ملحوظه - لايوجد روابط لكي تبحث بنفسك وتتعلم مهاره البحث
إزاي تطبّق اللي بتذاكره في Mobile Application Penetration Testing
(من غير ما تكون محترف أو عندك أجهزة غالية)
أولًا: اعمل بيئة تجريب (Lab) لنفسك
الأدوات اللي هتحتاجها:
| الأدوات | الاستخدام |
|---|---|
| Android Studio | لتشغيل تطبيقات أندرويد وهمية (Emulator) |
| BlueStacks أو Genymotion | لتشغيل APKs حقيقية على جهاز افتراضي |
| MobSF | لفحص التطبيقات آليًا |
| Frida + Objection | للتعديل والحقن داخل التطبيقات أثناء التشغيل |
| Burp Suite | لاعتراض الترافيك بين التطبيق والسيرفر |
| JADX + APKTool | لفك وتحليل ملفات APK |
| Xcode + iOS Simulator (Mac) | لاختبار تطبيقات iOS (لو متاح) |
| Mobexler | معمل كامل فيه كل ده جاهز (من Offensive Security) |
ثانيًا: نزل تطبيقات وهمية تتدرب عليها
🔐 تطبيقات أندرويد للتدريب:
| التطبيق | فيه إيه؟ |
|---|---|
| InsecureBankv2 | ثغرات تخزين + Login + SSL |
| DVIA for Android | شامل لكل OWASP M10 |
| OWASP GoatDroid | مفيد في السيناريوهات التعليمية |
| UnCrackable Apps (Level 1 & 2) | لحماية الكود وBypass الصلاحيات |
🍏 تطبيقات iOS للتدريب:
| التطبيق | فيه إيه؟ |
|---|---|
| DVIA-v2 | شبيه DVWA لكن للموبايل |
| Hack The Box – iOS Labs | Labs حقيقية بس محتاجة iOS بيئة |
| Jailbroken iOS Device (اختياري) | لتجربة أدوات متقدمة (Frida، Cycript…) |
ثالثًا: خطوات التطبيق العملي
كل مرة تتعلم ثغرة أو أداة، اعمل الآتي:
-
نزل APK من التطبيق التدريبي
-
افكّك التطبيق بـ APKTool أو JADX
-
حلل الكود: شوف الفانكشنز، الاتصالات، API keys
-
ركب التطبيق على محاكي، وابدأ تستخدم Frida أو Objection عليه
-
افتح Burp Suite واعمل Intercept للـ HTTP Requests
-
جرب تعدّل في الطلبات أو البيانات أو تتجاوز Checks
سيناريو تطبيقي سريع (مثال واقعي):
عايز تطبق SSL Pinning Bypass:
-
نزل APK فيه SSL Pinning
-
شغّله على Emulator
-
اربط المحاكي بـ Burp – هتلاقي الترافيك مش ماشي
-
فعّل Frida وأدخل هذا السكريبت لتجاوز SSL
-
رجّع Burp – هتلاقي الـ Requests بدأت تظهر
-
غيّر بيانات الطلب، وشوف هل السيرفر بيقبلها؟
كده إنت طبقت bypass حقيقي ممكن تستخدمه في Bug Bounty!
مواقع تطبّق عليها Bug Bounty حقيقية:
| المنصة | الميزة |
|---|---|
| HackerOne | فيها برامج موبايل كتير جدًا |
| Bugcrowd | سهلة للمبتدئين وتديك report samples |
| Intigriti | أوروبية، فيها تعليم ونظام points ممتاز |
| YesWeHack | ممتاز للموبايل |
| TryHackMe – Android Hacking Room | فيها lab متكامل تتدرب فيه |
نصيحة ختامية:
خلي دايمًا جنبك دفتر أو نوت جوجل دوك بتكتب فيه:
-
اسم التطبيق اللي جربت عليه
-
إيه الثغرة
-
استخدمت أدوات إيه
-
نجحت ولا لأ؟
-
لو فشلت، ليه؟
كل ده هيبقى البورتفوليو بتاعك في المستقبل
___________________________
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |