کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش عملیات پیشرفته باگ بانتی (Bug Bounty) - آخرین آپدیت

دانلود Advanced Bug Bounty Operations

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: برنامه‌های مدرن باگ بانتی به چیزی فراتر از اسکنرهای خودکار و پی‌لودهای ابتدایی نیاز دارند. پژوهشگران امنیتی باید منطق پیچیده اپلیکیشن‌ها را درک کرده و آسیب‌پذیری‌های با تاثیر بالا (High Impact) را به صورت مسئولانه اعتبارسنجی کنند. در این دوره آموزشی با عنوان «عملیات پیشرفته باگ بانتی»، شما یاد می‌گیرید که چگونه به صورت دستی به دنبال کلاس‌های پیشرفته آسیب‌پذیری که در برنامه‌های واقعی باگ بانتی رایج هستند، جستجو و آن‌ها را تایید کنید. در ابتدا، نقص‌های رایج در پیاده‌سازی SSO و OAuth و نحوه منجر شدن آن‌ها به تصاحب حساب کاربری (Account Compromise) را بررسی خواهید کرد. سپس، نحوه شناسایی و تایید تزریق قالب سمت سرور (SSTI) و مشکلات کلیک‌جکینگ (Clickjacking) را از طریق تست‌های کنترل شده کشف می‌کنید. در نهایت، یاد می‌گیرید که چگونه سناریوهای اجرای کد از راه دور (RCE) را در محیط‌های آزمایشگاهی شناسایی و اعتبارسنجی کنید. پس از اتمام این دوره، شما مهارت‌ها و طرز تفکر لازم برای اعتبارسنجی با اعتمادبه‌نفس آسیب‌پذیری‌های پیشرفته وب و گزارش آن‌ها در برنامه‌های باگ بانتی را کسب خواهید کرد.
سرفصل ها و درس ها

درک و اکسپلویت آسیب‌پذیری‌های SSO Understanding and Exploiting SSO Vulnerabilities

  • SSO چیست و چرا وجود دارد What SSO Is and Why It Exists

  • نحوه طراحی امن SSO How SSO Is Supposed to Be Designed Securely

  • لینک کردن اجباری حساب OAuth Forced OAuth Account Linking

  • نحوه شناسایی مشکلات SSO در اهداف واقعی How to Recognize SSO Issues in Real Targets

تزریق قالب و کلیک‌جکینگ در اپلیکیشن‌های وب مدرن Template Injection and Clickjacking in Modern Web Apps

  • مبانی طراحی قالب‌ها و فریم‌بندی مرورگر Design Foundations for Templates and Browser Framing

  • شناسایی و تایید SSTI Identifying and Confirming SSTI

  • اکسپلویت کلیک‌جکینگ علی‌رغم وجود حفاظت CSRF Exploiting Clickjacking Despite CSRF Protection

  • نحوه شناسایی این مشکلات در محیط واقعی How to Recognize These Issues in the Wild

شناسایی و اعتبارسنجی اجرای کد از راه دور (RCE) Recognizing and Validating Remote Code Execution

  • اجرای کد از راه دور (RCE) واقعاً به چه معناست؟ What Remote Code Execution (RCE) Actually Means?

  • اکسپلویت RCE Exploiting RCE

  • کشف RCE در محیط واقعی و جلوگیری از مثبت‌های کاذب Discovering RCE in the Wild and Avoiding False Positives

آموزش ردتیمینگ تخصصی: ساخت بدافزارهای ویندوزی

آموزش ردتیمینگ تخصصی: ساخت بدافزارهای ویندوزی

دانلود Specialized Red Teaming: Creating Windows Malware

آموزش Lockpicking 101

آموزش Lockpicking 101

Lockpicking 101

آموزش تست اعتبارسنجی ورودی با Burp Suite

آموزش تست اعتبارسنجی ورودی با Burp Suite

دانلود Input Validation Testing with Burp Suite

نمایش نظرات

آموزش عملیات پیشرفته باگ بانتی (Bug Bounty)
جزییات دوره
45m
11
(آخرین آپدیت)
از 5
دارد
دارد
دارد

https://donyad.com/d/8bd746

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malek Mohammad Malek Mohammad

ملک محمد یک مشاور امنیت اطلاعات و تستر نفوذ با تجربه قبلی توسعه نرم افزار است. ملک بر روی ایمن سازی برنامه های پرداخت از طریق تست نفوذ و مدل سازی تهدید کار می کند. علاوه بر این ، او به بسیاری از توسعه دهندگان نرم افزار در طراحی برنامه خود با رعایت امنیت و نه به عنوان یک فکر بعدی کمک کرد. ملک هنوز علاقه زیادی به توسعه نرم افزار دارد ، او از پایتون برای خودکار کردن سناریوهای حمله استفاده می کند.

Bug bounty program Web application penetration testing Penetration testing برنامه باگ بانتی تست نفوذ اپلیکیشن‌های وب تست نفوذ