- بواسطة x32x01 ||
لو قريت الجزء الأول ، فنا اتكلمت فيه عن ايه هو PentestGPT وايه الحاجات الي ساعدني فيها من اول مرحلة ال Recon لحد مرحلة ال Enumeration ، ووقفنا لحد نقطة اني معايا فولدر جواه الآتي ..
بعد كدا المعلم قالي لازم نكمل عملية ال Recon بواسطة اننا نعمل عملية Enumeration ..
طب ليه نعمل Enumeration ؟
قالي عشان نتاكد من صحة الداتا ال معانا ومين شغال ومين عفي عليه الزمن ، وكذلك نعمل Network Enumeration ، الي هيبقي جواه
لحد هنا ده الي انا حكيته ف البوست الي فات ، لو لسه مقرتهوش خد اللينك اهو لو مكسل ترجع :
الـ Ai والـ Pentesters ...
طيب ايه الجديد ؟ ، الجديد هي ما بعد الـ Enumeration ..
ف الماضي انا كنت بخلص Recon وبعدين اعمل Enumeration وبعدين اخش اعمل Exploitation .. بس انا هنا ظهرلي مشكلة كبيرة
خد Hint مني علي جمب.كدا ، انا مش بحكي ف البوست بشكل رسمي ولا بجدية ، انا اقل ولا اصلح من اني اعمل بوست تعليمي ، وداخل اقولك السلام عليكم النهاردة هنتكلم عن بلا بلا بلا بلا
كل ده عبث بالنسبالي انا بفصفض معاك ك قارئ عن مشاكل بقابلها وبحلها وتخضع للزيادة او النقصان او الصحة او الخطأ عادي يعني مش قران ، بس ده التكنيك بتاعي الي بكلمك فيه
المهم ايه المشكلة؟
اني الEnumeration بالنسبالي اني احاول أ Enumerate ال System واستكشف حاجات اعقد من Ips وال Domains والكلام الفارغ ده واحاول اوصل لكل ال End Points وكل ال Ports الي ممكن تهمني ، بس لو لقيت Port SMTP او NetBios او SSH ..
منا دلوقتي بعمل Pentest ل Application ف بالتبعية همسكو من ناحية كونه Web App وكذلك ك Network وكذلك Api
كلها بالتبعية نفس المسار بالنسبالي مش حاجات منفصلة
دي المشكلة ال قابلتني
ف عملت مرحلة جديد رقم 3 بعد ال Enumeration وقبل ال Exploitation اسمها Test Vulnerability & Try Exploitation ..
هنا بالظبط حسيت براحة كبيرة ف شغلي ، اني لا داخل ابصمج Payloads ولا معتمد علي.Scanners
انا قاعد بلعب جوا التارجت ومستمتع
ف انت بعد كل ال Data الي جمعتها من العمليتين الي فاتو الي هم Recon & Enumeration .. تعالي بقي نجرب نعمل Active Directory Enumeration او نعمل SSH Enumeration او اعمل Enumerate ل اي Port. شاكك انه يجي منه
هنا لا مني بجمع معلومات بس من ال Enumeration ولا مني بنفذ Exploit ل ثغرة عارفها... انا لسه بستكشف الموضوع وبحاول الاقي الثغرة ..
بTry Exploit حاجة مش عارف هي مصابة ولا لأ ، بعمل Enum علي Users خاصين ب الActive Directory. , بحاول اجيب Keys ل SSH ، الخ
لما الاقي الثغرة خلاص وعرفت انها موجودة ، هخش علي مرحلة رقم 4 الا وهي استغلال الثغرة دي واخد منها Impact ..
طيب نرجع لمرجوعنا وسبب البوست الاساسي الي هو PentestGPT عمل معايا ايه هنا بعد ال Enumeration ؟
الراجل جه قالي احنا كدا معانا كذا ووصلنا لكذا ، وانت شغال علي Web Application ف تعالي نعمل الآتي :
اي ثغرة أمنية ف الكوكب لها علاقة ب الWeb App ف هي حاجة من 11 تايب الرئيسين دول..
