- Видео 132
- Просмотров 973 100
DR. Process
Саудовская Аравия
Добавлен 2 ноя 2015
Knowledge is a right for every learner, and monopolizing knowledge has led to ignorance, especially in cybersecurity, resulting in an increase in cybercrimes.
الدرس الأول: تطبيق عملي على استغلال XXE باستخدام الكيانات الخارجية لاسترداد الملفات - portswigger
Exploiting XXE using external entities to retrieve files
هذا هو الدرس الأول من دروس طرق استغلال ثغرات XML external entity (XXE) injection ، في هذا الدرس ستجد شرح نظري على كيف تعمل هذه النوع من الثغرات مع تطبيق عملي على كيفية استغلال الثغره وسحب معلومات حساسه.
ومشاهده ممتعه
رابط موقع الاكاديمية
portswigger.net
التطبيق العملي
portswigger.net/web-security/xxe/lab-exploiting-xxe-to-retrieve-files
رابط جميع التواصل معانا
linktr.ee/dr.process
هذا هو الدرس الأول من دروس طرق استغلال ثغرات XML external entity (XXE) injection ، في هذا الدرس ستجد شرح نظري على كيف تعمل هذه النوع من الثغرات مع تطبيق عملي على كيفية استغلال الثغره وسحب معلومات حساسه.
ومشاهده ممتعه
رابط موقع الاكاديمية
portswigger.net
التطبيق العملي
portswigger.net/web-security/xxe/lab-exploiting-xxe-to-retrieve-files
رابط جميع التواصل معانا
linktr.ee/dr.process
Просмотров: 1 057
Видео
تاريخ التشفير - ما قبل التكنولوجيا
Просмотров 6266 месяцев назад
في هذا الفيديو تم شرح تاريخ التشفير من زمن ما قبل التكنولوجيا قبل 500 سنه ما قبل الميلاد, وكيف وصل علم التشفير الى زمنا هذا واهمية التشفير... ومشاهدة ممتعة رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الخامس: تطبيق عملي حذف الحساب بواسطه clickjacking - portswigger
Просмотров 5927 месяцев назад
Multistep clickjacking هذا هو الدرس الأخير من دروس طريق استغلال ثغرات clickjacking , في هذا الدرس تم شرح طريقة عمل clickjacking مزدوج, وذلك باجبار الضحية انه يقوم بالضغط على زرين , الزر الاول حذف الحساب والزر الثاني تأكيد حذف الحساب. وذلك عن طريق انشاء صفحه وهميه فوق وصفحه اصلية بكتابه اكواد بسيطه بلغة HTML. ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-s...
الدرس الرابع: تطبيق عملي على استغلال ثغرة clickjacking في تشغيل XSS - portswigger
Просмотров 7198 месяцев назад
Exploiting clickjacking vulnerability to trigger DOM-based XSS في هذا الدرس تم شرح طريقة تشغيل XSS عن طريق استغلال ثغرات clickjacking ومشاهده ممتعه مفهوم الروابط ruclips.net/video/El2I8jI4aWg/видео.html رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/clickjacking/lab-exploiting-to-trigger-dom-based-xss رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الثالث: تطبيق عملي على تجاوز حماية ضد clickjacking - portswigger
Просмотров 6949 месяцев назад
Clickjacking with a frame buster script في هذا الدرس تم شرح طريق تجاوز حماية تضمين موقع داخل موقع اخر عن طريق التاق iframe . ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/clickjacking/lab-frame-buster-script رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الثاني: تطبيق عملي اجبار تغير الايميل بواسطه clickjacking - portswigger
Просмотров 8159 месяцев назад
Clickjacking with form input data prefilled from a URL parameter في هذا الدرس تم شرح طريق استغلال ثغرات clickjacking , وذلك عن طريق اجبار الضحيه انه يغير بريده الالكتروني بدون علمة باستخدام نموذج معد مسبقا URL parameter وذلك عن طريق انشاء صفحه وهميه فوق وصفحه اصلية بكتابه اكواد بسيطه بلغة HTML. ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/clickj...
