دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش اسرار هک وب: نحوه هک قانونی و کسب هزاران دلار در HackerOne [ویدئو]

Web Hacking Secrets: How to Hack Legally and Earn Thousands of Dollars at HackerOne [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: HackerOne فرصت بزرگ شماست. این پلتفرمی است که می توانید به صورت قانونی هک کنید و در عین حال می توانید درآمد کسب کنید. شما می توانید بسیاری از شرکت های مختلف مانند توییتر، یاهو، اوبر، کوین بیس و بسیاری دیگر را هک کنید. و شما می توانید برای یافته های خود، به عنوان مثال 100 دلار، 1000 دلار یا حتی 10000 دلار به ازای هر یک باگ پول دریافت کنید. این فقط شگفت انگیز است. تنها چیزی که نیاز دارید اتصال به اینترنت و دانش است. بله - برای رسیدن از صفر به هزاران دلار در HackerOne به دانش نیاز دارید و در این آموزش آنلاین من دانش خود را با شما به اشتراک می گذارم. من یکی از هکرهای برتر در HackerOne هستم و چیزهای زیادی در مورد هک کردن و کسب درآمد از این راه می دانم. در این آموزش آنلاین خودگام، بسیاری از اشکالات برنده جایزه را ارائه خواهم کرد. هرچه بیشتر با باگ های برنده جایزه بازی کنید، دانش بیشتری کسب می کنید و دانش بیشتری دارید، می توانید درآمد بیشتری کسب کنید. من همچنین درباره یک استراتژی موفق شکار حشرات صحبت خواهم کرد که در سال های اخیر از آن استفاده کرده ام. علاوه بر این، من دموهای زیادی را ارائه خواهم کرد، زیرا می خواهم شما ببینید که همه این موارد در عمل چگونه کار می کنند. این آموزش آنلاین خود گام از 6 دوره مختلف تشکیل شده است: • هک کردن و کسب درآمد را از امروز در HackerOne شروع کنید • به هک کردن و کسب درآمد در HackerOne ادامه دهید • مطالعات موردی حملات XSS برنده جایزه: قسمت 1 • مطالعات موردی حملات XSS برنده جایزه: قسمت 2 • پاداش هک وب خود را با Fuzzing دو برابر کنید • چگونه هکرهای وب پول کلان به دست می آورند: اجرای کد از راه دور در دوره اول، 5 باگ را که به شما توصیه می‌کنم شروع کنید، بحث می‌کنم و استراتژی‌ای را که مدت‌هاست با موفقیت از آن استفاده می‌کنم به شما معرفی خواهم کرد. در دوره دوم، شما بر استراتژی مسلط خواهید شد و با 5 باگ بعدی بازی خواهید کرد. در دوره سوم، حملات XSS برنده جایزه (اسکریپت بین سایتی) را نشان خواهم داد. به نظر می رسد که شما می توانید یک پاداش 4 رقمی ($$$$) به ازای هر XSS دریافت کنید، اما برای تحقق آن باید در مورد حملات غیر استاندارد XSS بیاموزید، و این دقیقاً همان چیزی است که من به شما ارائه خواهم داد. . در مرحله بعد، در دوره شماره 4، حملات XSS برنده جوایز بیشتری را نشان خواهم داد، زیرا می‌خواهم شما به یک شکارچی حرفه‌ای XSS تبدیل شوید و پول بیشتری کسب کنید. در دوره شماره 5، fuzzing را که یکی از قوی ترین تکنیک های تشخیص آسیب پذیری است، ارائه خواهم داد و به شما نشان خواهم داد که چگونه می توانید از این تکنیک برای دو برابر کردن پاداش هک وب خود استفاده کنید. و در نهایت، من به شما خواهم گفت که چگونه با RCE، که مخفف اجرای کد از راه دور است، درآمد زیادی کسب کنید. این خطرناک ترین حمله است و شرکت ها مایلند به ازای هر RCE یک جایزه 5 رقمی ($$$$$) به شما بدهند که بسیار عالی است. آنچه شما برای بدست آوردن این مقدار پول نیاز دارید، دانش در مورد حملات RCE غیر استاندارد است و این چیزی است که من در دوره شماره 6 به شما ارائه خواهم داد. شما واقعا می توانید از صفر به هزاران دلار در HackerOne بروید. به عنوان یکی از هکرهای برتر در HackerOne من به خوبی می دانم که چگونه کار می کند و می خواهم دانش خود را با شما به اشتراک بگذارم. من می خواهم که شما هکر وب موفق بعدی شوید و به همین دلیل است که "رازهای هک وب: چگونه به صورت قانونی هک کنیم و هزاران دلار در هکرون به دست آوریم" را ایجاد کردم. کارشناسی ارشد تست امنیت برنامه های وب تبدیل به یک شکارچی حشرات موفق در HackerOne از صفر به هزاران دلار بروید پاداش هک وب خود را با fuzzing دو برابر کنید این دوره برای آزمایش کنندگان نفوذ، هکرهای اخلاقی، شکارچیان اشکال و مهندسان امنیت طراحی شده است/مشاوران در تست امنیت برنامه های وب استاد هستند * بیاموزید که چگونه هکرها هزاران دلار به ازای هر یک باگ کسب می کنند * نحوه پیدا کردن این اشکالات را بیاموزید. مرحله ای در عمل (دمو)

سرفصل ها و درس ها

هک کردن و کسب درآمد را از امروز در HackerOne شروع کنید Start Hacking and Making Money Today at HackerOne

بررسی اجمالی مجموعه دوره Overview of Course Bundle
معرفی Introduction
HackerOne: فرصت بزرگ شما HackerOne: Your Big Opportunity
شروع با 5 اشکال Getting Started with 5 Bugs
نشت خودکار پیوند بازنشانی رمز عبور - نمای کلی Automatic Leakage of Password Reset Link - Overview
نشت خودکار پیوند بازنشانی رمز عبور - نسخه ی نمایشی Automatic Leakage of Password Reset Link - Demo
نحوه دسترسی به حساب کاربری که از سیستم خارج شده است - نمای کلی How to Get Access to the Account of the Logged-Out User - Overview
نحوه دسترسی به حساب کاربری که از سیستم خارج شده است - نسخه نمایشی How to Get Access to the Account of the Logged-Out User - Demo
پردازش ناامن داده های کارت اعتباری - بررسی اجمالی Insecure Processing of Credit Card Data - Overview
پردازش ناامن داده های کارت اعتباری - نسخه ی نمایشی Insecure Processing of Credit Card Data - Demo
افشای کوکی احراز هویت - نمای کلی Disclosure of Authentication Cookie - Overview
افشای کوکی احراز هویت - نسخه ی نمایشی Disclosure of Authentication Cookie - Demo
شمارش کاربر: نمای کلی User Enumeration: Overview
شمارش کاربر: نسخه ی نمایشی User Enumeration: Demo
خلاصه Summary

به هک کردن و کسب درآمد در HackerOne ادامه دهید Keep Hacking and Making Money at HackerOne

معرفی Introduction
نحوه جعل هویت یک کاربر از طریق ورود ناامن - نمای کلی How to Impersonate a User via Insecure Log In - Overview
نحوه جعل هویت یک کاربر از طریق ورود ناامن - نسخه نمایشی How to Impersonate a User via Insecure Log In - Demo
اطلاعات حساس در فراداده - بررسی اجمالی Sensitive Information in Metadata - Overview
اطلاعات حساس در فراداده - نسخه ی نمایشی Sensitive Information in Metadata - Demo
افشای اعتبارنامه - بررسی اجمالی Disclosure of Credentials - Overview
افشای اعتبار - نسخه ی نمایشی Disclosure of Credentials - Demo
تغییر رمز عبور ناامن - نمای کلی Insecure Password Change - Overview
تغییر رمز عبور ناامن - نسخه ی نمایشی Insecure Password Change - Demo
Dictionary Attack - بررسی اجمالی Dictionary Attack - Overview
Dictionary Attack - نسخه ی نمایشی Dictionary Attack - Demo
خلاصه Summary

