0xOmar @0xomar0
bug hunter & pentester 🇸🇦 cd /bugbounty Joined October 2019-
Tweets427
-
Followers551
-
Following528
-
Likes2K
من ثغرة وحده الى تحكم بسيرفرات شركات عالمية + 24k 💰 السلام عليكم وحياكم الله هل جربت شعور وانت تفحص موقع يكون محمي بشكل مجنون ولا قدرت تطلع منه بشي ؟ هذا بالضبط اللي صار معي ولكن الحمدلله قدرت اطلع ب misconfiguration بمنتج تستخدمه شركات عالمية + مكافاة 24k ريال بدون مانطول،…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
الحمد لله رب العالمين حصلت على شهادة eWPTX(Web Application Penetration Tester eXtreme) من INE Security
كيف تبدأ وتطور مستواك في الـ Bug Bounty؟ لكثرة الاسالة عن كيف أبدأ في البق باونتي، رتبت لكم خطة واضحة خطوة بخطوة: التعلم، التطوير، اختيار الهدف، وأخيرًا المشاركة في المنصات. —— وش هو البق باونتي؟ البق باونتي = برنامج تكافئ فيه الشركات الباحثين الأمنيين إذا اكتشفوا ثغرات…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
كيف قدرت اكتشف ثغرتين حرجة في احد الشركات 🔴 بالبداية لازم نفهم logic الموقع كيف يشتغل, الموقع كان يعمل على الGraphQL طيب راكان وش هي الGraphql اصلا ؟ هي بكل بساطة لغة استعلام الغرض الاساسي منه هو يسمح للclient يطلب بالضبط البيانات اللي يحتاجها
🔴كيف قدرت اتحكم بسيرفر لأحد الجهات الحساسة بشكل كامل واكتشف اكثر من 15 ثغرة حرجة. a Single LFI to +15 Critical Bugs A Web-Boundary Pivoting Story مسيتم بالخير, رجعا لكم بمقالة جديد بعد انقطاع, لكن على ماقال من طول الغيبات جاب الغنايم اليوم باذن الله بتكلم عن طريقة اكتشافي…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
من ثغرة بسيطة الى وصولي للشبكة الداخلية لجهة كبير قبل فترة كنت شغال على موقع تابع لجهة كبيرة، كنت أفحصه بشكل عادي، أدور أي مدخل بسيط ممكن أبدأ منه. الموقع كان محمي شوي وما فيه شي واضح بالبداية، لكن وأنا أتصفح وأجرب بعض الفنكشنز، شدّني واحد منها يخليك تطبع بيانات البروفايل بصيغة…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
{إِنَّ اللَّهَ وَمَلائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا}
الحمدلله رب العالمين , حققت المركز الثالث في منصة مكافآت الثغرات للربع الثاني، شكرا @SAFCSP @BugBountySA
{إِنَّ اللَّهَ وَمَلائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا}
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
كيف قدرت اخترق واتحكم سيرفر جهة حساسة بشكل كامل. مسيتم بالخير اليوم بتطرق لأحد الثغرات الي اكتشتفه والي كانت عبارة عن خطأ في nginx والي من خلاله وصلت الى RCE او تحكم كامل على سيرفر الجهة طبعا حرصا على هوية الجهة عدلت على السناريو بعض الشيء نسمي بالله ونتطرق للثغرة بشكل مختصر…
xsib سايبي @majedd112m
0 Followers 13 Following
0xClaimer - Talal als... @0xclaimer
21 Followers 6 Following Revolution Hub | #BrowserExploitation | BugHunter | PenTester | AI | Full-stack Developer
Abdullah @Abd0600
0 Followers 26 Following
ghku @ghku150949
13 Followers 574 Following
Khalid @0xKhal1d
0 Followers 241 Following Cybersecurity & Networking enthusiast 💻 | #CEH | #Security+ | #Network+ | #eJPT | #ICCA
Ahmed @vIAhmed12
413 Followers 262 Following Cyber Security at @IAU_CCSIT | Head of Organizing Committee at @CSC_IAU | #eJPTv2 , #Security+
sukhero (abdelshafy) @Kareem6607
154 Followers 309 Following صلبًا كمن ليس يخشَى أيَّ فاجعةٍ كأنَّ كل الذي يخشاهُ قد لحِقَهْ وبائسًا ووحيدًا مثلَ مئذَنَـةٍ في دارِ كُفرٍ، تُثيرُ الحُزنَ والشفقهْ
0xsaud @0xsaud1
2 Followers 120 Following https://t.co/zo5TS6kUdW my website that gives you info of me
Unknown @Unknowno313
26 Followers 759 Following
Kareem Elaidy @KareemElaidy16
13 Followers 626 Following
Mohammed @MohdUlridha
2 Followers 43 Following Junior CS Student at @IAU_CCSIT | Aspiring Cybersecurity | Sharing my learning journey
A M @AM5732584437426
0 Followers 830 Following
Bader Fatani @0x6266
199 Followers 38 Following Senior cybersecurity student at UQU | #CBBH | #eWPTX | #eWPT | #eJPT | #Security+
عبدالباقي ع... @abdoh1596
