نوشته‌ها

مجموعه ۴ مطلب – ۳۱

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۱ در خدمتتون هستم.

این هفته هم مثل هفته قبل یه خبر خوب براتون دارم.پس با من همراه باشید 🙂 

 

بریم سراغ ۴ مطلب این هفته.

۱- دوره رایگان!

دوره گزارش نویسی حرفه ای در باگ هانتینگ

به مناسبت عید این دوره آموزشی رو به رایگان در وب‌سایت خودم قرار دادم که اگر دانلود نکردید پیشنهاد میکنم همین الان از این صفحه اقدام کنید.

اول تصمیم داشتم این دوره رو به قیمت ۲۰۰ هزار تومان منتشر کنم و برای عید تخفیف بزنم، ولی بعد دیدم بهتره رایگان باشه که افراد بیشتری استفاده کنن.

ممنون میشم این دوره رو برای همه دوستانتون که به هک و امنیت علاقه دارند ارسال کنید.

اگر گروه یا کانال تلگرامی دارید، اونجا قرار بدید تا انگیزه‌ای بشه برای رکورد دوره‌های بیشتر و انتشار رایگان اون‌ها.

 

۲- داستان جالب هکر و گوگل

باگ هانتینگ

جریان این گزارش به این شکله که هکر گزارش باگ IDOR رو برای شرکت گوگل ارسال میکنه.

اونا بررسی می‌کنن و ۵۰۰ دلار جایزه میدن.بعد ۴ ماه دوباره پیام میدن که انگار اون گزارشی که دادید درست نبوده و اصلا باگی وجود نداره.

هکر دوباره تست میکنه میبینه راست میگن و انگار باگ نبوده و اشتباه کرده.

در این شرایط هکر خیلی ناراحته که باگی که پیدا کرده رد شده.

در نتیجه دوباره میره و تست میزنه و متوجه میشه باگ وجود داره ولی نسخه برنامه‌ای که خودش داره با نسخه برنامه کارمندان گوگل فرق داره.

نکته دقیقا اینجاست که با اون برنامه که کاربرا کار میکنن باگ وجود داره.

جالب اینجاست که بعد از گزارش شرکت گوگل یه ۵۰۰ دلار دیگه به عنوان جایزه دوم به هکر میده.

اینجا می‌تونید این گزارش رو بخونید.

۳- پیدا کردن ساب دامنه‌ها

باگ هانتینگ

در این مقاله هکر توضیح میدهد که با یک سایت که ساب دامنه‌های زیادی داره روبه‌رو شده.

در قدم اول با استفاده از ابزارها و سایت‌ها، تمام ساب دامنه‌ها را پیدا می‌کند.

سپس مواردی که فعال هستند را از بقیه جدا میکنه تا محیط تست کوچیک‌تر بشه.

در نهایت فرایند تست را شروع میکنه.

نکته مهم استفاده از ابزارهای و سایت‌های مختلف برای راحت‌تر شدن فرایند تست نفوذه.

 

۴- دومین خبر خوب ۱۴۰۰

سال 1400

در هفته‌های گذشته اطلاع رسانی کردم که دوره‌ای تحت عنوان هیولای وب را به زودی خواهیم داشت و ۱۲ ساعتش رکورد شده.

البته تا تموم بشه زمان زیادی طول میکشه چون این دوره شامل html,css,javascript و php خواهد بود.

خبر خوب بعدی این که نوشتن یه کتاب جدید رو شروع کردم.

تصمیم دارم در سال ۱۴۰۰ هم کتابی رو منتشر کنم.

همون‌طور که اطلاع دارید من قبلا هم کتاب‌های زیادی رو منتشر کردم.

ولی این کتاب، متفاوت خواهد بود.البته فعلا قرار نیست بگم موضوع چیه.چون خودش یه سوپرایزه.

نمیدونم دقیقا چه زمان کتاب تموم میشه چون موضوعی که انتخاب کردم ریزه کاری زیاد داره و کلا نوشتن کتاب هم زمان‌بره.

ولی قطعا سال جدید منتشر میشه.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – ۳۱”

دوره گزارش نویسی حرفه‌ای در باگ هانتینگ

سلام خدمت دوستان عزیز.بهروز منصوری هستم و با دوره گزارش نویسی حرفه‌ای در باگ هانتینگ در خدمتتون هستم.

دوره گزارش نویسی حرفه‌ای در باگ هانتینگ

باگ بانتی چیست؟ ( Bug Bounty )

باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب‌پذیری، برنامه‌هایی هستند که طی آن‌ها وب‌سایت یا اپلیکیشن، سازمان یا توسعه‌دهنده‌ای بررسی می‌شود و با پیدا شدن باگ‌های امنیتی پاداشی به نفوذگر پرداخت می‌شود.

هدف از این برنامه، کشف آسیب‌پذیری‌های امنیتی قبل از انتشار عمومی آن‌ها است.

پاداش این مسابقات می‌تواند به صورت نقدی، دریافت مدرک و یا هدیه غیر نقدی باشد.

برای آشنایی بیشتر با بحث باگ بانتی می‌توانید از دوره “باگ بانتی (از روش‌های کسب درآمد در حوزه امنیت)” استفاده کنید.

 

باگ هانتینگ چیست ؟ ( Bug Bounty Hunting )

باگ هانتینگ به آن معنی است که درخواست ایجاد بانتی از سوی سازمان ارائه نشده است و باگ هانتر ( شکارچی باگ ) با پیدا کردن یک باگ امنیتی در سامانه‌های تحت وب و موبایل سازمانهای خصوصی و استارتاپ‌های فعال، می تواند از طریق پنل مخصوص پلتفرم  قابل اطمینان خودش ،شواهد(POC) باگ را ثبت نماید.

پلتفرم و مجموعه متخصصین قابل اعتماد هکر شواهد تایید شده را به سازمان مورد نظر ارایه می‌نماید.

در صورت موافقت سازمان، باگ ارزش‌گذاری می‌شود و پرداخت صورت می‌گیرد و معمولا مجموعه‌ای که هکر به آنها اعتماد کرده(پلتفرم باگ هانتینگ) کارمزدی را بابت برقراری ارتباط و مذاکره با سازمان از مبلغ جایزه نهایی کم می‌کند .

 

نکات مهم در باگ بانتی:

  1. ابتدا به دقت بخش قوانین و سیاست‌ها ( policy ) و محدوده‌ها ( Scope ) را مطالعه کنید.
  2. روش‌های مهندسی اجتماعی، فیشینگ،‌ DDoS و حملاتی از این قبیل جزء برنامه باگ بانتی نیستند.
  3. به لیست و پاداش‌های در نظر گرفته برای آسیب‌پذیری‌ها توجه ویژه داشته باشید.
  4. همیشه تست را از Subdomains ها شروع کنید.چون معمولا این بخش‌ها مشکلات بیشتری دارند.
  5. CMS و زبان برنامه‌نویسی Back-end را با ابزارهایی مثل Builtwith ، Wappalyzer  شناسایی کنید.
  6. از گوگل دورک (Google Dorks)  برای پیدا کردن بخش‌های مختلف سایت استفاده کنید.
  7. هر درخواست ( request ) و پاسخ ( response ) را با ابزار burp suite به دقت بررسی کنید.
  8. خلاق باشید و خارج از چارچوب فکر کنید.

 

قوانین عمومی که در اکثر مسابقات باگ بانتی وجود دارد  :

  1. تست نفوذ مهندسی اجتماعی، فیشینگ،‌ DDoS و حملاتی از این قبیل در باگ بانتی مورد قبول نیست.
  2. در صورتی که فعالیت شما باعث اخلال در خدمات کارفرما شود،‌ فعالیت خود را متوقف کرده و کارفرما را در جریان قرار دهید.
  3. در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه پرهیز کنید.
  4. گزارش باگ باید شامل مراحل بازتولید باگ به صورت کاملا شفاف باشد.
  5. تمام گزارش‌ها و اطلاعات مربوط به باگ‌های کشف شده باید از طریق پلتفرم باگ‌بانتی  آپلود شود.
  6. انتشار اطلاعات به دست آمده در خارج از پلتفرم باگ‌بانتی ممنوع است.
  7. پاداش به اولین نفری که آسیب‌پذیری را گزارش کند تعلق می‌گیرد.
  8. برای انتشار آسیب‌پذیری سازمان و مجموعه‌ها حتما از آنها اجازه‌نامه دریافت کنید.
  9. زمان مناسب برای انتشار معمولا ۳۰ روز پس از تایید آسیب‌پذیری است.

 

آسيب‌پذيری‌ها‌ی غير قابل قبول:
در اکثر برنامه‌های باگ‌بانتی آسیب‌پذیری‌های زیر غیرقابل قبول هستند:

  1. حملات از كاراندازی سرويس (DoS)
  2. حملات مهندسی اجتماعی و Phishing
  3. آسيب‌پذيری در دامنه‌ها و آدرس‌های IP غير از آدرس هدف
  4. Best Practice ها، شامل حداقل طول كلمات عبور و نظایر آن
  5. آسیب‌پذیری‌ها و Best Practiceهای مربوط به SSL
  6. حمله Brute Force
  7. آسیب‌پذیری‌هایی که به تعامل با کاربر نیاز است.
  8. آسیب‌پذیری‌های مربوط به مرورگرهای قدیمی
  9. نامه‌نگاری الکترونیکی جعلی (E-mail spoofing)
  10. حمله Self XSS
  11. هر موردی که مربوط به بدست آوردن نام‌های کاربری (Account/e-mail enumeration) باشد.
  12. آسیب‌پذیری‌هایی که قبلاً توسط سایر متخصصین گزارش شده است.
  13. آسیب‌پذیری‌های گزارش‌شده توسط اسکنرها و سایر ابزارهای اتوماتیک
  14. گزارش پایین‌بودن ورژن کتابخانه‌ها و نرم‌افزارهای به کار رفته در صورت عدم بهره‌برداری
  15. آسیب‌پذیری‌های مربوط به نشت اطلاعات سرور و پیکربندی نادرست آن مثل نسخه و نوع وب سرور

