آموزش پاداش باگ: راهنمای نهایی برای شکار تصاحب حساب کاربری - آخرین آپدیت
دانلود Bug Bounty:The Ultimate Guide to Hunt Account Takeover
یادگیری کامل آسیبپذیری تصاحب حساب کاربری از صفر تا قهرمان! (به روش عملی)
مروری کلی بر آسیبپذیری تصاحب حساب کاربری
آسیبپذیری تصاحب حساب کاربری یکی از جدیترین تهدیدات امنیتی در دنیای وب است. در این دوره، شما با این مفهوم آشنا خواهید شد.
روشهای مختلف یافتن تصاحب حساب کاربری
ما به بررسی تکنیکها و روشهای مختلفی میپردازیم که برای شناسایی این آسیبپذیریها استفاده میشوند.
تجزیه و تحلیل عمیق رفتار یک قابلیت
یاد میگیریم چگونه رفتار یک قابلیت خاص را به طور دقیق تجزیه و تحلیل کنیم تا آسیبپذیریها را شناسایی کنیم.
موارد واقعی تصاحب حساب کاربری در وبسایتهای زنده
بررسی نمونههای واقعی از تصاحب حساب کاربری در وبسایتهای زنده و نحوه سوء استفاده از آنها.
پیشنیازها
کامپیوتر با اتصال به اینترنت
نیازی به دانش قبلی هک یا برنامهنویسی نیست
آیا میدانید که میتوانید با یافتن یک آسیبپذیری تصاحب حساب کاربری، تا 100 هزار دلار درآمد کسب کنید؟ پاداش متوسط برای باگهای تصاحب حساب کاربری حدود 1000 دلار (78 لَک) است و شرکتهایی مانند گوگل، اپل، مایکروسافت و غیره میتوانند حتی بیشتر از این به شما پرداخت کنند!! با وجود این، بسیاری از شکارچیان باگ به دنبال تصاحب حساب کاربری نمیروند. به این دلیل که:
اکثر شکارچیان باگ هنوز از متدولوژی مناسبی که برای یافتن تصاحب حساب کاربری استفاده میشود، آگاه نیستند.
آنها دانش عملی کافی ندارند.
بسیاری از مبتدیان فکر میکنند که این خارج از توانایی آنهاست.
بنابراین، به همه شما به این دوره "Bug Bounty: The Ultimate Guide to Hunt Account Takeover (2022)" خوش آمدید، جایی که شما همه چیز را در مورد تصاحب حساب کاربری از صفر تا قهرمان یاد خواهید گرفت. ما از اصول اولیه شروع میکنیم و سپس به قسمتهای جالبتر میرویم. 95٪ از ویدیوی این دوره بر اساس عمل است، بنابراین شما در معرض هک در دنیای واقعی قرار خواهید گرفت.
توجه: این دوره ادعا نمیکند که شما را به یک متخصص در شناسایی آسیبپذیریهای تصاحب حساب کاربری تبدیل میکند. در عوض، این دوره برای ارائه درک اولیه از تصاحب حساب کاربری و معرفی برخی از متداولترین روشهای مورد استفاده برای کشف این مشکلات طراحی شده است. لطفاً مراقب هر دورهای باشید که تضمین میکند شما را به یک شکارچی باگ حرفهای تبدیل میکند، زیرا این وعدهها اغلب گمراهکننده هستند.
در پایان این دوره، شما قادر خواهید بود:
دانش خوبی از تصاحب حساب کاربری داشته باشید.
روشهای مختلفی را برای یافتن تصاحب حساب کاربری یاد بگیرید.
برخی از رایجترین باگهای تصاحب حساب کاربری را به صورت عملی یاد بگیرید.
در معرض هک در دنیای واقعی قرار بگیرید.
Introduction
-
اکانت تیکاُور چیست؟ What is Account Takeover?
-
راههای شکار اکانت تیکاُور Ways to hunt for Account Takeover.
-
روش طلایی The Golden Way
-
تنظیم Burpsuite Setting up Burpsuite
نمایش ATO ATO DEMONSTRATION
-
اکانت تیکاُور- دستکاری پاسخ Account Takeover-Response Manipulation
-
اکانت تیکاُور- عملکرد OTP پیکربندینشده Account Takeover-Misconfigured OTP Functionality
-
اکانت تیکاُور- سوء استفاده از عملکرد بازنشانی رمز عبور Account Takeover-Abusing Password Reset Functionality
-
اکانت تیکاُور- پیادهسازی رمزنگاری ضعیف #1 Account Takeover-Weak Cryptography Implementation #1
-
اکانت تیکاُور- پیادهسازی رمزنگاری ضعیف #2 Account Takeover-Weak Cryptography Implementation #2
-
اکانت تیکاُور- پیادهسازی رمزنگاری ضعیف #3 Account Takeover-Weak Cryptography Implementation #3
-
اکانت تیکاُور- سوء استفاده از عملکرد ثبتنام Account Takeover- Abusing Registration Functionality
مطالعه موردی اکانت تیکاُور در وبسایتهای زنده Account Takeover Case Study on Live Websites
-
اکانت تیکاُور- زنده #1 Account Takeover-LIVE #1
-
اکانت تیکاُور- زنده #2 Account Takeover-LIVE #2
-
اکانت تیکاُور- زنده #3 Account Takeover-LIVE #3
-
اکانت تیکاُور- زنده #4 Account Takeover- LIVE #4
-
اکانت تیکاُور- زنده #5 Account Takeover-LIVE #5
(جدید) نمایش در وبسایتهای زنده (NEW)DEMONSTRATION ON LIVE WEBSITES
-
اکانت تیکاُور #1 ACCOUNT TAKEOVER #1
-
اکانت تیکاُور #2 ACCOUNT TAKEOVER #2
-
اکانت تیکاُور #3 ACCOUNT TAKEOVER #3
منابع Resources
-
بهترین منابع برای یادگیری هکینگ Best Resources to learn hacking
https://donyad.com/d/1a92a1
Faiyaz Ahmad
بنیانگذار @BePractical | هکر اخلاقی | شکارچی باگ
نمایش نظرات