24428
مبرمج ويب 👨💻، محب للتقنية 🧑🏫| #أمن_المعلومات | #الأمن_السيبراني | #الشبكات | #توعية_أمنية. حسابي تويتر https://twitter.com/MhamadAlush0997
🎯 سؤال اليوم:
ما أهم شيء بجمع المعلومات؟
1️⃣ التقنيات المستخدمة
2️⃣ الصفحات المخفية
3️⃣ معلومات المستخدمين 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
📘 ما هو Recon؟
هو: جمع المعلومات عن الهدف قبل الاختبار 🔍
📘 وما هو OSINT؟
اختصار: Open Source Intelligence
📌 يعني: جمع معلومات من مصادر عامة 🌐
📌 مثل:
Subdomains
Emails
Technologies
صفحات مخفية
معلومات الموظفين
💡 أحياناً: معلومة بسيطة تكشف مشكلة كبيرة 😈
📌 مثال:
إذا عرفت:
نسخة النظام
التقنية المستخدمة
صفحة قديمة
➡️ تبدأ تظهر فرص التحليل 🎯
👉 هل كنت تعتقد أن جمع المعلومات مهم لهذه الدرجة؟ 😏
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
#الدوال function في لغة PHP
function in PHP
قواعد إنشاء #دالة #function في لغة PHP
لا يسمَح بإستخدام فراغات في إسم #الدالة.
لا يسمَح لك بإستخدام الأشكال الخاصة ما عدا _.
لا يسمَح بإستخدام أحرف غير الأحرف الإنجليزية.
غير مسموح أن يبدأ إسم الدالة برقم.
لمتابعة الدرس #السادس في PHP من خلال الرابط الآتي : ⬇️⬇️
https://www.nusurtech.ca/2026/05/php-function.html
🧠 كيف يكتشف المحترف Misconfigurations؟
📌 يراقب:
👈رسائل الخطأ
👈الصفحات المخفية
👈الإعدادات الظاهرة
👈الخدمات المفتوحة
يسأل:
⬅️هل هذه الخدمة ضرورية؟
⬅️هل يوجد شيء مكشوف؟
⬅️هل الإعدادات افتراضية؟
💡 المحترف يفكر دائماً:
“هل النظام مضبوط بشكل صحيح؟” 👑
📌 كثير من الاختراقات الكبيرة: بدأت من إعداد خاطئ بسيط 😈
هل تريد أمثلة حقيقية على Misconfigurations؟ 🔥
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
📘ما هو Security Misconfiguration؟
هو وجود:
⬅️إعدادات غير آمنة
⬅️خدمات غير ضرورية
⬅️صلاحيات خاطئة
⬅️إعدادات افتراضية
📌 أمثلة شائعة:
🔹 كلمات مرور افتراضية
🔹ا Debug Mode مفعّل
🔹 ملفات حساسة مكشوفة
🔹 صلاحيات زائدة
🔹 خدمات قديمة تعمل بدون داعي
📌 مثال خطير:
لوحة إدارة مفتوحة على الإنترنت بدون حماية قوية 😱
💡 أحياناً: المشكلة ليست “ثغرة برمجية”
بل “خطأ إعداد” فقط 😈
هل كنت تتوقع أن الإعدادات قد تكون أخطر من الكود؟ 😏
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🏹 سؤال اليوم:
ما أخطر شيء ممكن يتسرّب؟
1️⃣ Emails
2️⃣ Tokens
3️⃣ Password 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
📘 ما هو Sensitive Data Exposure؟
هو كشف معلومات حساسة:
👈داخل Responses
👈أو APIs
👈أو ملفات
👈أو رسائل أخطاء
📌 أمثلة شائعة:
🔹ا API يرجع بيانات أكثر من اللازم
🔹 كلمات مرور مخزنة بشكل ضعيف
🔹 ملفات Backup مكشوفة
🔹 أخطاء تكشف معلومات داخلية
📌 مثال:
الموقع يعرض:
{
"user":"mohamad",
"password":"123456"
}
🚨طلب بسيط 🚨
نريد منكم نشر رابط قناتي لكل شخص حابب يتعلم الاختراق من الصفر الى الاحتراف للمبتدئين والمتقدمين بشكل مجاني
👇 كل شخص يشارك رابط القناة بين اصدقاءه و مجموعاته وقنواته او يعمل إعادة توجيه لهذا المنشور.
