کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش راهنمای پیشرفته یافتن باگ‌های با ارزش در باگ بانتی - آخرین آپدیت

دانلود Bug Bounty - An Advanced Guide to Finding Good Bugs

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

هک اخلاقی: تکنیک‌های واقعی در باگ بانتی

پیدا کردن باگ‌های ارزشمند در برنامه‌های وب

با شناسایی رفتارهای جالب در برنامه‌های وب، باگ‌های ارزشمند را کشف کنید. یاد بگیرید چگونه با تفکر خلاقانه، اهداف خود را مورد تجزیه و تحلیل قرار دهید و با ترکیب باگ‌های کوچک، یک آسیب‌پذیری تاثیرگذار ایجاد کنید. همچنین، نحوه نگارش گزارش‌های جامع و دقیق را خواهید آموخت.

پیش‌نیازها

دانش متوسط تا خوب در زمینه امنیت برنامه‌های وب.

به‌روزرسانی مهم: کانال دیسکورد خصوصی برای دانشجویان!

به‌روزرسانی: با توجه به تبدیل این دوره به پرفروش‌ترین دوره در یودمی، یک کانال خصوصی دیسکورد برای تمامی دانشجویان راه‌اندازی کرده‌ایم. در این کانال، هفته‌ای یک جلسه زنده هک برگزار می‌شود. پس از ثبت‌نام، حتماً به دیسکورد ملحق شوید تا در جلسات زنده هک شرکت کنید! از اعتماد شما سپاسگزاریم!

بازار باگ بانتی سال به سال در حال تحول است و هزاران علاقه‌مند به امنیت اطلاعات به دنبال ورود به این حوزه هستند. موفقیت در این مسیر نیازمند تعهد و صرف زمان قابل توجهی است. در واقع، انواع مختلفی از آسیب‌پذیری‌ها وجود دارد و تسلط بر مهم‌ترین آن‌ها می‌تواند یک مزیت رقابتی ایجاد کند. در این دوره، دانشجویان به جای تمرکز صرف بر تعریف آسیب‌پذیری‌ها، با "چگونگی" و "چرایی" بهره‌برداری از آن‌ها آشنا خواهند شد. این دوره بر اساس سناریوهای واقعی برگزار می‌شود تا نحوه تفکر خلاقانه در شرایط مختلف و ایجاد حداکثر تاثیر را نشان دهد.

مباحث عملی دوره

در طول این دوره، دانشجویان تمرین‌های عملی با موارد زیر خواهند داشت:

  • SQL Injection
  • XXE
  • SSRF
  • RECON (شناسایی اطلاعات) به روش‌های خارج از چارچوب
  • RCE (اجرای کد از راه دور)
  • SSTI (Server-Side Template Injection)
  • Directory Traversal (عبور از دایرکتوری)
  • آسیب‌پذیری‌های کنترل دسترسی (Access Control Vulns)
  • مشکلات احراز هویت (Authentication Issues)
  • Cache Poisoning (مسمومیت کش)
  • افشای اطلاعات (Info Disclosure)
  • موضوعات بیشتر که مورد بحث قرار خواهند گرفت.

چه کسانی باید در این دوره شرکت کنند؟

این دوره برای دانشجویانی مناسب است که به باگ بانتی، کشف و بهره‌برداری از آسیب‌پذیری‌های وب یا علاقه‌مندان عمومی به حوزه امنیت اطلاعات که مایل به یادگیری بیشتر در زمینه باگ بانتی هستند، علاقه‌مندند. از دانشجویان انتظار می‌رود که با انواع آسیب‌پذیری‌های ذکر شده آشنایی داشته باشند، زیرا این دوره به صورت کاملاً مبتدی برگزار نخواهد شد.

نکات کلیدی که فرا خواهید گرفت

  • دانشجویان درباره بهره‌برداری از آسیب‌پذیری‌ها به صورت عمیق یاد خواهند گرفت.
  • دانشجویان قادر خواهند بود با کارایی بیشتری به اهداف خود نزدیک شوند.
  • دانشجویان تفکر خلاقانه در سناریوهای مختلف را فرا خواهند گرفت.
سرفصل ها و درس ها

راهنمای پیشرفته یافتن باگ‌های خوب Advanced Guide to Finding Good Bugs

  • مقدمه و سرفصل‌ها Introduction and Table of Content

  • SQL Injection SQL Injection

  • XXE XXE

  • SSRF SSRF

  • RCE RCE

  • تفکر خلاقانه و خارج از چارچوب Thinking outside the b0x

  • Path Traversal Path Traversal

  • مشکلات کنترل دسترسی Access Control Issues

  • مشکلات احراز هویت Authentication Issues

  • مسمومیت حافظه پنهان (Cache Poisoning) Cache Poisoning

  • افشای اطلاعات Information Disclosure

  • تزریق قالب سمت سرور (Server Side Template Injection) Server Side Template Injection

  • پرسش و پاسخ Question & Answers

نمایش نظرات

آموزش راهنمای پیشرفته یافتن باگ‌های با ارزش در باگ بانتی
جزییات دوره
10 hours
13
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,758
4.2 از 5
ندارد
دارد
دارد
Hussein Daher

https://donyad.com/d/e39b6c

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Hussein Daher Hussein Daher

Bug Bounty Hunter