في هذا الفيديو، سأقوم بشرح مفصل لأداتين مهمتين في مجال اختبار الاختراق، وهما Burp Suite و OWASP Zap Proxy. سأشرح جميع القوائم والأدوات المتاحة في كل منهما، وسأوضح كيفية استخدام كل أداة لتحقيق أقصى استفادة من هذه الأدوات القوية.

مقدمة:
لعمل أختبار لأي شئ، يجب أن تفهم أولًا كيف يعمل هذا الشئ. لذلك، سنبدأ بشرح مقدمة عن الـ Web Application لنفهم كيف يعمل.

مواضيع الشرح:
HTTP Request: ما هو وكيف يعمل.
HTTP Response: ما هو وكيف يعمل.
الفرق بين HTTP و HTTPS: لماذا يجب استخدام HTTPS وكيف يحسن الأمان.
URL: ما هو وكيف يتكون، وشرح تفصيلي لأجزائه المختلفة.

Burp Suite:
Intruder: أداة لاختبار نقاط الضعف من خلال إجراء هجمات القوة الغاشمة (Brute Force) على معلمات الإدخال (Parameters).
Repeater: لإعادة إرسال الطلبات وتعديلها لفهم كيفية تفاعل التطبيقات مع المدخلات.
Sequencer: لتحليل عشوائية القيم المولدة من قبل التطبيق، مثل جلسات تعريف المستخدم(Cookies).
Decoder: لتحليل وترميز البيانات المشفرة.
Comparer: لمقارنة بين الطلبات والردود.
Extender: لتوسيع وظيفة Burp باستخدام إضافات مخصصة.
Proxy: لمراقبة وتعديل حركة المرور بين المتصفح وخادم الويب(Server).
Scanner: لفحص التطبيقات بحثًا عن الثغرات الأمنية.
Dashboard: لمراقبة حالة الأنشطة والمهام الجارية في Burp.

OWASP Zap Proxy:
Sites: قائمة بجميع المواقع التي تم اكتشافها أو فحصها.
Alerts: عرض جميع التنبيهات المرتبطة بالثغرات الأمنية المكتشفة.
History: سجل لجميع الطلبات والردود التي مرت عبر الوكيل.
Active Scan: لأداء الفحص النشط للعثور على الثغرات.
Passive Scan: للفحص السلبي أثناء مرور حركة المرور عبر الوكيل.
Break: لإيقاف حركة المرور وإجراء تحليل تفصيلي.
Fuzzer: لاختبار المدخلات المختلفة للتحقق من الثغرات.
Forced Browse: لاكتشاف المحتوى المخفي على موقع الويب.
Ajax Spider: لاكتشاف المحتوى الديناميكي الذي يتم تحميله عبر JavaScript.
Spider: لاكتشاف المحتوى والروابط داخل الموقع بطريقة شاملة.
Session Management: لإدارة الجلسات واختبار سياسات الجلسات.
Authentication: لاختبار والتحقق من آليات المصادقة.
Reports: لإنشاء تقارير مفصلة عن الثغرات الأمنية المكتشفة.

اللهم صل على محمد وعلى آل محمد

Related videos:

تعلم الامن السيبراني : طريقة الحصول علي دورات وشهادات مجانية : دورة اكتشاف ثغرات المواقع : Site Scripting (XSS) هتفهمها بنسبة 100% : of Cross site scripting (XSS) : Paramspider جمع المعلومات : Us:
Facebook Profile: Group:

Support Us:
Patreon: مقدمة
01:23 ماهو ال Web Application وكيف يعمل
05:38 شرح ال HTTP Request
09:11 شرح ال HTTP Response
12:28 الفرق بين HTTP و HTTPS
13:37 شرح ال URL
15:41 ماهو ال Web Proxy
16:38 كيف يعترض Burp Suite الأتصال
17:05 كيف يمكن أن يساعدني ال Burp Suite في ال Pentest
18:34 تعريف عن كورس ال Web Application Pentest في القناة
19:12 كيفية تحميل اداة Burp Suite للـ Windows و ال Mac
19:50 فتح ال Burp Suite والبدأ في شرح أدواتها
20:26 ضبط حجم ال Font ونوعة وشكل الواجهة (Theme) Burp Suite
21:22 ربط ال Burp Suite بالمتصفح
23:06 تثبيت شهادة ال Burp Suite بالمتصفح
24:31 شرح ال Passive Scan (Crawling)
25:27 شرح ال Scope
29:24 شرح ال Intercept
30:11 شرح ال HTTP History
31:56 شرح ال Intruder
35:33 شرح ال Repeater
36:50 شرح ال Sequencer
38:39 شرح ال Decoder
39:35 شرح ال Comparer
40:46 شرح ال Logger و ال Organizer و ال Extensions
42:48 كيفية حفظ الأعدادت
43:38 تحميل أداة OWASP ZAP Proxy
44:11 فتح ال ZAP Proxy والبدأ في شرح أدواتها
44:58 ربط ال ZAP Proxy بالمتصفح
47:15 تثبيت شهادة ZAP Proxy علي المتصفح
48:23 ضبط حجم ال Font ونوعة وشكل الواجهة (Theme) ZAP Proxy
49:06 شرح ال Scan Mode
50:05 شرح القوائم العلوية
51:41 شرح ال ZAP HUD
52:49 شرح ال Request & Response في ZAP
53:09 شرح ال Requester
53:50 شرح ال Context (Scope)
57:14 شرح القوائم السفلية
58:21 شرح ال AJAX Spider
59:06 شرح ال Forced Browse
1:00:34 شرح ال Fuzzer
1:02:16 شرح ال Params
1:02:43 شرح ال Spider
1:03:57 شرح ال Active Scan
1:04:49 الخاتمة

#BurpSuite #Zaproxy #WebApplicationSecurity #CyberSecurity #EthicalHacking #PenetrationTesting #BugBounty #WebSecurity #WebAppTesting #HackingTools #OWASP #SecurityTesting #GentilSecurity