نوشته‌ها

مجموعه “۴ مطلب” – شماره ۲ (۹۸/۷/۱۹)

سلام خدمت شما

با بخش دیگه ای از مجموعه ۴ مطلب در خدمتتون هستم.

۱-قالب گزارش باگ

خیلی از بچه ها همیشه این مشکل رو دارند که نمی دونن چطوری باید به مدیر وب سایت اطلاع بدن که سایتشون آسیب پذیر هستش.

در واقع مشکل اصلی نوع نوشتن متن پیام هستش.تصمیم گرفتم مجموعه ای از قالب های گزارش باگ برای حفره های امنیتی مختلف رو در اختیارتون قرار بدم تا دیگه این مشکل رو نداشته باشید.

برای مشاهده اینجا کلیک کنید

۲-هشتگ در توییتر

اگر به گزارش باگ و بحث باگ بانتی علاقه دارید ، پیشنهاد می کنم هشت های زیر رو حتما در توییتر جستجو کنید تا بتونید مطالب جالبی پیرامون این موضوع رو مشاهده کنید.

فراموش نکنید حرفه ای شدن یک شبه اتفاق نمی افته،اول باید از روی دست بزرگترها دید و یاد گرفت 😉

#bugbountytip
#bugbountytips
#togetherwehiharder
#bountyprotip
#XBugBountyTips

۳-مقاله ارزشمند

بارها و بارها اشاره کردیم که ساخت دورک و استفاده از اون چقدر اهمیت داره و چه اطلاعات حساسی رو می تونه در اختیار نفوذگر قرار بده.

پیشنهاد می کنم این مقاله رو مطالعه کنید و ببینید که نویسنده مقاله چطور با ساخت چند دورک ساده به اطلاعات حساسی دست پیدا کرده و به شرکت های بزرگ گزارش باگ داده.

 

۴-زمان هک کردن از موسیقی هم لذت ببرید 😉

اگر دنبال موزیک مناسب هنگام کار تست نفوذ هستید ، موزیک های این کانال یوتیوب رو از دست ندید.

مجموعه “۴ مطلب” – شماره ۱ (۹۸/۷/۱۲)

سلام خدمت شما

خیلی خوشحالم که اولین قسمت از مجموعه “۴ مطلب” رو براتون می نویسم.

۱-ویدئو عالی با موضوع osint for pentest

پیشنهاد می کنم مطالب این ویدئو رو مشاهده کنید(البته زبان انگلیسی نسبتا قوی برای دیدنش نیاز دارید)

این ویدئو آموزشی در مورد تاثیر اوسینت در انجام پروژه های تست نفوذ یا بهتره بگیم در جمع آوری اطلاعات پیرامون تارگت مورد نظر است.

۲-مقاله جالب در مورد security.txt

همون طور که احتمالا اطلاع دارید اخیرا فایلی به نام security.txt در سایت ها ایجاد میشه که اگر نفوذگر یک آسیب پذیری در وب سایت پیدا کرد بدونه باید چطوری با مدیران وب سایت در ارتباط باشه و اصلا باید به چه کسی باگی که پیدا کرده رو گزارش بده.

حالا در این مقاله ، یک گروه تحقیقاتی با بررسی که انجام دادند متوجه شدند که از بین ۱۰۰ هزار سایت برتر از نظر الکسا فقط ۶۲ سایت این فایل رو ایجاد کردند!

البته در این مقاله از دلایلی که ممکنه باعث بشه سایت ها این فایل رو اصلا ایجاد نکنند هم صحبت شده.

۳-عجیب ترین سوال هفته !!

عجیب ترین سوال هفته(مجموعه "4 مطلب" - شماره 1 (98/7/12))

برای این مورد واقعا توضیح خاصی ندارم.فکر کنم بهتر باشه بنویسم “بدون شرح”

۴-اتفاق خوب هفته

در هفته ای که گذشت یکی از دانشجویان خوب و پر تلاش کلوپ امنیت موفق شدند با گزارش باگ از یک وب سایت از کشور عمان مبلغ ۴۰۰۰ دلار جایزه دریافت کنند که به شخصه خیلی خوشحال شدم که باز هم یکی دیگه از بچه ها تونست وارد بحث کسب درآمد در این حوزه قدرتمند بشه.

دوباره برمیگردم 😉

اگر از مطالعه این مطلب لذت بردی یا نکته ای داشت که به دردت می خورد خوشحال میشم اون رو به اشتراک بگذاری یا حداقل یک نظر یا پیشنهاد بدی که بدونم این مطالب برای یکی مفید بوده.