بمعني انك لو بتTest ثغرة XSS او SQL Injection وخلافة من الثغرات ال انت بتحط Input معين وفكرة الثغرة انك عرفت تعدي ال Validation ف دي تتصنف من ثغرات ال Input Validation .. الخ
متشغلش بالك بده بكتبله رايتب محترم بقالي فترة ..
المهم ،
الراجل قالي اول حاجة هنبدأ نTest ال Authentication and Session Management الي هي رقم 1 ..
طيب يعم ابدا ب ايه قالي الآتي :
Weak Passwords and Brute-Force Vulnerabilities
تجرب تعمل Password Attacks وتجرب ال Brute-Force والخ عشان نبدأ نخترق م الاول لفل ال Authentication وخد يعم كل التيكنيكس والميثودز بتاعت ال Password Attacks ..
Multi-Factor Authentication (MFA)
تجرب ت Test المصادقة الثنائية وخد دي كل التكنيكس ال فدماغي ال تخليك تقدر تTest ده
Password Recovery, Reset, and Update
قالي هنا هنجرب جزء ال Reset Passwords والثغرات المتعلقة ب انك تUpdate ال Password وهد اللينك ده فيه كام رايتب وكام تكنيك جديد
Token Expiration
جرب بص ع ثغرات ال Token Expiration و ممكن ال token متكونش بيتعملها Expired ودول كام تكنيك ف دماغي اقراهم
الخخخ ونقط كتير جدا تخليك عارف من اول م تبدأ ت Test هتبدأ منين وتروح علي فين وكل ده ف لفل ال Authentication بس وهكذا لحد ال API
بمساعدته دي بقيت منظم ودماغي منظمة وانتاجيتي زادت مش عشوائي ..
بالطرق ده عرفت اجيب كذا ثغرة والي مبعرف اعمله Exploit ف نعمة الSearch حلوة ..
ال PentestGPT فعلا طفرة ، لازم تخليه رفيقك ف السيرش يعد كدا ..
- Ip.txt
- Subs.txt
- Robot.txt
- js.js
- Domains.txt
- Directories.txt
- Parameters.txt
بعد كدا المعلم قالي لازم نكمل عملية ال Recon بواسطة اننا نعمل عملية Enumeration ..
طب ليه نعمل Enumeration ؟
قالي عشان نتاكد من صحة الداتا ال معانا ومين شغال ومين عفي عليه الزمن ، وكذلك نعمل Network Enumeration ، الي هيبقي جواه
- Network Swapping
- Network Scanning
- Network Mapping
- Port Scanning
- الخ
لحد هنا ده الي انا حكيته ف البوست الي فات ، لو لسه مقرتهوش خد اللينك اهو لو مكسل ترجع :
الـ Ai والـ Pentesters ...
طيب ايه الجديد ؟ ، الجديد هي ما بعد الـ Enumeration ..
ف الماضي انا كنت بخلص Recon وبعدين اعمل Enumeration وبعدين اخش اعمل Exploitation .. بس انا هنا ظهرلي مشكلة كبيرة
خد Hint مني علي جمب.كدا ، انا مش بحكي ف البوست بشكل رسمي ولا بجدية ، انا اقل ولا اصلح من اني اعمل بوست تعليمي ، وداخل اقولك السلام عليكم النهاردة هنتكلم عن بلا بلا بلا بلا
كل ده عبث بالنسبالي انا بفصفض معاك ك قارئ عن مشاكل بقابلها وبحلها وتخضع للزيادة او النقصان او الصحة او الخطأ عادي يعني مش قران ، بس ده التكنيك بتاعي الي بكلمك فيه
المهم ايه المشكلة؟
اني الEnumeration بالنسبالي اني احاول أ Enumerate ال System واستكشف حاجات اعقد من Ips وال Domains والكلام الفارغ ده واحاول اوصل لكل ال End Points وكل ال Ports الي ممكن تهمني ، بس لو لقيت Port SMTP او NetBios او SSH ..