القواعد العشرة لتطوير مهاراتك في مجال الأمن السيبراني
Просмотров 1,1 тыс.9 месяцев назад
في هذا الفيديو تم طرق عشرة طرق وقواعد لتطوير مهاراتك في مجال الامن السيبراني والهكر الاخلاقي, حتى تصل لأعلى درجات العلم والاحتراف. 00:00 المقدمة 00:31 القاعدة الأول: استعن بالله واحسن النية 01:52 القاعدة الثانية: لا حدود للعلم 02:54 القاعدة الثالثة: العلم ليس له عمر 03:45 القاعدة الرابعة: تحدى نفسك باستمرار 04:36 القاعدة الخامسة: صاحب من هم أعلم منك 05:30 القاعدة السادسة: نوع مصادر علمك 06:48 ا...
الدرس الأول: تطبيق عملي على اساسيات clickjacking بوجود حماية CSRF- portswigger
Просмотров 1,4 тыс.9 месяцев назад
Basic clickjacking with CSRF token protection في هذا الدرس تم شرح طريق استغلال ثغرات clickjacking , مع وجوده حمايه ضد ثغرات CSRF , وكيف يتم انشاء صفحه وهميه فوق وصفحه اصلية بكتابه اكواد بسيطه بلغة HTML. ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/clickjacking/lab-basic-csrf-protected درس CSRF ruclips.net/video/G-iJhUIu o/видео.html رابط جميع ال...
الدرس الرابع: تطبيق عملي على تجاوز حماية Bruteforce في GraphQL - portswigger
Просмотров 57910 месяцев назад
Bypassing GraphQL brute force protections في هذا الدرس تم شرح كيف يتم تجاوز البروتفورس في تخمين الحساب في استعلامات GraphQL ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/graphql/lab-graphql-brute-force-protection-bypass GraphQL to JSON Body Converter datafetcher.com/graphql-json-body-converter رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الثالث: تطبيق عملي على العثور على endpoint المخفية GraphQL - portswigger
Просмотров 42210 месяцев назад
Finding a hidden GraphQL endpoint في هذا الدرس تم شرح كيفية الحصول على endpoint المخفية عن طريق التخمين , وكيف يتم الاستعلام عن البنيه الخاصة بـ GraphQL ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/graphql/lab-graphql-find-the-endpoint شرح ثغرات GraphQL API portswigger.net/web-security/graphql Introspection Query nathanrandal.com/graphql-visuali...
الدرس الثاني: تطبيق عملي على كشف الحقول الخاصة GraphQL - portswigger
Просмотров 40610 месяцев назад
في هذا الدرس تم شرح تقنية GraphQL وهي لغة استعلام الرسم البياني، وتم شرح كيف يتم التعرف على بنية GraphQL وكشف أوامر الأستعلامات وحقولها, وكيف يتم الكشف على اسم المستخدم والباسورد الخاص بمدير الموقع ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/graphql/lab-graphql-accidental-field-exposure رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الأول: تطبيق عملي على الوصول للمنشورات المخفيفه GraphQL - portswigger
Просмотров 1,1 тыс.10 месяцев назад
