آموزش راهنمای نهایی BAC و IDOR برای هک اخلاقی
The Ultimate BAC and IDOR guide for Ethical Hacking
اول از همه، باید با توضیح آنچه در این دوره برای شما وجود دارد شروع کنیم. ممکن است قبلاً از اصطلاحات کنترل دسترسی شکسته (BAC) و مرجع مستقیم شیء ناامن (IDOR) شنیده باشید، اما آیا واقعاً متوجه شده اید که در مورد چیست؟ در این دوره، ما فهرستی از ابزارها، روشها، نکات و ترفندهایی را مرور میکنیم که به شما کمک میکنند تا سطح بازی BAC خود را ارتقا دهید.
من کی هستم؟
اسم من وسلی است، من صاحب یک شرکت تست قلم هستم و در طول سالها مجبور بودهام روش کار خودم را طراحی کنم. این من را به نسخه مورد علاقهام از نوع XSS سوق داد، اما با یک نوع سوءاستفاده شگفتانگیز نیز همراه شد که من به آن علاقه داشتم! من البته در مورد BAC و IDOR صحبت می کنم. با چندین سال تجربه تدریس، میخواستم دورهای بسازم تا دانش خود را به شما منتقل کنم و به شما کمک کنم بدون تحمل دردهای فزایندهای که تجربه کردم، رشد کنید.
این دوره برای چه کسانی است؟
اگر شما یک هکر مبتدی هستید که به دنبال اضافه کردن یک نوع سوء استفاده جدید به کارنامه خود هستید یا حتی یک هکر متوسط هستید که میخواهد BAC و IDOR را تا حد اتوماسیون/نیمه خودکار کردن جستجو برای نوع سوء استفاده اصیل بررسی کند. از BAC.
چرا BAC؟
چرا BAC؟ زیرا این رایج ترین نوع سوء استفاده از OWASP 10 - 2021 است! این اکسپلویت فریبنده دشوار شما را با جذابیت بهره برداری آسان خود به داخل می کشاند، اما به زودی متوجه خواهید شد که چیزهای بیشتری از اکسپلویت های سطحی وجود دارد که باید در نظر بگیرید. در سفر باگ بوونتی خود، دیدم که این نوع سوءاستفاده چقدر رایج است و امیدوارم با آموزش نحوه یافتن و بهره برداری از این اشکال با ابزارهای مختلف، شیوع آن را کاهش دهم.
معرفی Introduction
-
GENERAL-Syllabus GENERAL-Syllabus
-
GENERAL-000. معرفی GENERAL-000. Introduction
-
GENERAL-000. نسخه ی نمایشی GENERAL-000. Demo
کمک گرفتن Getting help
-
پاسخگویی به سوالات شما Answering your questions
-
نکات و ترفندهای Udemy Udemy Tips and Tricks
BAC چیست؟ What is BAC?
-
GENERAL-010 - پس دقیقاً BAC چیست؟ GENERAL-010 - So what exactly is BAC?
-
GENERAL-011. چه IDOR GENERAL-011. What the IDOR
شکار دستی BAC Manually hunting BAC
-
GENERAL-020. شکار دستی BAC و IDOR GENERAL-020. Manual BAC and IDOR hunting
-
GENERAL-021. تکلیف تست دستی GENERAL-021. Manual testing assignment
-
GENERAL-022_ راه حل GENERAL-022_ Solutions
-
GENERAL-022. تکلیف 2 و 3 GENERAL-022. Assignment 2 & 3
شکار خودکار با مجموعه آروغ Automated hunting with burp suite
-
GENERAL-030. شکار خودکار BAC با مجموعه آروغ GENERAL-030. Automated BAC hunting with burp suite
شکار خودکار با ZAP Automated hunting with ZAP
-
GENERAL-040_ شکار BAC با ZAP GENERAL-040_ Hunting BAC with ZAP
پروژه Capstone Capstone project
-
پروژه GENERAL-050 Capstone GENERAL-050 Capstone project
XTRA - موارد اضافی XTRA - Extras
-
XTRA01 - مثال ماتریس مجوز XTRA01 - Permission matrix example
-
XTRA02- Mindmap BAC XTRA02- Mindmap BAC
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/0b3934
آموزش مبانی امنیت سایبری با برایان مکی توضیح داده شد
Cybersecurity Fundamentals Explained with Brian Mackay
دوره صوتی. از اصول اولیه تا اصول پیشرفته تر امنیت سایبری
آموزش مدیریت مدرن IBM QRadar 7.5 SIEM
Modern IBM QRadar 7.5 SIEM Administration
بهترین شیوه های مدرن را که شما را به یک مدیر SIEM بهتر تبدیل می کند، درک کنید
Experts with David Bombal
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Wesley Thijs
من XSS Rat هستم. من XSS Rat هستم ، یک هکر اخلاقی باتجربه که به معنای کیفیت است و معتقد است دانش یک عنصر سازنده است که همه ما می توانیم برای بزرگتر از گذشته استفاده کنیم. به عنوان یک تست نرم افزاری ، من یک مهارت منحصر به فرد دارم که در اطراف نقص منطقی و IDOR است که توسط شکارچیان دیگر زیاد دیده نشده است. این به من این مزیت را می دهد که نسخه های کمتری را پیدا می کنم و با انتخاب هدف صحیح و استفاده از استراتژی صحیح آزمون ، شانس خود را برای یافتن آسیب پذیری به حداکثر می رسانم.
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.