 

مشاهده دمو دوره گزارش نویسی حرفه‌ای در باگ هانتینگ

 

 

 

برای دانلود رایگان دوره کافیه شماره موبایل و ایمیل را به صورت دقیق وارد کنید:

 


     

     

     

    “دوره گزارش نویسی حرفه‌ای در باگ هانتینگ”

    مجموعه ۴ مطلب – شماره ۲۷

    سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۷ در خدمتتون هستم.

    همچنان شمال هستم و اینطور که به نظر میرسه، احتمالا هفته آینده هم شمال خواهم بود.

    تقریبا شمال زده شدم 🙄 

    شوخی کردم 😀 

    این هفته رشت هستم و اینقدر هوا عالیه که بعضی وقت‌ها به سرم میزنه یه خونه تو رشت بگیرم.

    الان که دارم این مطلب رو می‌نویسم تو یکی از محله‌های رشت به نام گلسار هستم.به نظرم محیط خوبی داره و آینده خوبی برای سرمایه گذاری.

    خبر جدید این که با یک نفر صحبت کردم که تصاویر سایت رو از این به بعد ایشون طراحی کنن.

    چون می‌دونید که کار گرافیکی من افتضاحه 😀 

    با وجود این دوست عزیز انشاالله تصاویر با کیفیت‌تر و جذاب‌تری خواهیم داشت.

    بریم سراغ ۴ مطلب این هفته.

    ۱- تصاحب حساب ساده و دریافت ۱۸۰۰ دلار بانتی

    باگ بانتی

    باگ بانتی یعنی این که شما یه false رو تبدیل کنی به true و ۱۸۰۰ دلار هم بگیری 😀 

    حالا نکته اینجاست که چندسال تجربه پشت همین کار ساده وجود داره.

    وگرنه هرکسی می تونست اون true لعنتی رو بزاره.

    ولی این دلیل نمیشه که نفر بعدی که این کارو انجام میده تو نباشی.

    من نمی دونم چطوری باید بهت بفهمونم که با شرکت تو دوره کلوپ امنیت نفر بعدی می‌تونی تو باشی ➡ 

    این مقاله رو مطالعه کن و با روش کار این شکارچی باگ آشنا شو.

     

    ۲- برنامه‌های خوب رو بشناس!

    ابزارهای هک و امنیت

    مقاله‌ای که براتون لینکش رو قرار میدم شاید از نظر نحوه پیاده سازی نکته خاصی نداشته باشه ولی از نظر ابزارهایی که هکر استفاده کرده خیلی مهمه.

    خیلی وقت‌ها مقالات رو مطالعه می‌کنیم تا با روش‌های استفاده شده توسط هکر آشنا بشیم.

    این مقاله یکی از همون دست مقالاته.پس مطالعه کن

    در ضمن، به خاطر اهمیت این ابزارها، احتمالا در آینده برای هر ابزار ویدیو جداگانه‌ای رو در سایت منتشر خواهم کرد. 😉 

    ۳- گزارش باگ برای تازه‌کاران

    آموزش ابزار Dirhunt

    اینقدر گفتم گزارش باگ راحته دیگه اعصابت خورد میشه نه؟ 😀 

    والا به پیر به پیغمبر راحته.

    تو این گزارش رو بخون.ببین طرف چکار کرده.اگه راحت نبود بیا بگو بهروز راحت نبود 😆 

    تنها نکته این گزارش استفاده از ابزاری به نام Dirhunt هستش که انشاالله در آینده یه ویدیو برای این مورد هم رکورد خواهم کرد.

    ۴- هکر خوش‌شانس دوست داشتنی

    این سومین گزارشی هستش که از یه هکر قرار میدم و جالبه همه گزارش‌هایی که داشته همه خیلی ساده بودن و به راحتی بانتی رو دریافت کرده.

    در این مقاله به راحتی با استفاده از افزونه no redirect صفحه مدیریت رو بایپس کرده و ۲۰۰ دلار بانتی دریافت کرده.

     

    آخر هفته خوبی داشته باشید 😉 

    “مجموعه ۴ مطلب – شماره ۲۷”