مطالعات موردی حملات XSS برنده جایزه: قسمت 1 Case Studies of Award-Winning XSS Attacks: Part 1

معرفی Introduction
XSS از طریق تصویر - نمای کلی XSS via Image - Overview
XSS از طریق تصویر - نسخه ی نمایشی XSS via Image - Demo
XSS از طریق تقسیم پاسخ HTTP - نمای کلی XSS via HTTP Response Splitting - Overview
XSS از طریق تقسیم پاسخ HTTP - نسخه ی نمایشی XSS via HTTP Response Splitting - Demo
XSS از طریق کوکی - نمای کلی XSS via Cookie - Overview
XSS از طریق کوکی - نسخه ی نمایشی XSS via Cookie - Demo
XSS از طریق تزریق الگوی AngularJS - نمای کلی XSS via AngularJS Template Injection - Overview
XSS از طریق تزریق الگوی AngularJS - نسخه ی نمایشی XSS via AngularJS Template Injection - Demo
خلاصه Summary

مطالعات موردی حملات XSS برنده جایزه: قسمت 2 Case Studies of Award-Winning XSS Attacks: Part 2

معرفی Introduction
XSS از طریق XML - نمای کلی XSS via XML - Overview
XSS از طریق XML - نسخه ی نمایشی XSS via XML - Demo
XSS از طریق Location.href - نمای کلی XSS via Location.href - Overview
XSS از طریق Location.href - نسخه ی نمایشی XSS via Location.href - Demo
XSS از طریق Vbscript: - نمای کلی XSS via Vbscript: - Overview
XSS از طریق Vbscript: - نسخه ی نمایشی XSS via Vbscript: - Demo
از XSS تا اجرای کد از راه دور - نمای کلی From XSS to Remote Code Execution - Overview
از XSS تا اجرای کد از راه دور - نسخه ی نمایشی From XSS to Remote Code Execution - Demo
خلاصه Summary

پاداش هک وب خود را با Fuzzing دو برابر کنید DOUBLE Your Web Hacking Rewards with Fuzzing

معرفی Introduction
مبانی Fuzzing The Basics of Fuzzing
Fuzzing with Burp Suite Intruder - نمای کلی Fuzzing with Burp Suite Intruder - Overview
Fuzzing برای SQL Injection - نسخه ی نمایشی Fuzzing for SQL Injection - Demo
Fuzzing for Path Traversal - نسخه ی نمایشی Fuzzing for Path Traversal - Demo
Fuzzing with Burp Suite Intruder: نکات و ترفندها Fuzzing with Burp Suite Intruder: Tips and Tricks
خلاصه Summary

چگونه هکرهای وب پول زیادی به دست می آورند: اجرای کد از راه دور How Web Hackers Make BIG MONEY: Remote Code Execution

معرفی Introduction
از تزریق SQL تا اجرای کد از راه دور - نمای کلی From SQL Injection to Remote Code Execution - Overview
از تزریق SQL تا اجرای کد از راه دور - نسخه ی نمایشی From SQL Injection to Remote Code Execution - Demo
از افشای نسخه نرم افزار تا اجرای کد از راه دور - بررسی اجمالی From Disclosure of Software Version to Remote Code Execution - Overview
از افشای نسخه نرم افزار تا اجرای کد از راه دور - نسخه ی نمایشی From Disclosure of Software Version to Remote Code Execution - Demo
اجرای کد از راه دور از طریق آپلود فایل - نمای کلی Remote Code Execution via File Upload - Overview
اجرای کد از راه دور از طریق آپلود فایل - نسخه ی نمایشی Remote Code Execution via File Upload - Demo
اجرای کد از راه دور از طریق Deserialization - نمای کلی Remote Code Execution via Deserialization - Overview
اجرای کد از راه دور از طریق Deserialization - Demo Remote Code Execution via Deserialization - Demo
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

آموزش اسرار هک وب: نحوه هک قانونی و کسب هزاران دلار در HackerOne [ویدئو]

جزییات دوره

زمان دوره: 6 h 12 m

تعداد ویدیو ها: 64

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dawid Czagan

لینک کوتاه این دوره

https://donyad.com/d/ed6c1b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dawid Czagan

Dawid Czagan در فهرست 10 هکر برتر HackerOne قرار گرفته است. وی آسیب پذیری های امنیتی را در گوگل ، یاهو ، موزیلا ، مایکروسافت ، توییتر و سایر شرکت ها پیدا کرده است. وی به دلیل شدت این اشکالات جوایز بی شماری را برای یافته های خود دریافت کرده است. وی دوره های آموزشی امنیتی را در کنفرانسهای مهم صنعت مانند Hack In The Box، CanSecWest، 44CON، Hack In Paris، DeepSec، BruCON و بسیاری از مشتریان شرکت ارائه داده است. دانش آموزان وی شامل متخصصان امنیتی از شرکت های Oracle ، Adobe ، Red Hat ، Trend Micro ، Philips ، ESET ، ING و بخش دولتی هستند. Dawid Czagan بنیانگذار و مدیر عامل شرکت آزمایشگاه امنیت سیلزیا است که خدمات تخصصی حسابرسی و آموزش امنیت را ارائه می دهد.

Security Bug Bounty امنیت باگ بونتی

آموزش اسرار هک وب: نحوه هک قانونی و کسب هزاران دلار در HackerOne [ویدئو]

Web Hacking Secrets: How to Hack Legally and Earn Thousands of Dollars at HackerOne [Video]

هک کردن و کسب درآمد را از امروز در HackerOne شروع کنید Start Hacking and Making Money Today at HackerOne

بررسی اجمالی مجموعه دوره Overview of Course Bundle

معرفی Introduction

HackerOne: فرصت بزرگ شما HackerOne: Your Big Opportunity

شروع با 5 اشکال Getting Started with 5 Bugs

نشت خودکار پیوند بازنشانی رمز عبور - نمای کلی Automatic Leakage of Password Reset Link - Overview

نشت خودکار پیوند بازنشانی رمز عبور - نسخه ی نمایشی Automatic Leakage of Password Reset Link - Demo

نحوه دسترسی به حساب کاربری که از سیستم خارج شده است - نمای کلی How to Get Access to the Account of the Logged-Out User - Overview

نحوه دسترسی به حساب کاربری که از سیستم خارج شده است - نسخه نمایشی How to Get Access to the Account of the Logged-Out User - Demo

پردازش ناامن داده های کارت اعتباری - بررسی اجمالی Insecure Processing of Credit Card Data - Overview

پردازش ناامن داده های کارت اعتباری - نسخه ی نمایشی Insecure Processing of Credit Card Data - Demo

افشای کوکی احراز هویت - نمای کلی Disclosure of Authentication Cookie - Overview

افشای کوکی احراز هویت - نسخه ی نمایشی Disclosure of Authentication Cookie - Demo

شمارش کاربر: نمای کلی User Enumeration: Overview

شمارش کاربر: نسخه ی نمایشی User Enumeration: Demo

خلاصه Summary

به هک کردن و کسب درآمد در HackerOne ادامه دهید Keep Hacking and Making Money at HackerOne

معرفی Introduction

نحوه جعل هویت یک کاربر از طریق ورود ناامن - نمای کلی How to Impersonate a User via Insecure Log In - Overview

نحوه جعل هویت یک کاربر از طریق ورود ناامن - نسخه نمایشی How to Impersonate a User via Insecure Log In - Demo

اطلاعات حساس در فراداده - بررسی اجمالی Sensitive Information in Metadata - Overview

اطلاعات حساس در فراداده - نسخه ی نمایشی Sensitive Information in Metadata - Demo

افشای اعتبارنامه - بررسی اجمالی Disclosure of Credentials - Overview

افشای اعتبار - نسخه ی نمایشی Disclosure of Credentials - Demo

تغییر رمز عبور ناامن - نمای کلی Insecure Password Change - Overview

تغییر رمز عبور ناامن - نسخه ی نمایشی Insecure Password Change - Demo

Dictionary Attack - بررسی اجمالی Dictionary Attack - Overview

Dictionary Attack - نسخه ی نمایشی Dictionary Attack - Demo

خلاصه Summary

مطالعات موردی حملات XSS برنده جایزه: قسمت 1 Case Studies of Award-Winning XSS Attacks: Part 1

معرفی Introduction

XSS از طریق تصویر - نمای کلی XSS via Image - Overview

XSS از طریق تصویر - نسخه ی نمایشی XSS via Image - Demo

XSS از طریق تقسیم پاسخ HTTP - نمای کلی XSS via HTTP Response Splitting - Overview

XSS از طریق تقسیم پاسخ HTTP - نسخه ی نمایشی XSS via HTTP Response Splitting - Demo

XSS از طریق کوکی - نمای کلی XSS via Cookie - Overview

XSS از طریق کوکی - نسخه ی نمایشی XSS via Cookie - Demo

XSS از طریق تزریق الگوی AngularJS - نمای کلی XSS via AngularJS Template Injection - Overview

XSS از طریق تزریق الگوی AngularJS - نسخه ی نمایشی XSS via AngularJS Template Injection - Demo

خلاصه Summary

مطالعات موردی حملات XSS برنده جایزه: قسمت 2 Case Studies of Award-Winning XSS Attacks: Part 2

معرفی Introduction

XSS از طریق XML - نمای کلی XSS via XML - Overview

XSS از طریق XML - نسخه ی نمایشی XSS via XML - Demo

XSS از طریق Location.href - نمای کلی XSS via Location.href - Overview

XSS از طریق Location.href - نسخه ی نمایشی XSS via Location.href - Demo

XSS از طریق Vbscript: - نمای کلی XSS via Vbscript: - Overview

XSS از طریق Vbscript: - نسخه ی نمایشی XSS via Vbscript: - Demo

از XSS تا اجرای کد از راه دور - نمای کلی From XSS to Remote Code Execution - Overview

از XSS تا اجرای کد از راه دور - نسخه ی نمایشی From XSS to Remote Code Execution - Demo

خلاصه Summary

پاداش هک وب خود را با Fuzzing دو برابر کنید DOUBLE Your Web Hacking Rewards with Fuzzing

معرفی Introduction

مبانی Fuzzing The Basics of Fuzzing

Fuzzing with Burp Suite Intruder - نمای کلی Fuzzing with Burp Suite Intruder - Overview

Fuzzing برای SQL Injection - نسخه ی نمایشی Fuzzing for SQL Injection - Demo

Fuzzing for Path Traversal - نسخه ی نمایشی Fuzzing for Path Traversal - Demo

Fuzzing with Burp Suite Intruder: نکات و ترفندها Fuzzing with Burp Suite Intruder: Tips and Tricks

خلاصه Summary

چگونه هکرهای وب پول زیادی به دست می آورند: اجرای کد از راه دور How Web Hackers Make BIG MONEY: Remote Code Execution

معرفی Introduction

از تزریق SQL تا اجرای کد از راه دور - نمای کلی From SQL Injection to Remote Code Execution - Overview

از تزریق SQL تا اجرای کد از راه دور - نسخه ی نمایشی From SQL Injection to Remote Code Execution - Demo

از افشای نسخه نرم افزار تا اجرای کد از راه دور - بررسی اجمالی From Disclosure of Software Version to Remote Code Execution - Overview

از افشای نسخه نرم افزار تا اجرای کد از راه دور - نسخه ی نمایشی From Disclosure of Software Version to Remote Code Execution - Demo

اجرای کد از راه دور از طریق آپلود فایل - نمای کلی Remote Code Execution via File Upload - Overview

اجرای کد از راه دور از طریق آپلود فایل - نسخه ی نمایشی Remote Code Execution via File Upload - Demo

اجرای کد از راه دور از طریق Deserialization - نمای کلی Remote Code Execution via Deserialization - Overview

اجرای کد از راه دور از طریق Deserialization - Demo Remote Code Execution via Deserialization - Demo

خلاصه Summary

نمایش نظرات

https://donyad.com/d/ed6c1b