کشف Oauth برای شکار باگ باونتی

آنچه یاد خواهید گرفت:

• Oauth چیست؟
• انواع Oauth؟
• پیکربندی‌های نادرست Oauth با توضیحات مناسب
• یادگیری حملات مختلف ممکن در Oauth
• یادگیری زنجیره‌سازی Oauth با آسیب‌پذیری‌های دیگر مانند CSRF و تزریق HTML
• پیکربندی‌های نادرست منطق کسب‌وکار با Oauth
• کیس خاص بای‌پس سیاست CORS و در نهایت تصاحب حساب کاربری

توضیحات دوره

Oauth یکی از مهم‌ترین مباحث در حال حاضر است. اگر در حال مطالعه تست نفوذ وب اپلیکیشن‌ها، تست امنیت API یا تست امنیت اندروید هستید، پس Oauth یکی از موضوعات رایج است. این موضوع به طور گسترده‌ای در تقریباً هر اپلیکیشنی استفاده می‌شود و آسیب‌پذیری‌هایی مانند تصاحب حساب کاربری در پیکربندی‌های نادرست Oauth یافت می‌شود.

اگر نمی‌دانید چگونه به تست Oauth بپردازید، این دوره برای شما مناسب است. شما قادر خواهید بود انواع مختلف حملاتی که با Oauth ممکن است رخ دهد و پیکربندی‌های نادرست مربوطه را یاد بگیرید. همچنین یاد می‌گیرید که چگونه می‌توان Oauth را با سایر آسیب‌پذیری‌ها زنجیره‌سازی کرد. ما پیکربندی‌های نادرست Oauth را با استفاده از لابراتوارهای Portswigger نشان داده‌ایم و همچنین یافتن باگ باونتی‌ها از یک برنامه باگ باونتی را مورد بحث قرار داده‌ایم. شما همچنین می‌توانید مسائل مشابهی را در برنامه خود پیدا کنید.

در این دوره موارد زیر را یاد خواهید گرفت:

• Oauth چیست؟
• انواع Oauth؟
• Oauth چگونه کار می‌کند؟
• پیکربندی‌های نادرست Oauth کدامند؟
• نمایش‌های تصاحب حساب در لابراتوار و کیس‌های لایو
• تحلیل جریان Oauth از مستندات توسعه‌دهندگان با استفاده از Postman
• تحلیل نحوه بای‌پس برخی از محدودیت‌ها و زنجیره‌سازی Oauth با سایر آسیب‌پذیری‌ها
• درک بیشتر پیکربندی‌های نادرست منطق کسب‌وکار که از گزارش‌ها و مقالات مختلف جمع‌آوری شده‌اند.

از آموزش‌ها صرفاً برای مقاصد آموزشی استفاده کرده و در دنیای واقعی به درستی از آنها سو استفاده نکنید.

این دوره برای چه کسانی مناسب است؟

• هکرهای اخلاقی
• شکارچیان باگ باونتی
• مهندسان امنیت
• تیم‌های قرمز
• توسعه‌دهندگان
• تحلیلگران IT
• علاقه‌مندان به امنیت