منا دلوقتي بعمل Pentest ل Application ف بالتبعية همسكو من ناحية كونه Web App وكذلك ك Network وكذلك Api
كلها بالتبعية نفس المسار بالنسبالي مش حاجات منفصلة
دي المشكلة ال قابلتني
ف عملت مرحلة جديد رقم 3 بعد ال Enumeration وقبل ال Exploitation اسمها Test Vulnerability & Try Exploitation ..
هنا بالظبط حسيت براحة كبيرة ف شغلي ، اني لا داخل ابصمج Payloads ولا معتمد علي.Scanners
انا قاعد بلعب جوا التارجت ومستمتع
ف انت بعد كل ال Data الي جمعتها من العمليتين الي فاتو الي هم Recon & Enumeration .. تعالي بقي نجرب نعمل Active Directory Enumeration او نعمل SSH Enumeration او اعمل Enumerate ل اي Port. شاكك انه يجي منه
هنا لا مني بجمع معلومات بس من ال Enumeration ولا مني بنفذ Exploit ل ثغرة عارفها... انا لسه بستكشف الموضوع وبحاول الاقي الثغرة ..
بTry Exploit حاجة مش عارف هي مصابة ولا لأ ، بعمل Enum علي Users خاصين ب الActive Directory. , بحاول اجيب Keys ل SSH ، الخ
لما الاقي الثغرة خلاص وعرفت انها موجودة ، هخش علي مرحلة رقم 4 الا وهي استغلال الثغرة دي واخد منها Impact ..
طيب نرجع لمرجوعنا وسبب البوست الاساسي الي هو PentestGPT عمل معايا ايه هنا بعد ال Enumeration ؟
الراجل جه قالي احنا كدا معانا كذا ووصلنا لكذا ، وانت شغال علي Web Application ف تعالي نعمل الآتي :
- Authentication and Session Management
- Authorization
- Input Validation
- Business Logic
- Security Misconfiguration
- Sensitive Data Exposure
- Cross-Site Request Forgery (CSRF)
- File Uploads
- Client-Side Security
- Security Headers
- API Security
اي ثغرة أمنية ف الكوكب لها علاقة ب الWeb App ف هي حاجة من 11 تايب الرئيسين دول..
بمعني انك لو بتTest ثغرة XSS او SQL Injection وخلافة من الثغرات ال انت بتحط Input معين وفكرة الثغرة انك عرفت تعدي ال Validation ف دي تتصنف من ثغرات ال Input Validation .. الخ
متشغلش بالك بده بكتبله رايتب محترم بقالي فترة ..
المهم ،
الراجل قالي اول حاجة هنبدأ نTest ال Authentication and Session Management الي هي رقم 1 ..
طيب يعم ابدا ب ايه قالي الآتي :
Weak Passwords and Brute-Force Vulnerabilities
تجرب تعمل Password Attacks وتجرب ال Brute-Force والخ عشان نبدأ نخترق م الاول لفل ال Authentication وخد يعم كل التيكنيكس والميثودز بتاعت ال Password Attacks ..
Multi-Factor Authentication (MFA)
تجرب ت Test المصادقة الثنائية وخد دي كل التكنيكس ال فدماغي ال تخليك تقدر تTest ده
Password Recovery, Reset, and Update
قالي هنا هنجرب جزء ال Reset Passwords والثغرات المتعلقة ب انك تUpdate ال Password وهد اللينك ده فيه كام رايتب وكام تكنيك جديد
Token Expiration
جرب بص ع ثغرات ال Token Expiration و ممكن ال token متكونش بيتعملها Expired ودول كام تكنيك ف دماغي اقراهم
الخخخ ونقط كتير جدا تخليك عارف من اول م تبدأ ت Test هتبدأ منين وتروح علي فين وكل ده ف لفل ال Authentication بس وهكذا لحد ال API
بمساعدته دي بقيت منظم ودماغي منظمة وانتاجيتي زادت مش عشوائي ..
بالطرق ده عرفت اجيب كذا ثغرة والي مبعرف اعمله Exploit ف نعمة الSearch حلوة ..
ال PentestGPT فعلا طفرة ، لازم تخليه رفيقك ف السيرش يعد كدا ..
التعديل الأخير: