BOOK THIS SPACE FOR AD
ARTICLE ADدي روود ماب علشان تبدا web pentest
**ملحوظه مهمه : كل الترشيحات الفي الroad map دي مجرد recommendations مني مش اكتر مفيش حاجة اسمها road map واحدة كل واحد ليه ال methodology الخاصه بيه و كل واحد ممكن يبني road map علي حسب ما يحب و مش شرط اليحبو غيرو يحبو و اي حاجة فالترشيحات الجايه دي انت ممكن تستبدلها طلاما مش مريحاك **
##كل الترشيحات من مصادر مجانيه معادا الكتب الهتحتاج تشتريها ممكن تشتريها من https://printige.net ##
" بسم الله الرحمن الرحيم"
قبل اي حاجة عايزك تدخل تقرا البوست بتاع بشمهندس ابراهيم حجازي
Linkss :
-https://darkentry.net/Hegazy.php
-https://www.facebook.com/share/p/3YGjVeRQKEXot5aU/?mibextid=oFDknk
هيعرفك عن المجال وال paths الموجوده اقري ال blog كويس و اعرف المجالات و اسمع الفيديوهات بتاعت البشمهندس وبعدها وارجع هنا تاني لو لسا حاسس انك ممسكتش طريق تمشي فيه انما لو حاسس انك فهمت الدنيا توكل علي الله وابدا مع نفسك
انت حاليا محتاج تذاكر المتطلبات الاساسيه
( 𝗽𝗿𝗲𝗿𝗲𝗾𝘂𝗶𝘀𝗶𝘁𝗲𝘀 )
الهتبقا عباره عن :
١. معرفه بالبرمجه [𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗶𝗻𝗴]
( حرفيا اي لغه هتنفع طلاما بقا عندك فعلا معرفه ) بس لو برضو محتار فا هرشحلك بايثون علشان حتي لما تذاكرها دلوقتي هتحتاجها قدام و هتفيدك
###بالنسبه للناس الحاسه انها زيرو فالبرمجه فا ممكن تبدا بكورس زي cs50 هو كورس كويس اوي هيديك انترو حلوة للبرمجه ولو شايف انك ممكن تبدا بالبايثون علي طول ابدا انا عن نفسي مخدتش الكورس ###
هرشح ٣ كورسات اختار اليعجبك الزيرو و كورس كودزيلا و كورس big data
- لينك كورس اسامه الزيرو
Link : https://youtube.com/playlist?list=PLDoPjvoNmBAyE_gei5d18qkfIe-Z8mocs&si=PYmHxP4JHZqDbLsU
- لينك كورس كودزيلا
Link : https://youtube.com/playlist?list=PLuXY3ddo_8nzrO74UeZQVZOb5-wIS6krJ&si=_F2v1Lln4rkip3uG
- لينك كورس big data
P1 ( Installation and setup )
Link :https://youtu.be/XKQaCF_Om8o?si=s9W1c3BFpFdgHJBC
P2 ( core )
Link: https://youtu.be/mlbe7Vxr7yA?si=Y6Tok_TRbmVTMVow
بشمهندس اسامه الزيرو بيشرح اللغه بتفصيل لاكن كودزيلا بيطبق تطبيقات عمليه فا ذاكر من دة ودة و لو حابب شوف big data شرحو عجبني جدا عمتا
٢. اساسيات الشبكات [𝗡𝗲𝘁𝘄𝗼𝗿𝗸 𝗯𝗮𝘀𝗶𝗰𝘀]
(هرشح هنا كورسين برضو)
-لو الانجليزي بتاعك كويس او لا ( الكورس متوفر بالعربي برضو بس انصحك تاخدو بالانجليزي)
للميعرفش فا cisco عاملين زي program اسموskill for all بيقدم مجموعه كورسات حلوة جدا بس الهرشحو منهم كورس اسمو network basics دة كورس كويس جدا متكون من 17 module هياخدك من الصفر حرفيا و من غير اي تعقيد لمستوي كويس جدا فال networking الكورس حقيقي حلو جدا وفي نهايه كل جزء بيسالك يشوف فهمت ولا لا و في check point exam بعد كل 3 modules
- network basics
Link : https://skillsforall.com/course/networking-basics?courseLang=en-US
- كورس بشمهندس سامح رمضان
بيشرح محتوي شهاده ال network+ بتاعت كوبتيا و محتواها كافي جدا للبدايه
-لينك الكورس
