شماره 21 غیر رسمی

غیر رسمی ، وبلاگ
ارسال شده توسط
1402/12/18
272 بازدید

سلام بهروزم و با شماره 21 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 21 مربوط به تاریخ 12 تا 18 اسفند 1402 هستش.

هرچی به آخر سال نزدیک میشیم سرمون شلوغ تر میشه 😀 

جشنواره فروش کلوپ امنیت ۱ و پیشرفته رو این هفته داشتیم که با قیمت سال ۱۴۰۱ ثبت نام انجام میدادیم و خیلی از دانشجوها از این فرصت استفاده کردن.

3 تا پروژه پنتست هم این هفته قبول کردم که 2 تا رو به عهده دانشجوها قرار دادم تا هم براشون رزومه بشه و هم یه پولی در بیارن و انگیره بشه براشون.

زنجیر کردن آسیب پذیری ها

یکی از نکاتی که در دوره پیشرفته خیلی روی اون تاکید میکنیم این هستش که بتونید آسیب پذیری هارو با هم ترکیب کنید.

مثلا ممکنه شما در یک سایت آسیب پذیری open redirect پیدا کنید و impact بالایی هم نداشته باشه ولی اگر بیایید با مثلا xss ترکیبش کنید هم impact بالا میره و هم راحت تر تایید میشه.

در این مقاله هانتر در مورد این موضوع بیشتر توضیح داده.

 

 

sql injection در HTTP Header

این مقاله خیلی جالب به شما آموزش میده که چطور می تونید آسیب پذیری sql injection را به روشی به جز GET و POST پیاده کنید.

ویدیو آخر رایتاپ حتما دیده شود.

 

کار با extension bambda

اگر دوست داری کار با یکی دیگه از extension های ابزار قدرتمند burp suite رو یاد بگیری این مطلب رو بخون.

 

ساب دامنه هارا پیدا کن!

سوالی که معمولا زیاد پرسیده میشه اینه که چرا ما دنبال ساب دامنه ها میریم و چرا در دوره پیشرفته ابزارهای مربوط به پیدا کردن ساب دامنه رو آموزش دادید؟

دلیلش مشخصه.

وقتی برنامه باگ بانتی دارید کار می کنید، صرفاً کار روی دامنه اصلی نیست.

مثلا در قوانین مسابقه ذکر شده که محل تست target.com.* هستش.

این به این معنیه که تمام ساب دامنه ها نیز در مسابقه هستند و اگر از آنها آسیب پذیری امنیتی پیدا شود تایید می کنند.

پس در چنین حالتی اولین گام پیدا کردن ساب دامنه هاست.

اینجا مقاله ای رو قرار میدم که ابزارهای مختلف و کامندهای اون ها رو معرفی کرده که بتونید برای پیدا کردن ساب دامنه استفاده کنید.

 

 

برچسب ها: