شماره 25 غیر رسمی
سلام بهروزم و با شماره 25 غیر رسمی در خدمتتون هستم.
غیر رسمی 25 مربوط به تاریخ 16 تا 22 فروردین 1404 هستش.
2 هفته نبودم و حسابی استراحت کردم که سال جدید رو پر قدرت بریم جلو.
این ۲ هفته یکسری شهرها مثل همدان، کرمانشاه، جوانرود و … مسافرت رفتم و به تنها چیزی که فکر نمیکردم باگ بانتی بود. 😆
اما خب الان برگشتم و باید بچسبم به کار و به قول معروف work work work 😀
ساب دامنه های رها شده
این رایتاپ به موضوع جالبی اشاره کرده.موضوعی که من خودم در تو خیلی از برنامه های باگ بانتی و پروژه های پنتست ازش نتیجه گرفتم.
ساب دامنه های فراموش شده.
معمولا ساب دامنه های فراموش شده نقاط مناسبی برای شروع باگ بانتی هستن.
چون در این بخش ها عملاً آپدیتی صورت نگرفته و ضعف ها به حال خود رها شدن.
استفاده از ابزار ممنوع! 😐
یه موضوعی که دیدم خیلی از بچه ها بهش توجه ندارن، مطالعه قوانین مسابقه قبل از شروع کار هستش.
دانشجو میره سایت رو از پلتفرم انتخاب میکنه، بررسی می کنه، آسیب پذیری پیدا می کنه و گزارش میده ولی بهش بانتی نمیدن!
چرا؟ چون قوانین رو مطالعه نکرده.
در قوانین بعضی برنامه ها خیلی واضح اشاره شده که استفاده از ابزارهای اتوماتیک سازی فرایند ممنوعه.
یعنی مثلا اگر شما از ابزار nuclei استفاده کردی پس گزارشت رد میشه 😐
درسته که بی معنی به نظر میرسه.ولی خب قانون قانونه.
پس قبل از هر کاری اول قوانین مسابقه رو مطالعه کنید که مشکل نخورید.
این رایتاپ هم به ان موضوع اشاره کرده.
گاهی وقت ها، بزرگترین باگ ها از کوچکترین اشتباهات به دست می آید
در این رایتاپ باز هم تاکید روی پیدا کردن ساب دامنه هستش و این که ۱ وب سایت می تونه در بخش های مختلف یک آسیب پذیری یکسان رو داشته باشه که نباید از اون ها غافل شد.
هنوز دقیق نمی دونم!
یکسری گزارش باگ ها اشاره به بعضی آسیب پذیری ها دارن که بعضی برنامه های باگ بانتی تایید میکنن و بعضی رد 🙁
یعنی نمیشه قطعی گفت که آیا این سبک از آسیب پذیری هارو در باگ بانتی قبول میکنن یا نه
برای نمونه این رایتاپ به یکی از همین آسیب پذیری ها اشاره داره که در عین حال که به نظر آسیب پذیری خاصی نیست ولی در همین مقاله لینک هکروان رو قرار داده که در برنامه باگ بانتی لینکدین تایید شده.
اگر به هک و امنیت علاقه داری، زمان رو از دست نده، همین الان در کلوپ امنیت ۱ شرکت کن تا هک رو اصولی بهت آموزش بدم.
“شماره 25 غیر رسمی”