3 Followers 205 Following يا من أظهر الجميل وستر القبيح، يا واسع المغفرة يا باسط اليدين بالرحمة يا صاحب كل نجوى يا منتهى كل شكوى يا عظيم العطاء
M @M954087775735
0 Followers 53 Following
جواد 🇦🇺🇸... @nxt_jo
108 Followers 268 Following Rookie Pen Tester & CTF Player 👨💻 | Diving into Computing & Cybersecurity | CS Student
جك @WheelOfOrder
162 Followers 152 Following
Youssef Khaled @K0_yd21
4 Followers 224 Following Cyber Security, Bug Bounty Hunter , Ethical Hacker, penetration testing
عمار أمين @0xOlV0
425 Followers 1K Following Cybersecurity Researcher | 2x CVEs |#OSCP+ | #eWPTX | #CRTP | #eWPT | #eJPT
GREEN ARMOR | الد�... @GREENARM0R
28K Followers 155 Following نهدف إلى نشر مفهوم #الأمن_السيبراني لمجتمع واعٍ وأمن إلكترونياً 🛡
Aqrab @Aqrab7R
2 Followers 44 Following
𝓗𝓤𝓢𝓢𝓐�... @fccdll
1K Followers 140 Following سأصنع المستحيل، في وقتٍ كانوا يظنون أن السهل صعبٌ علي. Jshunter & penhunter
Al-Hassan @4ED_FF
2 Followers 169 Following
0xSuspect🥷🏻 @securesuspect
990 Followers 202 Following Raw reverse engineer | Red Teamer | @CyberTx_sa INSTRUCTOR | CTF | #eJPTv2 | #eCPPTv3 | #OFFSHORE, #APTlabs، #DANTE, #RASTAlabs، #ZEPHYR, #CRTA
fac4i @fac4i868
2 Followers 70 Following
./0xSA @Lonely0xSA
19 Followers 402 Following Red Tram | CTF Player | Cryptographer | TOP #1 of World in THM Machine || Pending Cirts : #CJCA #eJPTv2 #eCPPTv2 #eWPTv2 #eWPTXv2 #CPTS #CBBH #CRTA #CRTP #CRTE
Señora @Cowgurrll
5 Followers 88 Following
، @gmuna66229b
1 Followers 125 Following
آلاء @0xalaae
581 Followers 699 Following 👩💻 Cybersecurity Student | Web Pentesting & Malware Analysis 📚 محبة للكتب والتعلم 🎓 security+ |CS50 | ISC2 CC | eJPT (in progress) لمعاه ربي مايخافش 💜
Ibrahim @QMR9945
15 Followers 97 Following
Alhassan Alyami @0xVoidEntropy
121 Followers 91 Following Medical student at @ShaqraUni & programmer 🕹️
MOATH | معاذ @M0ATH
535K Followers 780 Following ابحث واترجم وانقل تفاصيل اهم الاحداث || للأعلانات واتساب https://t.co/mNCCv08YPt
وزارة الشؤو... @Saudi_Moia
286K Followers 6 Following وزارة الشؤون الإسلامية والدعوة والإرشاد | الحساب الرسمي | الرقم الموحد لخدمات المستفيدين: 1933
Ali Mansour @mrxhunter1337
622 Followers 358 Following Application Security Engineer at Confidencial
Ahmed @vIAhmed12
413 Followers 262 Following Cyber Security at @IAU_CCSIT | Head of Organizing Committee at @CSC_IAU | #eJPTv2 , #Security+
المتحدث الر... @spokespman_sang
26K Followers 2 Following المقدم الركن عبدالرحمن مشيبه المتحدث الرسمي باسم وزارة الحرس الوطني السعودي
د. عبدالعزي�... @aamshaya
578K Followers 930 Following الأستاذ المشارك بقسم السنة، جامعة الإمام (حساب علمي يُعنى بالحديث وعلومه، ومتفرقات علمية ). قناة تصاميم التغريدات https://t.co/uRak1zg4DW
Bader Fatani @0x6266
199 Followers 38 Following Senior cybersecurity student at UQU | #CBBH | #eWPTX | #eWPT | #eJPT | #Security+
Omar Nasser 🇪🇬�... @Sisi0_x
2K Followers 849 Following Penetration Tester | Source code review | CTF Player | Bug Bounty Hunter سبحان الله وبحمده، سبحان الله العظيم 𝐹𝑟𝑒𝑒 𝑃𝑎𝑙𝑒𝑠𝑡𝑖𝑛𝑒.
ibrahim_0x @ibrah1m_0x
165 Followers 435 Following
Mohammed 💻⚡️ @MA_alshabrawi
2K Followers 512 Following AI Engineer @firstcity_it | PhD student @KFUPM
NullSecX @NullSecurityX
5K Followers 91 Following See New Threats Before They Strike ~ Hacking Group https://t.co/4D4Ewi7xmL
Diefunction @Diefunction
4K Followers 1K Following Rayan Althobaiti, Principal Penetration Testing Consultant, @THiddenCastle Member. #OSEE #OSCE3 #OSED #OSWE #OSEP #OSCP
عمار أمين @0xOlV0
425 Followers 1K Following Cybersecurity Researcher | 2x CVEs |#OSCP+ | #eWPTX | #CRTP | #eWPT | #eJPT
ناهض الحربي @nahedh
14K Followers 283 Following متخصص بالتمكين #الرقمي، ماجستير إدارة تقنية المعلومات، محكم في #هاكاثون_الحج و #تحدي_أبشر، عضو برنامج #الكفاءات الحكومية الرقمية.
