شماره 12 غیر رسمی

غیر رسمی
ارسال شده توسط
1402/08/26
143 بازدید

سلام بهروزم و با شماره 12 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 12 مربوط به تاریخ 20 تا 26 آبان 1402 هستش.

خدارو شکر تا الان بد قول نبودم و طبق برنامه یک روز در میون داریم روی سایت مطلب جدید قرار میدیم.

غیر رسمی هم هر هفته جمعه ها میاد بالا 😉

 

بایپس Two-Factor Authentication

آسیب پذیری هایی مثل بایپس Two factor Authentication از اون دست آسیب پذیری هایی هستن که معمولاً خیلی سریع میشه بهشون رسید.

فقط کافیه زودتر از بقیه برنامه باگ بانتی رو باز کرده باشی و هلو برو تو گلو بزنی و بری 😆 

یه مقاله ساده و قشنگ اینجا براتون لینک کردم که با 3 روش برای تست کردن این آسیب پذیری آشنا میشید.

 

تو خواب باگ پیدا کن 😯

منم وقتی اولین بار عنوان مقاله این هانتر رو دیدم یاد یادگیری زبان انگلیسی در خواب افتادم 😆 

به نظرم ایدش ارزش امتحان کردن رو داره.

لطفا اگر کسی تست زد و باحال بود یه خبری به من تو اینستاگرام بده.

 

وقتی می خوایم روی یه سایت کار کنیم از کجا شروع کنیم؟

این هفته هم مثل هفته گذشته بد نیست جواب یه سوال پر تکرار رو بدیم.

قبلاً چندین جا گفتم که شما باید برای خودتون یه متدولوژی داشته باشید.

این که مثلاً برای شروع چه کارهایی رو انجام بدید.

مثل یه مسیر که به ترتیب انجام بدید و تیک بزنید.

اینجا همون هانتر که مقاله گزارش باگ در خواب رو گذاشته بود در موردش توضیح داده.

البته این پارت اول هستش و احتمالا در آینده پارت های بعدی رو قرار میده، پس پروفایلش در medium رو دنبال کنید.

 

دوره جدید آماده شد

این هفته دوره جدیدی رو معرفی کردم با عنوان تست نفوذ در api.

تا این لحظه هیچ دوره آموزش api رکورد شده ای تو اینترنت به صورت فارسی وجود نداره.

البته قطعاً بعد از این دوره یکی یکی ظاهر میشن 😆 

در این دوره قراره پیرامون آسیب پذیری های مختلفی که در api ها وجود داره صحبت کنیم.

پیشنهاد میکنم این دوره جذاب رو از دست ندید.

در خیلی از برنامه ها ما با api سر و کار داریم، نمونش این گزارش باگ رو ببینید.

برچسب ها: