دي روود ماب علشان تبدا web pentest

6 months ago 60
BOOK THIS SPACE FOR AD
ARTICLE AD

دي روود ماب علشان تبدا web pentest

**ملحوظه مهمه : كل الترشيحات الفي الroad map دي مجرد recommendations مني مش اكتر مفيش حاجة اسمها road map واحدة كل واحد ليه ال methodology الخاصه بيه و كل واحد ممكن يبني road map علي حسب ما يحب و مش شرط اليحبو غيرو يحبو و اي حاجة فالترشيحات الجايه دي انت ممكن تستبدلها طلاما مش مريحاك **

##كل الترشيحات من مصادر مجانيه معادا الكتب الهتحتاج تشتريها ممكن تشتريها من https://printige.net ##

" بسم الله الرحمن الرحيم"

قبل اي حاجة عايزك تدخل تقرا البوست بتاع بشمهندس ابراهيم حجازي
Linkss :

-https://darkentry.net/Hegazy.php

-https://www.facebook.com/share/p/3YGjVeRQKEXot5aU/?mibextid=oFDknk

هيعرفك عن المجال وال paths الموجوده اقري ال blog كويس و اعرف المجالات و اسمع الفيديوهات بتاعت البشمهندس وبعدها وارجع هنا تاني لو لسا حاسس انك ممسكتش طريق تمشي فيه انما لو حاسس انك فهمت الدنيا توكل علي الله وابدا مع نفسك

انت حاليا محتاج تذاكر المتطلبات الاساسيه
( 𝗽𝗿𝗲𝗿𝗲𝗾𝘂𝗶𝘀𝗶𝘁𝗲𝘀 )

الهتبقا عباره عن :

١. معرفه بالبرمجه [𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗶𝗻𝗴]
( حرفيا اي لغه هتنفع طلاما بقا عندك فعلا معرفه ) بس لو برضو محتار فا هرشحلك بايثون علشان حتي لما تذاكرها دلوقتي هتحتاجها قدام و هتفيدك

###بالنسبه للناس الحاسه انها زيرو فالبرمجه فا ممكن تبدا بكورس زي cs50 هو كورس كويس اوي هيديك انترو حلوة للبرمجه ولو شايف انك ممكن تبدا بالبايثون علي طول ابدا انا عن نفسي مخدتش الكورس ###

هرشح ٣ كورسات اختار اليعجبك الزيرو و كورس كودزيلا و كورس big data

- لينك كورس اسامه الزيرو

Link : https://youtube.com/playlist?list=PLDoPjvoNmBAyE_gei5d18qkfIe-Z8mocs&si=PYmHxP4JHZqDbLsU

- لينك كورس كودزيلا

Link : https://youtube.com/playlist?list=PLuXY3ddo_8nzrO74UeZQVZOb5-wIS6krJ&si=_F2v1Lln4rkip3uG

- لينك كورس big data

P1 ( Installation and setup )

Link :https://youtu.be/XKQaCF_Om8o?si=s9W1c3BFpFdgHJBC

P2 ( core )

Link: https://youtu.be/mlbe7Vxr7yA?si=Y6Tok_TRbmVTMVow

بشمهندس اسامه الزيرو بيشرح اللغه بتفصيل لاكن كودزيلا بيطبق تطبيقات عمليه فا ذاكر من دة ودة و لو حابب شوف big data شرحو عجبني جدا عمتا

٢. اساسيات الشبكات [𝗡𝗲𝘁𝘄𝗼𝗿𝗸 𝗯𝗮𝘀𝗶𝗰𝘀]

(هرشح هنا كورسين برضو)

-لو الانجليزي بتاعك كويس او لا ( الكورس متوفر بالعربي برضو بس انصحك تاخدو بالانجليزي)

للميعرفش فا cisco عاملين زي program اسموskill for all بيقدم مجموعه كورسات حلوة جدا بس الهرشحو منهم كورس اسمو network basics دة كورس كويس جدا متكون من 17 module هياخدك من الصفر حرفيا و من غير اي تعقيد لمستوي كويس جدا فال networking الكورس حقيقي حلو جدا وفي نهايه كل جزء بيسالك يشوف فهمت ولا لا و في check point exam بعد كل 3 modules

