آموزش Bug Bounty-Ethical Hacking [Uh Pro & Rich را تبدیل می کند] 2023

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• چگونه می توانید با من ارتباط برقرار کنید؟ How you can connect with me?

راه اندازی Burp-Suite Setting Up Of Burp-Suite

• دانلود و راه اندازی کنید Download and Set up

• پیکربندی سوئیت Burp Configuration Of Burp Suite

• اطلاعات اولیه در مورد عملکرد آن Basic Information about its working

عملکرد یک وب سایت Functioning Of A Website

• انواع وب سایت Types of websites

• پاسخ های HTTP HTTP Responses

• کدهای وضعیت Status Codes

• بحث در مورد ساختار پاسخ HTTP Discussing the structure of HTTP response

OWASP OWASP

• معنی آن چیست What is its meaning

• مقایسه لیست های قبلی و جدید OWASP Comparison of previous and new OWASP Lists

درباره CVSS و سطوح اولویت About CVSS and Priority Levels

• نمرات CVSS CVSS Scores

• سطوح اولویت در برنامه های Bug Bounty Priority Levels on Bug Bounty Programs

XSS [اسکریپت بین سایتی] XSS [Cross-Site Scripting]

• انواع XSS و معنای آن Types of XSS and its meaning

• چگونه برای XSS منعکس شده شکار کنیم How to hunt for reflected Reflected XSS

• نحوه شکار XSS ذخیره شده How to hunt for stored XSS

• مختصری در مورد XSS مبتنی بر DOM Brief about DOM-Based XSS

• مهارت های XSS را کجا تمرین کنیم؟ Where to practise XSS Skills?

CSRF [جعل درخواست متقابل سایت] CSRF [ Cross Site Request Forgery]

• معنی CSRF؟ Meaning Of CSRF?

• چگونه CSRF را شکار کنیم؟ How to hunt CSRF?

• تکنیک های پیشرفته CSRF Advance CSRF techniques

تزریق SQL SQL Injection

• انواع تزریق SQL Types Of SQL Injection

• آسیب پذیری تزریق SQL در عبارت WHERE SQL injection vulnerability in WHERE clause

• حمله UNION تزریق SQL SQL injection UNION attack

CORS [اشتراک گذاری منابع متقاطع] CORS [Cross Origin Resource Sharing]

• معنی Meaning

• تمرین CORS Practice Of CORS

• ورود به سیستم بای پس Login Bypass

XXE [موجود خارجی XML] XXE [XML External Entity]

• معنی XXE Meaning of XXE

• آزمایشگاه تمرین 2 Practise Lab 2

• تمرین XXE Lab 1 Practising XXE Lab 1

SSRF [جعل درخواست سمت سرور] SSRF [Server Side Request Forgery]

• معنی SSRF؟ Meaning of SSRF?

• آزمایشگاه پایه SSRF Basic SSRF Lab

• آزمایشگاه SSRF پیشرفته Advance SSRF Lab

OS Command Injection OS Command Injection

• معنی Meaning

• آزمایشگاه تمرین 1 Practice Lab 1

• آزمایشگاه تمرین 2 Practise Lab 2

پیمایش دایرکتوری Directory Traversal

• معنی Meaning

• آزمایشگاه تمرین 1 Practise Lab 1

آسیب پذیری های کنترل دسترسی Access Control Vulnerabilities

• معنی Meaning

• آزمایشگاه تمرین 1 Practise Lab 1

• آزمایشگاه تمرین 2 Practise Lab 2

احراز هویت شکسته Broken Authentication

• معنی Meaning

• آزمایشگاه تمرین 1 Practise Lab 1

• آزمایشگاه تمرین 2 Practise Lab 2

افشای اطلاعات Information Disclosure

• معنی Meaning

• افشای اطلاعات پیام خطا Error Message Information Disclosure

• دور زدن احراز هویت با افشای اطلاعات Authentication Bypass by Information Disclosure

آسیب پذیری های منطق کسب و کار Business Logic Vulnerabilities

• معنی Meaning

• آزمایشگاه تمرین 1 Practise Lab 1

• آزمایشگاه تمرین 2 Practise Lab 2

احراز هویت OAuth OAuth Authentication

• معنی Meaning

• آزمایشگاه تمرین 1 Practise Lab 1

• آزمایشگاه تمرین 2 Practise Lab 2

آسیب پذیری های آپلود فایل File Upload Vulnerabilities

• معنی Meaning

• آزمایشگاه تمرین 1 Practise Lab 1

یادگیری های بیشتر More Learnings

• چگونه اهدافی را برای پاداش باگ انتخاب کنیم؟ How to choose targets for bug bounty?

• بزرگ فکر کن - بزرگ شکار کن Think Big - Hunt Big

• گزارش گیری موثر Effective report making

• بدترین درس [آرام و موثر بمانید] Most Imp Lesson [Stay Calm and Effective]