نوشته‌ها

مجموعه ۴ مطلب – شماره ۱۹

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۹ در خدمتتون هستم.

در این ۴ مطلب قراه گزارش باگ‌های یکی از هکرهای اندونزی به نام Ajay رو بررسی کنیم.

گزارش باگ‌هایی که خیلی ساده هستن ولی شاید هرکسی به این نکات توجه نداشته باشه.

عاشق مطالعه این دست مقالات هستم، چون دیدم رو نسبت به موضوعات تغییر میده.

۱- ۱ گزارش باگ و ۲ جایزه

1 گزارش باگ و 2 جایزه

در این مقاله می‌بینید که Ajay ابتدا به کمک برنامه burp suite یک آسیب‌پذیری از اینستاگرام گزارش می‌دهد و مبلغ ۳۵۰۰ دلار بانتی دریافت می‌کند.

بعد از برطرف شدن آسیب‌پذیری متوجه می‌شود که هنوز هم امکان استفاده از آسیب‌پذیری به شکل دیگری وجود دارد.

در نتیجه دوباره ایمیل می‌زند و این مورد رو به بخش امنیتی فیسبوک گزارش می‌کند و جالب اینجاست که ۲۰۰۰ دلار دیگر دریافت می‌کند.

۲- جابه‌جا کردن پول

جابه‌جا کردن پول

در این مقاله می‌بینید که چقدر ساده با تغییر request می‌توانیم کارهای بزرگ انجام دهیم.

تغییر دادن request کار سخت و پیچیده‌ای نیست.کافیه از ابزاری همچون burp suite استفاده کنید.

راستی آموزش جامع burp suite رو قبلا در فرانش قرار دادم که می‌تونید استفاده کنید.

۳- بایپس انقضا جلسه در برنامه فیسبوک

شدیداً به این مورد اعتقاد دارم که جدای از بحث تجربه و مهارت، برای موفقیت در باگ بانتی نکته بین بودن موثره.

مثلا در این مقاله می‌بینید که فردی با دقت کردن به یک نکته ساده تونسته یه آسیب‌پذیری از یک برنامه وابسطه به فیسبوک پیدا کنه و ۱۵۰۰ دلار جایزه بگیره.

در کنار توضیحاتی که داده شده ویدیو نحوه انجام کار هم قرار داده که می‌تونید مشاهده کنید.

 

۴- ایرانی همیشه در صحنه

این هفته داشتم جستجو میکردم و دنبال مطلبی بودم که رسیدم به سایت Hackforum که تقریبا میشه گفت بزرگترین انجمن هک و امنیت دنیاست.

همینطور که داشتم بررسی میکردم، نام کاربری افراد به چشمم خورد.ببینید:

ایرانی همیشه در صحنه

خب حالا این که ایرانیا هر جایی که فکرش رو کنی حضور دارند که خیلی بد نیست ولی آخه نام کاربری kalampolo2 ؟؟؟ 😀 

قشنگ مشخصه خاصه هم خارجی به نظر بیاد هم اصالت ایرانیش رو حفظ کنه 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۹