Link : https://www.youtube.com/playlist?list=PLH-n8YK76vIiuIZoWvHL7AvtrDV7hR3He
وعمتا للحابب وعايز الدنيا توضح اكتر ممكن يشوف دة مع دة بحيث ان كل topic ( موضوع ) تخلصو في كورس ال network basics تروح تشوفو عند بشمهندس سامح رمضان علشان تاكد عليه اكتر
ولو مش حابب دول ذاكر نتورك من اي حته عادي
٣. انظمه التشغيل [𝗢𝘀]
احنا فالطبيعي بنستخدم لينكس واحنا هنستخدم توزيعه اسمها kaliوهو نظام تشغيل زيو زي ويندوز وبنستخدمو علي Virtual machine // انت هتحتاج تتعلم حاجات بسيطه ازاي تتعامل مع ال cli تكتب اوامر ازاي و شوية حاجات اضافيه مش اكتر
دور في يوتيوب علي
"how to install kali linux on Virtual box"
- بالنسبه للاوامر فا هرشح الجزء الشرح فيه البشمهندس عن لينكس فال playlist بتاعت الكورس اعتقد من الحصه ٥ لحصه ١٠
Link:
https://youtube.com/playlist?list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj&si=JgPT8_Un2RSZHKTF
وانصح بشده تبص علي دة
Link :
https://olivine-november-8da.notion.site/Linux-Basic-9386e896fb4b4ae48c7541b231aef5f8
كدا من اول هنا انا هشرح ازاي تكمل في module ال web pentesting لو حابب تبدا في موبيل فا هنصحك تشوف فيديو بتاع بشمهندس داود هو شارح ازاي تبدا فال andriod app pentest
Link :
https://youtu.be/FiYmtrlLTQA?si=LZJ71OYQutwbLyV3
======================================
نرجع لموضوعنا**
بما انك اختارت web فا لازم اكيد تتعلم اساسيات برمجه ال web والي متقسمه لحاجتين وهي front end و back end
## معظم الكورسات البرمجه الفي ال road map تبع بشمهندس اسامه الزيرو ##
( 𝗙𝗿𝗼𝗻𝘁 𝗲𝗻𝗱 ) :
-Html
هي ال Structure بتاع الصفحه
Link : https://youtube.com/playlist?list=PLDoPjvoNmBAw_t_XWUFbBX-c9MafPk9ji&si=-jvGaWD5TSlZ479j
-Css
لغه ال Design
Link : https://youtube.com/playlist?list=PLDoPjvoNmBAzjsz06gkzlSrlev53MGIKe&si=YiQikqBx2753Fc1H
بعدها
- Java script
Link : https://youtube.com/playlist?list=PLDoPjvoNmBAx3kiplQR_oeDqLDBUDYwVv&si=2SKKwW3cobsetK4W
ودي ممكن تعتبرها لcore لازم تركز فيها كويس علشان هتنفعك اوي في Analyzing بتاع الملفات
ممكن تاخد كام حاجة Advanced فال js و تذاكر frameworks و Libraries بتاعت js مش كلها بس اكتفي بانك يبقا عندك فيها معرفه ممكن تختار اشهر ٢ او ٣ و تاخد فيهم crash course
[ next - react - vue - vanilla - angular ]
( 𝗕𝗮𝗰𝗸 𝗲𝗻𝗱 )
-Php
Link : https://youtube.com/playlist?list=PLDoPjvoNmBAy41u35AqJUrI-H83DObUDq&si=Tr-5XzTSosmaP36C
- *MySql* **
في ال crash course دة
Link : https://youtu.be/5OdVJbNCSso?si=obFLCiNeXMxUCf79
وبشمهندس اسامه الزيرو كان برضو عامل كورس بس قديم شوية
Link :https://youtube.com/playlist?list=PLDoPjvoNmBAz6DT8SzQ1CODJTH-NIA7R9&si=lEB5bc1OfyHG-xNF
عامتا في ناس بت skip اجزاء كتير من الحاجات بتاعت البرمجه بس انا بديك المعلومه كامله و عادي في ناس بدات بحاجات ال front end بس فا اه عادي ممكن تبدا ب html و js بس كمان بس الاحسن انك تذاكر كلو مش هتخسر حاجة والبرمجه كلها تاخد منك شهرين و نص او ٣ شهور بالكتير باذن الله وانت وعلي حسب قدره فهمك و استيعابك والوقت الهتخصصو للمذاكره
