آموزش باگ بانتی با باگ Bug Bounty With CORS Vulnerability | CORS

Name: آموزش باگ بانتی با باگ Bug Bounty With CORS Vulnerability | CORS
SKU: 13644
Availability: InStock

قیمت اصلی 319,000 تومان بود.قیمت فعلی 209,000 تومان است.

به دلیل مشکل درگاه پرداخت، برای خرید دوره های سایت به کانال تلگرام و پیوی مراجعه کنید.

کانال تلگرام

توضیحات

باگ بانتی چیست؟ باگ CORS دقیقا چیه؟ با چه روشی می تونیم باگ CORS بزنیم و بانتی دریافت کنیم؟ چجوری باگ CORS رو پیدا کنیم و گزارش بدیم؟ با استفاده از باگ CORS چکاری میشه انجام داد؟ توی انی اموزش قصد داریم تا به تمام این سوالات جواب بدیم و یکی از آسیب پذیری های سطح وب بنام Cross Origin Resource Sharing (CORS) رو با هم بشناسیم و یاد بگیریم که چجوری می تونیم از این باگ استفاده کنیم و بانتی دریافت کنیم و کسیب درآمد داشته باشیم 🙂 پس اول اجازه بدید راجب این باگ و کلا فرآنید باگ بانتی صحبت کنیم و بعدش بریم سراغ ادامه آموزش 🙂

فهرست محتوایی مقاله

منظور از آسیب پذیری CORS چیه ؟

آسیب پذیری CORS که مخفف عبارت Cross-origin resource sharing است یکی از اسیب پذیری های خطرناک هست ،که به نفوذگر این قابلیت رو میده تا اطلاعات مختلف و حساس مانند session ها و خیلی اطلاعات حساس دیگر رو به دست بیاره.توضیحات دقیق تر رو داخل ویدیو آموزشی بهتون میدم و نحوه کار با این آسیب پذیری رو با هم قدم به قدم می بریم جلو 🙂 اما ما گفتیم SESSION بزارید یک توضیح کوتاهی هم راجب این مورد بهتون بدم که بهتر متوجه بشید این باگ و آسیب پذیری داره چیکار میکنه.

منظور از نشست اطلاعات یا (SESSION) دقیقا چیه و چه کاربردی داره؟

در حالت کلی مفهوم یک session را باید از روی حالات و وضعیت های مختلف وب اپلیکیشن در زمانی که یک User با آن در ارتباط است، بررسی کرد. از نظر من یک session نمونه ای از کنش های متقابل یک یوزر با یک وب اپلیکیشن است اما تاکید بر این موضوع در اینجا نمی تواند کمک زیادی در فهم قضیه نماید. در حال حاضر برای یک web session بهتر است از این باب وارد شویم session ساختاری از داده است که وب اپلیکیشن از آن برای نگهداری موقتی اطلاعات استفاده میکند. این اطلاعات موقتی فقط در زمانی که نام کاربری با وب اپلیکیشن در ارتباط است کارایی دارد و خصوصیات یوزر را بیان می کنند.

برای مثال شما می توانید نام یوزر را در session ذخیره کنید تا دیگر برای هر بار ارتباط با وب اپلیکیشن، نیازی به ارسال کوئری (Query) نباشد یا مثلا می توانید در session، اطلاعات مربوط به ارتباط صفحات با یکدیگر را ذخیره نمایید.برای مثال بین صفحات مرتبط با پروسه پرداخت اینترنتی. از طرف دیگر می توان session را به دید یک حافظه موقت دید که به سرعت قابل دسترسی است و به هر نام کاربری (User) که قصد استفاده از اپلیکیشن را دارد، تخصیص داده می شود و در نهایت هنگام خروج یوزر از وب اپلیکیشن، از بین می رود.

باگ بانتی (BugBounty) چیست؟ چطوری میشه از باگ بانتی کسب درآمد کرد؟

راه های مختلفی برای کسب درآمد از تست نفوذ و هک و امنیت وجود دارد الان شاید این سوال براتون پیش بیاد که باگ بانتی چیست. شما با علمی زیادی که در حوزه هک و امنیت به دست میارید می توانید با کشف باگ های مختلف در وب سایت ها ، نرم افزار ها ، اپلیکشین های موبایل و سایر دستگاه به درآمد برسید و با توجه به نوع خطرناک بودن و سطح باگی که پیدا کردید بعد از گزارش به مدیر سایت یا صاحب شرکت یک مبلغ مورد نظر رو دریافت می کنید و توجه داشته باشید هر باگ یک رنج قیمت مشخص شده ای دارد.

در گذشته وقتی یک هکر یک آسیب پذیری رو کشف می کرد از اون آسیب پذیری جهت کار های مخرب و خلاف استفاده می کرد ، ولی الان اگر هکری یک باگی رو کشف کنه می تونه اون باگ رو بفروشنه و در برابر نوع آسیب پذیریی که کشف کرده پول خوبی به جیب بزنه. خوشبختانه سایت های واسط خوبی اومدن که اگر شما یک باگ از شرکت های بزرگ کشف کنید اون ها کار های مذاکر و خرید و فروش را برای شما انجام می دهند و فقط کافیه گزارشی که تهیه می کنید را برای این سایت های واسط بفرستید و فقط منتظر بمانید که نتیجه را به شما برگردوند.