه طب دى بتتعمل ازاى وهكذا فعشان كدا لما ذاكرتها كنت بعانى فيها الصراحه فلو فى كورس بيشرح مثلا Windows internals بصوره كويسه اكون شاكر ليك
اما بالنسبه للريد تيم انا اختلف معاك فى الراى انى لازم اكون متخصص فى كل دول كل مجال اللى حضرتك كتبته دا تخصص لوحده وكبير جدا على سبيل المثال الموبايل مجال كبير جدا جدا جدا ومش بالسهوله انى مثلا عرفت كام ثغرة انى ابقى كدا mobile pentest الموضوع صعب ومش بالسهوله اللى حضرتك متخيلها انا اعرف شخص بقاله 9 سنين فى الموبايل وعمل reverse engineering بعد فترة كبيره وخصوصا لو كان IOS مش اندرويد
تمام شكرا لرأى حضرتك جدا وهحطه فى الاعتبار
-
طيب هوضحلك اكتر بمثال بسط
انت دلوقتي شخص ريد تيمينج جات شركهX كلمتك قالتلك تعالي اعملي بلاك بوكس بينتيست يعني انت متعرفش غير اسم الشركه دخلت لقيت قدامك مواقع وموبايل ابلكيشن واجهزه iot وسيرفرات ومتنساش الAD طبعا
هل هتقدر تعمل بينتيست عليهم كلك الا اذا كنت دارس وفاهم الحاجات دي شغاله ازاي واي ثغراتها ولو قابلك فايروول هتتصرف ازاي وتقدر تتخطي كل انظمه الحمايه بتاعتهم وفريق السوك ميقدرش يمسكك
الريد تيم دي مظله كبيره تحتها بقا في دومينات كتيره جدا جدا فاانت علشان تكون ريد تيم قوي لازم تكون دراس اللي تحت المظله دا اتمني تكون فهمت وجهه نظري
———————————————————
اما بخصوص انت تعرف شخص درس موبايل وراح لمجال تاني دي قدرات شخصيه و 9 سنين دا وقت كبير جدا والموضوع مش بالضخامه دي اعرف بردو ناس شغالين شغل ريد تيم وهما 19 سنه ودخل المجال وهو 17 سنه كل واحد وقدراته الشخصيه
اتمني تراجع الكومنت بتاعي تاني علشان تفهم اكتر
1-
كلها وجهات نظر طبعا
والاختلاف فى الراى لا يفسد فى الود قضيه
ولكن اللى حضرتك بتتكلم فيه دا محتاج تييم كامل مش واحد بس هيعمل الكلام دا كله
الكلام دا عشان يتم محتاج وقت كبير جدا كل حاجه حضرتك ذكرتها دى مجال لوحده وتخصص لوحده
معتقدتش حد يقدر يعمل الكلام دا لوحده ولو عمله مش هينجح فيه اكيد اكيد هيسقط حاجات منه مفيش عقل بشرى يستحمل الكلام دا كله مستحيل ومش مجال البينتيست عموما اى كان المجال انا لما اجى ادى حد من التيم اللى معايا شغلة بديله الحاجه اللى هو شاطر فيها مش بروح اديله كذا حاجه طبيعى جدا هيقع من حاجات
اخيرا الاختلاف فى الراى لا يفسد فى الود قضيه وسعيد بمعرفتك
-
-
-
-