- network basics

Link : https://skillsforall.com/course/networking-basics?courseLang=en-US

- كورس بشمهندس سامح رمضان

بيشرح محتوي شهاده ال network+ بتاعت كوبتيا و محتواها كافي جدا للبدايه

-لينك الكورس

Link : https://www.youtube.com/playlist?list=PLH-n8YK76vIiuIZoWvHL7AvtrDV7hR3He

وعمتا للحابب وعايز الدنيا توضح اكتر ممكن يشوف دة مع دة بحيث ان كل topic ( موضوع ) تخلصو في كورس ال network basics تروح تشوفو عند بشمهندس سامح رمضان علشان تاكد عليه اكتر

ولو مش حابب دول ذاكر نتورك من اي حته عادي

٣. انظمه التشغيل [𝗢𝘀]

احنا فالطبيعي بنستخدم لينكس واحنا هنستخدم توزيعه اسمها kaliوهو نظام تشغيل زيو زي ويندوز وبنستخدمو علي Virtual machine // انت هتحتاج تتعلم حاجات بسيطه ازاي تتعامل مع ال cli تكتب اوامر ازاي و شوية حاجات اضافيه مش اكتر

دور في يوتيوب علي
"how to install kali linux on Virtual box"

- بالنسبه للاوامر فا هرشح الجزء الشرح فيه البشمهندس عن لينكس فال playlist بتاعت الكورس اعتقد من الحصه ٥ لحصه ١٠

Link:
https://youtube.com/playlist?list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj&si=JgPT8_Un2RSZHKTF

وانصح بشده تبص علي دة

Link :
https://olivine-november-8da.notion.site/Linux-Basic-9386e896fb4b4ae48c7541b231aef5f8

كدا من اول هنا انا هشرح ازاي تكمل في module ال web pentesting لو حابب تبدا في موبيل فا هنصحك تشوف فيديو بتاع بشمهندس داود هو شارح ازاي تبدا فال andriod app pentest

Link :
https://youtu.be/FiYmtrlLTQA?si=LZJ71OYQutwbLyV3

======================================

نرجع لموضوعنا**

بما انك اختارت web فا لازم اكيد تتعلم اساسيات برمجه ال web والي متقسمه لحاجتين وهي front end و back end

## معظم الكورسات البرمجه الفي ال road map تبع بشمهندس اسامه الزيرو ##

( 𝗙𝗿𝗼𝗻𝘁 𝗲𝗻𝗱 ) :

-Html

هي ال Structure بتاع الصفحه

Link : https://youtube.com/playlist?list=PLDoPjvoNmBAw_t_XWUFbBX-c9MafPk9ji&si=-jvGaWD5TSlZ479j

-Css

لغه ال Design
Link : https://youtube.com/playlist?list=PLDoPjvoNmBAzjsz06gkzlSrlev53MGIKe&si=YiQikqBx2753Fc1H

بعدها

- Java script

Link : https://youtube.com/playlist?list=PLDoPjvoNmBAx3kiplQR_oeDqLDBUDYwVv&si=2SKKwW3cobsetK4W

ودي ممكن تعتبرها لcore لازم تركز فيها كويس علشان هتنفعك اوي في Analyzing بتاع الملفات

ممكن تاخد كام حاجة Advanced فال js و تذاكر frameworks و Libraries بتاعت js مش كلها بس اكتفي بانك يبقا عندك فيها معرفه ممكن تختار اشهر ٢ او ٣ و تاخد فيهم crash course
[ next - react - vue - vanilla - angular ]

( 𝗕𝗮𝗰𝗸 𝗲𝗻𝗱 )

-Php

Link : https://youtube.com/playlist?list=PLDoPjvoNmBAy41u35AqJUrI-H83DObUDq&si=Tr-5XzTSosmaP36C

- *MySql* **

في ال crash course دة

Link : https://youtu.be/5OdVJbNCSso?si=obFLCiNeXMxUCf79

وبشمهندس اسامه الزيرو كان برضو عامل كورس بس قديم شوية

Link :https://youtube.com/playlist?list=PLDoPjvoNmBAz6DT8SzQ1CODJTH-NIA7R9&si=lEB5bc1OfyHG-xNF

عامتا في ناس بت skip اجزاء كتير من الحاجات بتاعت البرمجه بس انا بديك المعلومه كامله و عادي في ناس بدات بحاجات ال front end بس فا اه عادي ممكن تبدا ب html و js بس كمان بس الاحسن انك تذاكر كلو مش هتخسر حاجة والبرمجه كلها تاخد منك شهرين و نص او ٣ شهور بالكتير باذن الله وانت وعلي حسب قدره فهمك و استيعابك والوقت الهتخصصو للمذاكره
=======================================