=======================================
هتحتاج تتعلم bash علشان هتسهل عليك حاجات كتير
Link : https://youtube.com/playlist?list=PLkH1REggdbJpfvDj_vHt90yj_lCUwTcvj&si=5oPFxtdgwPTgwwxl
اي كورس لل bash هيكون كافي
حاليا المرحله بتاعت البرمجه تعتبر خلصت الحمدلله وان فعلا وصلت لهنا فا انت انسان رائع فعلا بس تعالي نزودك روعه و ندخل بقا في السكيورتي اكتر فا هرشح ٤ كورسات
-ejpt v1
Link : https://netriders.academy/courses/penetration-testing-student/lesson/00-course-introduction-3/
وهو بدايه كويسه اوي من بشمهندس احمد سلطان ( اكادميه نت رايدرز )
بعدها
-Oscp | ahmed atia
Link : https://youtube.com/playlist?list=PL_yseowcuqYJc7wXtGIsshYp1B_W0M-ZK&si=-f8264EM_Rc2wM90
بيشرح محتوي شهاده ال oscp
بعدها
-كورس بشمهندس ابراهيم حجازي
Link : https://youtube.com/playlist?list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj&si=NiMTuYKEZ-I3W0yY
للميعرفش فا هو كورس عاملو بشمهندس ابراهيم حجازي و دة الرشحت منو شرح linux فوق وبيشرح فيه حاجات عن ال web pentesting
بعدها
كورس بشمهندس محمد السيد :
Link: https://youtube.com/playlist?list=PLsB1gqjeUAh_99a9LbVbxg-nBV79o0kW3&si=v-OwI64ksa18ee7g
ومن هنا انت فعلا جاهز لانك تبدا ووتشتغل بايدك و من قبل كدا كمان ( حاول تركز علي ٣ ٤ ثغرات تذاكرهم كويس و تطبق عليهم و خش جرب بايدك علي تارجت حقيقي علشان مفيش حاجة هتعلمك اكتر من التطبيق العملي ممكن تبدا ب VDP وال vdp هي Vulnerability disclosure program مبتديش bounty فالاول علشان تكسب بوينتس و يجيلك برايفت و ممكن تبدا ب BBP ) المهم في الفتره دي عايزك تبدا تشتغل بايدك و هرشحلك كتب تكمل مذاكره باقي الثغرات منها وانت بتشتغل // في ناس بتقول ذاكر كل الثغرات بعدها ابدا علشان ممكن تعدي علي ثغره وانت مكنتش تعرف انها ثغره بس انا شايف انك لو ذاكرت كلو علي بعضو هتنسي و هتتلغبط فا خليها واحدة واحدة انت رزقك مكتبولك متستعجلش عليه //
دول شوية كتب تذاكر منها وانت بتشتغل
الكتب [ 𝗕𝗼𝗼𝗸𝘀 ]
1-Java script for hackers
بيشرح الJavaScript from a security perspective
2-Hacking apis
بيعلمك ازاي ت exploit ال apis
3-Bug bounty boot camp
4-The real world bug hunting
الكتابين دول الاول بيشرح انواع كتير من الثغرات و التاني بيشرح امثله واقعيه وبيجبلك ريبورتات و بيشرحهالك
{
عايزك مع الثغرات التتعلمها تخش تطبق بقا فال labs بتاعتها علي port swigger
Link : https://portswigger.net/web-security/all-labs
}
هتلاقي لكل ثغره لابات كتير
واخيرا
5-Black hat graphql
ال graphql عباره عن query language لل API
الكتاب دة فعلا مفيد جدا و انصحك تقرا هينفعك لو انت عندك معرفه بال graphql او معندكش بس لو حابب تعرف اكتر ممكن تسيرش علي graphql crash course
## وبس كدا اتمني اني اكون شرحت شرح كافي عن ازاي تبدا و تاني اي حاجة متعجبكش فال road map زي كورس او بلايليست او كتاب انا رشحتو ممكن تغيرها بحاجة من عندك انت تكون شايفها احسن بالنسبالك و بس ربنا يوفقني و ويوفقكم ##
MADE BY : Ahmed Emam (09x99)