🇸🇦صالح ال... @0xskel7
318 Followers 602 Following Multifaceted | Cybersecurity researcher & bug bounty hunter | CTF player | Software engineer | AI developer | Content creator | Bairaq Founder | Coach @nywtk1
0xSuspect🥷🏻 @securesuspect
990 Followers 202 Following Raw reverse engineer | Red Teamer | @CyberTx_sa INSTRUCTOR | CTF | #eJPTv2 | #eCPPTv3 | #OFFSHORE, #APTlabs، #DANTE, #RASTAlabs، #ZEPHYR, #CRTA
الأكاديمية ... @nitacademyksa
7K Followers 19 Following مؤسسة تدريب وطنية غير ربحية تأسست بموجب إتفاق رباعي ضم كل من: @Saudi_Aramco @MCITGovSa @CST_KSA @tvtcweb
Mohamed Ahmed @mooo_sec
600 Followers 128 Following
الجامعة الس... @Saudi_EUni
379K Followers 19 Following الحساب الرسمي #الجامعة_السعودية_الإلكترونية. جامعة حكومية توظف التقنية لبناء مجتمع المعرفة للاستفسارات @SEU_Care #الحوكمة_والالتزام
Omar Alamoudi 🇸�... @4ek_alamoudi
2K Followers 28 Following “CyberSec | #OSCP | #eCPPT | #CRTO | #eWPTXv2 | Certs in progress building practical skills”
SITE سايت @site_saudi
32K Followers 6 Following الحساب الرسمي للشركة السعودية لتقنية المعلومات، سايت. حلول وخدمات سيبرانية ورقمية بكفاءات وطنية لفضاء سيبراني آمن وموثوق
Alhassan Alyami @0xVoidEntropy
121 Followers 91 Following Medical student at @ShaqraUni & programmer 🕹️
بُـشرى @XBR1i
24K Followers 2K Following BSc:computer science|SOC Analyst |DFIR |#security+|#eJPT|#eCDFP|CTF player
Mohamed Elkhayat @Mohamed87Khayat
12K Followers 275 Following Communication Engineer Senior Cyber Security - security researcher & BugBounty Hunter
XBOW @Xbow
10K Followers 6 Following Bringing AI to offensive security by autonomously finding and exploiting web vulnerabilities. Watch XBOW hack things: https://t.co/D5Mco1u8zM
Hack The Box @hackthebox_eu
229K Followers 229 Following #1 Cyber Performance Center, providing a human-first platform to create and maintain high-performing cybersecurity individuals and organizations.
Web Security Academy @WebSecAcademy
130K Followers 36 Following Free web security training from @PortSwigger
A.Mugh33ra🇵🇰❤... @mugh33ra
1K Followers 142 Following Junior Bug 🐛Hunter | https://t.co/M21YDyxjK3 | LinkedIn:https://t.co/zR5347b1zi
CyberXbytes @CyberXbytes
2K Followers 1 Following في CyberXbytes نهدف لتعزيز الوعي بالأمن السيبراني وتطوير مهاراتكم. مجتمعنا يرحب بالجميع ويقدم تحديات وفرص تعلم مميزة لكم!
محمَّد القح... @Mkq251
6K Followers 108 Following متخصص في الامن السيبراني 👨🏻💻| إعلامي تقني مرخص من @Gmedia_SA 🎥| أساعدك تفهم التقنية بشكل اسهل 🧠
Lamar @Clullyx
245 Followers 152 Following X’O | Only a Human CEO of Buad | Penetration Tester | Bug Bounty Hunter | Ethical Hacker | #eWPTv2
0xTurki @0xTurkiNeptune
176 Followers 169 Following 🇸🇦 @Psu_Ruh I C++ Enthusiast | Penetration Tester | #eWPTXv3 #CBBH #eCPPTv3 #eWPTv2 #Fullhouse #eJPTv2 #ICCA
Hamad | IDunhill7 ☕... @IDunhill77
859 Followers 268 Following Cybersecurity Specialist | DFIR | RENG & MA | #eCPPTv3 | #eWPTXv3 | #eMAPT | #eCTHPv2 | #eCDFP | #eCIR
Gospel @4osp3l
16K Followers 7K Following Offensive Security | Christain | Bug Bounty Hunter | Vulnerability Researcher | 0x19 | Pentester | WoT
Trends for United States
You might like