في هذا الدرس تم شرح تقنية GraphQL وهي لغة استعلام الرسم البياني، وتم شرح كيفية اكتشاف وتحليل نقطة النهاية للمنشورات واستخراج المنشور المخفي . ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/graphql/lab-graphql-reading-private-posts رابط جميع التواصل معانا linktr.ee/dr.process
هل اللغة الإنجليزية ضرورية في الأمن السيبراني؟
Просмотров 2,9 тыс.11 месяцев назад
كثرت الأسئلة عن أهمية اللغة الإنجليزية في الأمن السيبراني والهكر الأخلاقي، في الفيديو تم ذكر مدى أهمية اللغة في تطوير مستواك العلمي والتعليمي, وأتمنى أن ينال الفيديو على أعجابك ولا تنسى الإجابة على السؤال الموجود أخر الفيديو ومشاهدة ممتعة رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الخامس: تطبيق عملي على DOM XSS - portswigger استغلال أخطاء jQuery
Просмотров 1,1 тыс.11 месяцев назад
في هذا الدرس تم شرح نوع من أنواع ثغرات XSS واللي كانت من نوع DOM XSS , وتم استغلال الأخطاء الأمنية في jQuery ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-href-attribute-sink رابط جميع التواصل معانا linktr.ee/dr.process
الدرس الرابع: تطبيق عملي على DOM XSS - portswigger باستخدام خاصية البحث
Просмотров 1,2 тыс.11 месяцев назад
في هذا الدرس تم شرح نوع من أنواع ثغرات XSS واللي كانت من نوع DOM XSS , وتم استغلال الخطأ الأمني الموجود في خانة البحث. ومشاهده ممتعه رابط موقع الاكاديمية portswigger.net التطبيق العملي portswigger.net/web-security/cross-site-scripting/dom-based/lab-innerhtml-sink
الدرس 15: الحقن الأعمى مع تأخير الوقت واستخراج المعلومات Time delays- portswigger
Просмотров 90211 месяцев назад
الدرس 15: الحقن الأعمى مع تأخير الوقت واستخراج المعلومات Time delays- portswigger
الدرس الثالث: تطبيق عملي على DOM XSS - portswigger
Просмотров 1,7 тыс.11 месяцев назад
الدرس الثالث: تطبيق عملي على DOM XSS - portswigger
الدرس الثاني: تطبيق عملي على Stored XSS - portswigger
Просмотров 1 тыс.Год назад
الدرس الثاني: تطبيق عملي على Stored XSS - portswigger
الدرس 14: الحقن الأعمى مع تأخير الوقت - portswigger- Time delays
Просмотров 834Год назад
الدرس 14: الحقن الأعمى مع تأخير الوقت - portswigger- Time delays
الدرس 13: الحقن المرئي المستند على الخطأ لتسريب البيانات - sqli - portswigger
Просмотров 1,3 тыс.Год назад
الدرس 13: الحقن المرئي المستند على الخطأ لتسريب البيانات - sqli - portswigger
الدرس الأول: تطبيق عملي على Reflected XSS - portswigger
Просмотров 1,6 тыс.Год назад
الدرس الأول: تطبيق عملي على Reflected XSS - portswigger
الدرس 12: الحقن الأعمى بالخطأ المشروط عن طريق حقن sqli - portswigger
Просмотров 1,3 тыс.Год назад
الدرس 12: الحقن الأعمى بالخطأ المشروط عن طريق حقن sqli - portswigger
التعرف على تقنية what3words + حل تحدي CFT بالاستعانه بهذه التقنية
Просмотров 471Год назад
التعرف على تقنية what3words حل تحدي CFT بالاستعانه بهذه التقنية
الدرس 11 : الحقن الأعمى بالاستجابة الشرطية عن طريق حقن sqli - portswigger
Просмотров 2,2 тыс.Год назад
الدرس 11 : الحقن الأعمى بالاستجابة الشرطية عن طريق حقن sqli - portswigger
الدرس العاشر: استخراج محتوى قواعد البيانات من نوع (oracle)باستخدام union عن طريق sqli - portswigger
Просмотров 910Год назад
الدرس العاشر: استخراج محتوى قواعد البيانات من نوع (oracle)باستخدام union عن طريق sqli - portswigger
20 وظيفة في الأمن السيبراني الأكثر طلباً في سوق العمل
Просмотров 20 тыс.Год назад
20 وظيفة في الأمن السيبراني الأكثر طلباً في سوق العمل
الدرس التاسع: استخراج محتوى قواعد البيانات من نوع (non-Oracle)باستخدام union sqli - portswigger
Просмотров 945Год назад
الدرس التاسع: استخراج محتوى قواعد البيانات من نوع (non-Oracle)باستخدام union sqli - portswigger
الدرس الثامن: التعرف على نوع قاعدة البيانات (MySql & Microsoft)باستخدام union sqli - portswigger
Просмотров 956Год назад
الدرس الثامن: التعرف على نوع قاعدة البيانات (MySql & Microsoft)باستخدام union sqli - portswigger
الدرس السابع: التعرف على نوع قاعدة البيانات (Oracle)باستخدام union عن طريق حقن sqli - portswigger
Просмотров 1,2 тыс.Год назад
الدرس السابع: التعرف على نوع قاعدة البيانات (Oracle)باستخدام union عن طريق حقن sqli - portswigger
الاداة مليانة مشاكل وخاصة في التبيث الاداة
ياخوي نبو اداه شغاله للتخمين ع بريد ماتقولي حيدرة لانها مو شغاله توقفت
اول مرة شخص يشرح الاداة مع وظائفها كامل
ماشاء الله عليك شرح جيد جدا رغم أنها حصلت مع مشاكل في تحميل python 3
مليانة مشاكل في التنصيب صح؟
@@Hudaifabozz نعم
@@ebrahimhasan5183 اشتغلت بالحظ الان هههه
رسالة import netaddr
ليش دائما تطلع لي مشاكل في بايثون
اخي لازم تشرحلنا كل تلك الثغراث او نتعلم لحالنا من الموقع ؟
ملف الورد ليست نلاقيه من ضمن ملفات الكالي جواه ؟
افضل من يشرح ,اصل
ويني عنك من زمان
<script>(‘ dr process ‘) </script>
اكيد اقوي واحد هوي الانتحاري لانه ما عنده شي يخاف عليه وممكن يوصل لقوه جباره ما يخاف يستخدمه عادي
يارب تضبط
ممكن اوامر تنزيل الاداة على تيرمكس
كيف طريقه لنجعلها تعمل بالتخمين مباشر على كلمه واي فاي او الباسورد الحساب ياريت شرح
HYDRA ابحث عن
وينك يالحبيب مغيب
بارك الله فيك يااخونا الكريم ....الله يعطيك الصحة والعافية
thank you very much dr
ما شاء الله على الشرح ربنا يوفقك
واياكم يا رب, منورين القناه 🌹
بلا هبل يطلب منك ان تتفحص الرمز المرسل لك لتاكيد ان الايميل صحيح
الفيديو عمره 3 سنوات يعني شيء طبيعي في اشياء في الموقع رح تتغير مع الوقت, وقت ما نزلت الشرح ما كان يطلب هالشيء, فاشكرك على التنبيه, وتاكد ان في قناتي ما استخف بعقول المشاهدين والمتابعين 🙂
بيحصل عندي الرسالة خطأ في الكالي لينكس recon-ng an error occurred 403 عند التنفيذ modules
بعثتلك فسناب منشان تساعدني😢 بلوكيتني ليش
السناب ما استخدمه, فقط الانستقرام او التلقرام
@@DrProcess عندي انستقرام ممكن تبعثلي انستقرام تبعك
@@DrProcess اعطيني انستقرام تبعك
يمكن تساعدني بليز😢
تفضل ايش هيا مشكلتك؟
@@DrProcess في شخص عم يبتزني فيك تعطيني حسابك انستقرام
السلام عليكم اخي الكريم انا من متابعيك ومعجب جدا بمحتواك عندي استفسار بارك الله فيك هل في ضرر لو نصبت توزيعة الاختبار على حاسوبي كنظام اساسي علما حاسوبي خالي من اي شيء خاص عندي ماك بوك استخدمه استخدام شخصي
وعليكم السلام ورحمة الله وبركاته حياك الله عزيزي ويسعدني ان القناه اعجبتك 🌹 ما فهمت سؤالك 100% بس اعتقد تسال اذا نصبت نظام مثل كالي لينكس على جهازك كنظام اساسي صح؟ هو ما في ضرر لكن اذا كنت مبتدئ في نظام كالي لينكس او اي نظام ثاني يفضل لو تشتغله على نظام وهمي نفس vmware او vbox لان اكيد في اخطاء بتصير فيسهل عليك انك تشيله وترجع تنزله مره. اما اذا بخصوص هذا الدرس واللي تابع لها هنا ما يحتاج تنزل اي شيء, بس تحتاج تنزل فقط برنامج burpsuite . وبالتوفيق 🌹
ارهابي اخطر هكار
السلام عليكم ورحمه الله وبركاته عادي نحمل مقاطعك ؟ ❤😊
وعليكم السلام ورحمة الله وبركاته، ايوه عادي حلالك 🌹
@@DrProcess الله يجزاك خير ويرحم والديك 💙💙
بعد ماحطيت الايميل ووصلني منهم ايميل مايقبل تسجيل الدخول ليش ؟
اهلا عزيزي واعتذر على الرد المتاخر اعتقد ان مشكلتك انحلت, هم يرسلوا الباسورد على الايميل, فبعض الاحيان يتم نسخ الباسورد بطريقه غير صحيحه فتاكد من هذا الشيء تحياتي 🌹
@@DrProcess شكرا لك نعم انحلت👌🏻
ليش ما تسوي سيرفر ديسكورد ندخلة كلنا
موجود سيرفر ديسكورد بس للحين ما نشطته, ان شاء الله قريب شكرا على الملاحظة🌹
جزاك الله خير
أخطر هكر هو منتحر عشان معد شي خسر فمستحيل إخداع ويستعمل جميع الاساليب المستعمل بلى إكترات أيشيء
❤❤❤ السلام عليكم يا طيب اكتب لك وانا اعني كل كلمه مشتاقين لك استاذنا العزيز اتمنا ان تكون بخير وبصحه وعافيه و مشتاقين لما تقدم من دروس فريده وحاب اقوال لك طوالت الغيبه❤❤❤❤
اعانك الله و ايانا.
طيب لو معي ايميل شخص اقدر احطه وابحث عن معلومات عنه ؟؟؟؟
عاشت ايدك كورس مختلف جدا
يا طيب الرابط اللي بدخله في تطبيقlptv معرفت دخله بغيتك تلقيلي رابط😢
الموسيقي حرام
كيف تفك التشفير
اشكورك
علامة الباي ممكن احد يفيدني . يعطيكم العافيه❤
تقصد ايش هيا علامة البايب ؟ اذا هذا مقصدك فهذي هي علامة البايب | , تلاقيها فوق زر Enter في الكيبورد
@@DrProcess يعطيك العافيه ..🌹👍
يعطيك العافية دكنور وشكرا كثير الك انا داخل دورة بأذن الله بفضل شرحك عم اتعمل اشياء جديدة
اسلوبك كثير حلوو بلشرح يعطيك الف عافية يااارب
يعطيك الف عافية كلام رائع اتشكرك
نفسي اتعلم
ارجو أرقام لخارج السعودية ك باكستان وتسلم
والله اشكر د بروسس ركزت على نقاط مهمة تسلم
ممكن تهكير موقع جامعة من اجل تغير علاماتي بليز بليز بليز بليز 🙏🏻🤗🙏🏻🙏🏻🙏🏻🙏🏻🙏🏻
استمر
اللهم صل على سيدنا محمد وعلى آله وصحبه وسلم تسليما كثيرا ❤ ❤ ❤ ❤ ❤ ❤ ❤ ❤ ❤
شكرا جزيلا على الشرح المفصل ممكن تعمل فيديو على كيفية فك التشفير 🎉