📱 رابط القناة :
/channel/MuhammadAlush0997
🏹 سؤال اليوم:
أين ترى Rate Limiting أهم شيء؟
ا1️⃣ Login
ا2️⃣ APIs
ا3️⃣ إرسال الأكواد
ا4️⃣ كلهم 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
📘 ما هو Rate Limiting؟
هو نظام يمنع: إرسال عدد ضخم من الطلبات بسرعة 🚫
📌 مثال:
يسمح فقط بـ: 5 محاولات Login كل دقيقة 🗝
💡 إذا لم يوجد Rate Limiting؟
يمكن تجربة آلاف كلمات المرور 😔
📌 أمثلة أخرى:
⬅️إرسال أكواد تحقق بلا حدود
😂طلب APIs بشكل ضخم
⬅️السبام Spam للتعليقات أو الرسائل
📌 لذلك: Rate Limiting يعتبر خط دفاع مهم 👑
هل كنت تنتبه لهذا الشيء بالمواقع؟ 😏
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🎯 سؤال اليوم:
ما أخطر مشكلة برأيك؟
1️⃣ كلمات مرور ضعيفة
2️⃣ Session Problems
3️⃣ Reset Password Bugs 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
📘 ما هو Broken Authentication؟
هو ضعف في طريقة:
⬅️تسجيل الدخول
⬅️إدارة الجلسات
⬅️التحقق من المستخدم
📌 أمثلة شائعة:
🔹 كلمات مرور ضعيفة
🔹 عدم وجود Rate Limiting
🔹 Session IDs ضعيفة
🔹 Reset Password غير آمن
📌 مثال واقعي:
إذا الموقع يسمح بمحاولات لا نهائية 😈
قد يصبح عرضة لمحاولات التخمين
📌 مثال آخر:
رابط إعادة تعيين كلمة السر
لا ينتهي بسرعة أو يمكن توقعه 😱
💡 أحياناً خطأ بسيط = اختراق آلاف الحسابات
هل بدأت تفهم خطورة التحقق؟ 😏
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🎯 سؤال اليوم:
ما أخطر شيء داخل JWT؟
1️⃣ كشف البيانات
2️⃣ ضعف التوقيع
3️⃣ تعديل الصلاحيات 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
📘 ما هو JWT؟
اختصار: JSON Web Token
📌 هو Token يحتوي معلومات عن المستخدم 👤
مثل:
➡️user_id
➡️username
➡️role
📌 يُرسل مع الطلبات لإثبات الهوية 🔐
💡 يتكون عادة من 3 أجزاء:
➡️Header
➡️Payload
➡️Signature
📌 المشكلة؟
إذا كان JWT:
👈ضعيف
👈غير محمي جيداً
👈أو التحقق منه سيء
قد تحدث مشاكل خطيرة 😈
📌 أمثلة أخطاء:
⬅️قبول Tokens مزورة
⬅️كشف معلومات حساسة
⬅️ضعف التحقق من التوقيع
هل كنت تعرف أن الـ Token يحمل كل هذه المعلومات؟ 😏
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🎯 سؤال اليوم:
أيهما أهم برأيك؟
1️⃣ الواجهة
2️⃣ البيانات خلف الواجهة 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🧠 كيف يعمل المحترف؟
📌 لا يسأل فقط: “هل توجد ثغرة؟”
📌 بل يسأل: “ماذا أعرف عن الهدف؟” 👑
📌 يراقب:
أسماء النطاقات الفرعية
الملفات المكشوفة
التقنيات المستخدمة
الصفحات القديمة
💡 أحياناً: صفحة منسية فقط
قد تكون أخطر من النظام كله 😈
📌 المحترف يبني “خريطة كاملة” قبل أي اختبار 🔥
👉 هل تريدون سلسلة كاملة عن OSINT؟ 🕵️
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اليوم رح نتعلم مرحلة يعتبرها المحترفون: 🎯 نصف الاختراق الحقيقي
🕵️♂️ Recon & OSINT
💡 كثير ناس تبدأ مباشرة بالتجربة ❌
لكن المحترف يبدأ بجمع المعلومات 👑
📌 القاعدة الذهبية:
“كل معلومة… قد تصبح نقطة دخول” 😈
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🎯 سؤال اليوم:
ما أخطر Misconfiguration برأيك؟
1️⃣ كلمات مرور افتراضية
2️⃣ا Debug Mode
3️⃣ صلاحيات زائدة 😈
📌 جاوب 👇
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اليوم رح نحكي عن مشكلة تسبب اختراقات ضخمة 😱
⚙️ Security Misconfiguration
(الإعدادات الأمنية الخاطئة)
💡 أحياناً النظام يكون قوي… لكن إعداد واحد خاطئ = كارثة 😈
📌 كثير من الاختراقات الحديثة: سببها “سوء إعداد” فقط!
