آشنایی با شکار باگ باونتی و هک وب اپلیکیشن

آنچه یاد خواهید گرفت:

• تعامل با یک برنامه باگ باونتی
• درک اولیه از هک وب اپلیکیشن
• مبانی شناسایی (Recon)
• چگونه به یک هدف نزدیک شویم؟
• درک نحوه کارکرد باگ باونتی‌ها
• نوشتن گزارش‌های بهتر برای باگ باونتی
• گنجاندن لابراتوارهای عملی و کاربردی برای تمرین مهارت‌های شما
• زنجیره‌سازی آسیب‌پذیری‌ها برای تاثیر بیشتر
• اسکریپت‌نویسی بین سایتی (XSS)
• SQL Injection
• جعل درخواست سمت سرور (SSRF)
• آسیب‌پذیری‌های سمت سرور

پیشنیازهای دوره

• درک اولیه از فناوری وب
• مبانی لینوکس
• اتصال اینترنتی قابل اعتماد
• ابزار پروکسی مانند Caido و Burp Suite یا ZAP

توضیحات دوره

به دوره آشنایی با شکار باگ باونتی و هک وب اپلیکیشن خوش آمدید که دوره‌ای مقدماتی برای شکار باگ باونتی عملی می‌باشد. شما اصول هک اخلاقی را با راهنمایی مدرس خود بن صادقی‌پور (@NahamSec) یاد می‌گیرید. در طول روز، او پیشین مدیر تحقیقات و اجرایی کامیونیتی بوده و پیش از آن، رئیس آموزش هکرها در HackerOne بوده است. در زمان‌های آزادش، او محتواهایی در Twitch و یوتیوب برای هکرها، شکارچیان باگ باونتی و محققان امنیتی تولید می‌کند. این دوره به عنوان یک راهنمای جامع خدمت می‌کند و پاسخی به یکی از مهم‌ترین سوالات یعنی: «چگونه شروع به کار کنم؟» می‌باشد.

بروزرسانی آگوست 2024

اکنون بیش از 11 ساعت محتوای ویدئویی منتشر شده است.

دوره شامل موارد زیر است:

• بررسی 10+ نوع آسیب‌پذیری و نحوه یافتن آنها
• لابراتوارهای عملی برای هر نوع آسیب‌پذیری - مدرس شما را از نحوه‌ کار هر باگ و نحوه اکپسلویت کردن بیشتر از آنها راهنمایی می‌کند.
• یک لابراتوار عملی که در آن دانشجویان به یک سازمان جعلی حمله خواهند کرد تا مهارت‌های تازه آموخته‌شده خود را تست کنند.
• آشنایی با recon شامل کشف دارایی و کشف محتوا
• یادگیری ابزارهای کاری و نحوه راه‌اندازی لابراتوار هک خود
• آشنایی با برنامه‌های باگ باونتی، نحوه خواندن اسکوپ آن، نحوه نوشتن یک گزارش خوب و نحوه ایجاد اولین دعوت‌نامه به یک برنامه باگ باونتی خصوصی

این دوره براساس تغییرات نوع باگ‌ها، تاکتیک‌های شناسایی و بازخورد شما بروز خواهد شد. شرکت در دوره به شما دسترسی مادام‌العمر به تمام اطلاعات و بروزرسانی‌ها را ارائه می‌دهد.

یادداشت‌ها و سلب مسئولیت

به‌محض اینکه اطلاعات جدید در دسترس باشد، این دوره به‌طور مرتب بروزرسانی خواهد شد. این حوزه برای افرادی با اراده است که متعهد به یادگیری و حل مسائل بدون جهت‌دهی زیاد هستند. گوگل دوست شما است و ما شما را تشویق می‌کنیم تا قبل از درخواست یک راه‌حل، تلاش کنید.

این دوره فقط به اهداف آموزشی اختصاص دارد. این اطلاعات نباید برای سوءاستفاده‌های غیرقانونی استفاده شود و باید فقط روی اهدافی که اجازه حمله به آنها دارید اعمال شود.

این دوره برای چه کسانی مناسب است؟

• توسعه‌دهندگان وب
• شکارچیان باگ باونتی
• مهندسان امنیت تهاجمی و تیم‌های قرمز
• توسعه‌دهندگانی که می‌خواهند دانش خود را درباره آسیب‌پذیری‌هایی که ممکن است بر آنها تاثیر بگذارد، گسترش دهند.
• کسی که به امنیت اپلیکیشن علاقه‌مند است.
• هکرهای اخلاقی مبتدی که به هک وب اپلیکیشن علاقه‌مند هستند.
• کسی که به امنیت تهاجمی علاقه‌مند است.
• شکارچیان باگ باونتی
• مبتدیان در امنیت سایبری