اضرب السهل الأول: ثغرات سهلة وسريعة تبدأ بيها الاختبار| شرح الفصل التاسع من كتاب Bug Bounty Playbook
Автор: Mohamed Metwally
Загружено: 2026-03-08
Просмотров: 674
Описание:
بعد ما خلصنا مرحلة الـ *Recon* وجمعنا الأصول وفهمنا الـ *Tech Stack* في الفيديوهات اللي فاتت، جه وقت *قطف الثمار* 🍎
في الفيديو ده هنبدأ ندخل على مرحلة **Exploitation**، وتحديدًا مفهوم مهم جدًا اسمه:
*Easy Wins* أو **Low Hanging Fruits**.
السؤال هنا بسيط:
ليه تضيع ساعات طويلة تدور على ثغرة معقدة…
وأنت ممكن تلاقي *ثغرات خطيرة في دقائق* بسبب أخطاء إعدادات بسيطة؟ 💰
في *Chapter 9 من كتاب The Bug Bounty Playbook* هنتعلم عقلية الـ *Bug Hunter الذكي* اللي يعرف يبدأ منين علشان يلاقي نتائج بسرعة ويحقق أول Bounty ليه.
---
📚 ولو حابب تقتني كتاب *Bug Bounty Playbook* بنسخة ورقية وتذاكر الفصل ده بتركيز،
تقدر تطلبه من منصة *Papiro Bookstore* 👇
🔗https://papiro-bookstore.com/
🎁 استخدم كود الخصم: *metwallysec* علشان تاخد خصم خاص 🔥
---
📌 هنغطي في الفيديو
✅ *عقلية الـ Easy Wins*
ليه المحترفين بيبدأوا بالثغرات السهلة الأول قبل ما يدخلوا في الثغرات المعقدة.
✅ *Subdomain Takeover*
إزاي تسيطر على Subdomain كامل بسبب خطأ في إعدادات الـ DNS، وشرح استخدام أداة **Subjack**.
✅ *GitHub Recon*
إزاي تستخدم *GitHub Dorks* علشان تلاقي معلومات حساسة زي:
API Keys
Tokens
Credentials
Configuration Files
✅ *Cloud Storage Misconfigurations*
كشف الملفات الحساسة داخل:
AWS S3 Buckets
Google Cloud Storage
Azure Storage
وإزاي الشركات أحيانًا تسيب البيانات مكشوفة بدون قصد.
✅ *Exposed APIs*
مخاطر كشف *Docker APIs* و *Kubernetes APIs* وإزاي ده ممكن يؤدي للتحكم الكامل في السيرفر.
✅ *Exposed Databases*
إيه اللي يحصل لما تلاقي *Elasticsearch Database* مفتوحة بدون Authentication،
وإزاي تستكشف البيانات اللي جواها.
✅ *Source Code Leakage*
إزاي مجلدات زي:
`.git`
`.svn`
ممكن تسرب *الكود المصدري بالكامل* للموقع.
---
🎯 الفيديو ده هيديك *خريطة واضحة لأسرع الطرق* اللي ممكن تبدأ بيها في أي برنامج *Bug Bounty* علشان تزود فرصك في العثور على ثغرات حقيقية بسرعة.
---
رابط ال writeup الخاصه ب Github:
/ how-i-found-critical-bugs-easily-on-github
رابط الفيديو ال بطبق و بشرح فيه :
• إزاي لقيت بيانات Critical على GitHub!
---
📌 انضم لجروب تليجرام للمناقشات والتحديات في الأمن السيبراني والاختراق الأخلاقي:
🔗 https://t.me/+gb2Qn_4expMwMjE0
📌 تابعني على X:
🔗 https://x.com/metwallysec
🌍 الموقع بتاعي:
🔗 https://mohamed-metwally.site/
📌 تابعني على LinkedIn:
🔗 / mohamed-metwal1y
📌 تابع صفحة الفيسبوك:
🔗 / metwallysec1
📌 تابعني على قبيلة:
🔗 https://qabilah.com/profile/moohaamed...
🐞 متنساش تعمل *لايك وسبسكرايب* وتفعل الجرس علشان يوصلك كل جديد من سلسلة شرح كتاب
*The Bug Bounty Playbook* 🔥
---
📌 مواضيع الفيديو (Timestamps)
00:00 – المقدمة
02:14 – ثغرة Subdomain Takeover
07:07 – GitHub Dorks وتسريب البيانات
10:23 – Cloud Storage Misconfigurations
16:37 – Exposed Elasticsearch Databases
20:18 – Docker & Kubernetes APIs
27:46 – Source Code Leakage (.git & .svn)
31:28 – الخلاصة
32:09 – الخاتمه
---
#BugBounty
#CyberSecurity
#EthicalHacking
#SubdomainTakeover
#GitHubDorks
#CloudSecurity
#Elasticsearch
#Pentesting
#TheBugBountyPlaybook
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