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🧠 كيف يكتشف المحترف هذه المشاكل؟
📌 يراقب:
⬅️ا Responses
⬅️ا Headers
⬅️ملفات قديمة
⬅️رسائل الخطأ
📌 يسأل:
⬅️هل هذه البيانات ضرورية؟
⬅️هل المستخدم يجب أن يراها؟
⬅️هل هناك معلومات داخلية؟
💡 المحترف لا يبحث فقط عن “ثغرة تنفيذ” 👑 بل عن أي “تسريب معلومات”
📌 كثير من الهجمات تبدأ من: معلومة صغيرة مكشوفة 😈
هل تريد أمثلة حقيقية على تسريب البيانات؟ 🔥
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اليوم رح نحكي عن مشكلة خطيرة جداً 👀
🔐 Sensitive Data Exposure
(كشف البيانات الحساسة)
💡 أحياناً الموقع لا يتم “اختراقه” مباشرة…
بل يكشف معلومات حساسة بدون قصد 😱
📌 مثل:
⬅️كلمات مرور
⬅️توكين Tokens
⬅️بيانات مستخدمين
⬅️ايميلات Emails
⬅️أرقام هواتف
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🧠 كيف يختبر المحترف؟
📌 يسأل:
👈هل يوجد حد للمحاولات؟
👈هل يتم الحظر بعد عدد معين؟
👈هل الحماية تعتمد فقط على IP؟
📌 يراقب:
👈الاستجابات
👈أوقات الحظر
👈سلوك النظام بعد التكرار
💡 أحياناً: Weak Rate Limiting
= فرصة لهجمات قوية 😈
📌 المحترف يفكر دائماً:
“كيف يتصرف التطبيق تحت الضغط؟”
هل تريد شرح أنواع الحماية الحديثة؟ 🔥
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اليوم رح نحكي عن حماية كثير ناس ما تعطيها اهتمام 😱
🚦 Rate Limiting
💡 ببساطة:
هو تحديد عدد الطلبات المسموح بها للمستخدم 📡
📌 لماذا هذا مهم؟
لأن بدونه…
قد يتعرض الموقع إلى:
⬅️هجوم القوى العمياء Brute Force
⬅️السبام Spam
⬅️الإساءة Abuse
⬅️ضغط كبير DDOS😈
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🧠 كيف يختبر المحترف Authentication؟
📌 يسأل:
هل يوجد حد للمحاولات؟
هل الجلسات تنتهي؟
هل الـ Tokens آمنة؟
هل إعادة التعيين محمية؟
📌 يختبر:
سيناريوهات مختلفة
تغييرات بالحالة
صلاحيات المستخدم
💡 المحترف لا ينظر فقط لواجهة Login 👑
بل لكل “رحلة المصادقة”
📌 كثير من الاختراقات الحديثة: سببها Broken Authentication 😈
👉 هل تريدون شرح Reset Password Bugs؟ 🔥
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اليوم رح نحكي عن مشاكل خطيرة جداً مرتبطة بتسجيل الدخول 👀
🔐 Broken Authentication
💡 أي ضعف بآلية تسجيل الدخول…
قد يعني اختراق حسابات بالكامل 😱
📌 المشكلة ليست دائماً بكلمة السر فقط!
أحياناً تكون:
👈الجلسات
👈التحقق
👈إعادة تعيين كلمة السر
👈ا Tokens
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🧠 كيف يحلل المحترف JWT؟
📌 يسأل:
⬅️هل التوقيع قوي؟
⬅️هل توجد بيانات حساسة؟
⬅️هل يمكن تعديل القيم؟
⬅️هل ينتهي الـ Token بسرعة؟
📌 مثال تفكير:
“ماذا لو غيّرت role=user إلى admin؟ 😈”
💡 المحترف لا يرى Token فقط…
بل يرى “منطق صلاحيات” 👑
📌 كثير من مشاكل APIs الحديثة: مرتبطة بالـ JWT 🔥
هل تريد شرح عملي لتحليل JWT؟ 😈
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اليوم رح نحكي عن شيء تستخدمه أغلب التطبيقات الحديثة 👀
🔐 JWT Tokens
💡 إذا استخدمت:
⬅️تطبيقات موبايل
⬅️ا APIs
⬅️مواقع حديثة
فأنت غالباً تتعامل مع JWT بدون ما تشعر 😈
ا 📌 JWT مسؤول عن:
👈الجلسات
👈التحقق
👈بقاءك مسجّل دخول
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🧠 كيف يختبر المحترف؟
📌 يراقب:
⬅️ما الذي يتم إرساله؟
⬅️هل يوجد تحقق؟
⬅️هل توجد بيانات حساسة؟
📌 يجرّب:
⬅️تغيير القيم
⬅️حذف Parameters
⬅️تعديل Headers
💡 ليس الهدف “التخريب” ❌
بل فهم كيف يعمل النظام 👑
📌 أهم نقطة:
كل Request = فرصة لفهم التطبيق أكثر 😈
هل تريد مثال عملي على تحليل API؟ 🔥
🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube