اول از همه، باید با توضیح آنچه در این دوره برای شما وجود دارد شروع کنیم. ممکن است قبلاً از اصطلاحات کنترل دسترسی شکسته (BAC) و مرجع مستقیم شیء ناامن (IDOR) شنیده باشید، اما آیا واقعاً متوجه شده اید که در مورد چیست؟ در این دوره، ما فهرستی از ابزارها، روشها، نکات و ترفندهایی را مرور میکنیم که به شما کمک میکنند تا سطح بازی BAC خود را ارتقا دهید.
من کی هستم؟
اسم من وسلی است، من صاحب یک شرکت تست قلم هستم و در طول سالها مجبور بودهام روش کار خودم را طراحی کنم. این من را به نسخه مورد علاقهام از نوع XSS سوق داد، اما با یک نوع سوءاستفاده شگفتانگیز نیز همراه شد که من به آن علاقه داشتم! من البته در مورد BAC و IDOR صحبت می کنم. با چندین سال تجربه تدریس، میخواستم دورهای بسازم تا دانش خود را به شما منتقل کنم و به شما کمک کنم بدون تحمل دردهای فزایندهای که تجربه کردم، رشد کنید.
این دوره برای چه کسانی است؟
اگر شما یک هکر مبتدی هستید که به دنبال اضافه کردن یک نوع سوء استفاده جدید به کارنامه خود هستید یا حتی یک هکر متوسط هستید که میخواهد BAC و IDOR را تا حد اتوماسیون/نیمه خودکار کردن جستجو برای نوع سوء استفاده اصیل بررسی کند. از BAC.
چرا BAC؟
چرا BAC؟ زیرا این رایج ترین نوع سوء استفاده از OWASP 10 - 2021 است! این اکسپلویت فریبنده دشوار شما را با جذابیت بهره برداری آسان خود به داخل می کشاند، اما به زودی متوجه خواهید شد که چیزهای بیشتری از اکسپلویت های سطحی وجود دارد که باید در نظر بگیرید. در سفر باگ بوونتی خود، دیدم که این نوع سوءاستفاده چقدر رایج است و امیدوارم با آموزش نحوه یافتن و بهره برداری از این اشکال با ابزارهای مختلف، شیوع آن را کاهش دهم.
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Wesley Thijsمن XSS Rat هستم. من XSS Rat هستم ، یک هکر اخلاقی باتجربه که به معنای کیفیت است و معتقد است دانش یک عنصر سازنده است که همه ما می توانیم برای بزرگتر از گذشته استفاده کنیم. به عنوان یک تست نرم افزاری ، من یک مهارت منحصر به فرد دارم که در اطراف نقص منطقی و IDOR است که توسط شکارچیان دیگر زیاد دیده نشده است. این به من این مزیت را می دهد که نسخه های کمتری را پیدا می کنم و با انتخاب هدف صحیح و استفاده از استراتژی صحیح آزمون ، شانس خود را برای یافتن آسیب پذیری به حداکثر می رسانم.
نمایش نظرات