هتحتاج تتعلم bash علشان هتسهل عليك حاجات كتير

Link : https://youtube.com/playlist?list=PLkH1REggdbJpfvDj_vHt90yj_lCUwTcvj&si=5oPFxtdgwPTgwwxl

اي كورس لل bash هيكون كافي

حاليا المرحله بتاعت البرمجه تعتبر خلصت الحمدلله وان فعلا وصلت لهنا فا انت انسان رائع فعلا بس تعالي نزودك روعه و ندخل بقا في السكيورتي اكتر فا هرشح ٤ كورسات

-ejpt v1

Link : https://netriders.academy/courses/penetration-testing-student/lesson/00-course-introduction-3/

وهو بدايه كويسه اوي من بشمهندس احمد سلطان ( اكادميه نت رايدرز )

بعدها

-Oscp | ahmed atia

Link : https://youtube.com/playlist?list=PL_yseowcuqYJc7wXtGIsshYp1B_W0M-ZK&si=-f8264EM_Rc2wM90

بيشرح محتوي شهاده ال oscp

بعدها

-كورس بشمهندس ابراهيم حجازي

Link : https://youtube.com/playlist?list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj&si=NiMTuYKEZ-I3W0yY

للميعرفش فا هو كورس عاملو بشمهندس ابراهيم حجازي و دة الرشحت منو شرح linux فوق وبيشرح فيه حاجات عن ال web pentesting

بعدها

كورس بشمهندس محمد السيد :

Link: https://youtube.com/playlist?list=PLsB1gqjeUAh_99a9LbVbxg-nBV79o0kW3&si=v-OwI64ksa18ee7g

ومن هنا انت فعلا جاهز لانك تبدا ووتشتغل بايدك و من قبل كدا كمان ( حاول تركز علي ٣ ٤ ثغرات تذاكرهم كويس و تطبق عليهم و خش جرب بايدك علي تارجت حقيقي علشان مفيش حاجة هتعلمك اكتر من التطبيق العملي ممكن تبدا ب VDP وال vdp هي Vulnerability disclosure program مبتديش bounty فالاول علشان تكسب بوينتس و يجيلك برايفت و ممكن تبدا ب BBP ) المهم في الفتره دي عايزك تبدا تشتغل بايدك و هرشحلك كتب تكمل مذاكره باقي الثغرات منها وانت بتشتغل // في ناس بتقول ذاكر كل الثغرات بعدها ابدا علشان ممكن تعدي علي ثغره وانت مكنتش تعرف انها ثغره بس انا شايف انك لو ذاكرت كلو علي بعضو هتنسي و هتتلغبط فا خليها واحدة واحدة انت رزقك مكتبولك متستعجلش عليه //

دول شوية كتب تذاكر منها وانت بتشتغل

الكتب [ 𝗕𝗼𝗼𝗸𝘀 ]
1-Java script for hackers

بيشرح الJavaScript from a security perspective

2-Hacking apis

بيعلمك ازاي ت exploit ال apis

3-Bug bounty boot camp
4-The real world bug hunting

الكتابين دول الاول بيشرح انواع كتير من الثغرات و التاني بيشرح امثله واقعيه وبيجبلك ريبورتات و بيشرحهالك
{
عايزك مع الثغرات التتعلمها تخش تطبق بقا فال labs بتاعتها علي port swigger

Link : https://portswigger.net/web-security/all-labs
}
هتلاقي لكل ثغره لابات كتير

واخيرا

5-Black hat graphql

ال graphql عباره عن query language لل API

الكتاب دة فعلا مفيد جدا و انصحك تقرا هينفعك لو انت عندك معرفه بال graphql او معندكش بس لو حابب تعرف اكتر ممكن تسيرش علي graphql crash course

## وبس كدا اتمني اني اكون شرحت شرح كافي عن ازاي تبدا و تاني اي حاجة متعجبكش فال road map زي كورس او بلايليست او كتاب انا رشحتو ممكن تغيرها بحاجة من عندك انت تكون شايفها احسن بالنسبالك و بس ربنا يوفقني و ويوفقكم ##

MADE BY : Ahmed Emam (09x99)

Read Entire Article