شماره 4 غیر رسمی

سلام بهروزم و با شماره 4 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 4 مربوط به تاریخ ۱۲ تا ۲۵ آذر ۱۴۰۱ هستش.

این سری غیر رسمی مربوط به ۲ هفته هستش.

هفته اولش رو یه مسافرت کاری رفتم تهران و درگیر ۲ تا پروژه بودم.

حالا اگر نهایی شد حتما بعداً بیشتر توضیح میدم.

خیلی وقت ها در برنامه های باگ بانتی یا حتی پروژه های تست نفوذ به ساب دامنه ها اهمیت نمیدیم.

خب این ۱۰۰ درصد اشتباهه.

مثلا شما دانشگاه شریف رو در نظر بگیرید.

شاید روی دامنه اصلی هیچ مشکل امنیتی نباشه( که البته هست 😀 )

ولی قطعاً ساب دامنه فراموش شده و رها شده کم نداره 😥

کافیه یکی از همینا مثلا از وردپرسی استفاده کنه که به روز رسانی نشده باشه.

مثلا وردپرس نسخه ۳.۷ تا ۵.۸ که نتیجه میشه این اکسپلویت.

همون طور که در اکسپلویت مشخصه آسیب پذیری خطرناک sql injection داره.

در نسخه ۵.۸.۳ وردپرس این مشکل برطرف شده.

اما توجه داشته باشید که این فقط یک مثال بود.

آسیب پذیری از نوع type confusion و در Chrome V8 JavaScript engine وجود داره.

هکر میتونه با ایجاد یه صفحه HTML و ترغیب قربانی به بازدید از این صفحه، در سیستم قربانی کد اجرا کنه.

نسخه 108.0.5359.94 کروم این آسیب پذیری رو داره.

پس به این نتیجه میشه رسید که حملات در بحث کلاینت هکینگ میتونن خیلی خطرناک باشن.

تا به امروز من ۲ دوره آموزشی برگزار میکردم با عنوان کلوپ امنیت ۱ و کلوپ امنیت پیشرفته.

در دوره ها مدام فیدبک دانشجوها رو دریافت میکنم، چون برام مهمه که دوره دقیقاً چیزی باشه که دلخواه دانشجو هستش.

در طول این چندسال سرفصل های دوره چندین بار به روز رسانی شده و بخش هایی حذف و بخش هایی اضافه شده.

مدتی بود که دانشجوا پیشنهاد میکردن یک دوره جدا تعریف کنیم که دیگه آموزش نباشه.

یعنی فقط سایت انتخاب کنیم و ۰ تا ۱۰۰ فرایند تست نفوذ رو روی اون سایت تست کنیم.

در واقع هرآنچه در دوره ها یاد گرفته بودن رو روی سایت مورد نظر پیاده کنیم.

چون پیشنهاد خوبی بود قبول کردم و از این به بعد این دوره هم فعال کردم.

البته داخل سایت بخشی رو براش در نظر نگرفتم و صفحه ثبت نام براش ایجاد نکردم.

پایان دوره پیشرفته به دانشجوا پیشنهاد این دوره رو میدیم که اگر مایل بودن می تونن شرکت کنن.