یادگیری باگ بانتی هانتینگ را ازکجا شروع کنیم؟

یادگیری باگ بانتی هانتینگ را ازکجا شروع کنیم؟

سلامی گرم خدمت همراهان سایت امنیت سایبری با محمد!

خب بدون هیچ گونه وقت تلف کردن، بریم سراغ سری جدید تازه های دنیای امنیت سایبری:

🐝اخبار دست اول:

  1. HTML Over the Wire – یک الگوی جدید معماری وب اپلیکیشن که مورد تایید بسیاری از فریم ورک های محبوب قرار گرفته است. بیایید در مورد ریسک های آن صحبت کنیم! وب اپلیکیشن های اولیه شما را مجبور می کردند تا بعد از هر کلیک، تا زمانی که ریسپانس HTML مربوطه را روی سرور رندر کرده و نتیجه را برگردانند، منتظر بمانید. (کسب اطلاعات بیشتر)
  2. CSRFing در مقابل پروتکل  Code’s Debug Adapter – سرورهای TCP آداپتور دیباگ محلی، که به عنوان بخشی از پیاده سازی Debug Adapter Protocol (DAP) مورد استفادۀ VS Code، Vicual Studio و دیگر ابزارهای توسعه، استقرار یافته اند، از طریق کد JS مخرب قابل اجرا در مرورگر وب کاربر IDE، نسبت به حملۀ CSRF آسیب پذیر هستند. (کسب اطلاعات بیشتر)
  3. کاربر Hahwul با هیجان زیادی، انتشار پروژۀ جدید خود تحت عنوان Noir را اعلام می نماید. این پروژۀ دربارۀ یک ابزار تحلیل سورس کد است که اندپوینت های API، متدها، پارامترها و دیگر موارد درون سورس کد را شناسایی کرده و فرمت های خروجی گوناگونی را ارائه می نماید. (کسب اطلاعات بیشتر)
  4. چگونه دربارۀ شکار باگ بانتی مطالعه کنیم؟ به روش های مختلفی می توان به یادگیری نحوۀ هانت کردن و اعمال آن در باگ بانتی پرداخت. با توجه به این که مسیر صریح و روشنی در این زمینه وجود ندارد، فراهم نمودن لیستی از منابع پیشنهادی برای انواع مختلف یادگیرندگان، همواره مفید و کاربردی نخواهد بود. (کسب اطلاعات بیشتر)
  5. رازهای افشا شده و مایل های نامحدود: نفوذ کردن به بزرگترین وندور پاداش ها. مابین مارس و مِی 2023، چندین آسیب پذیری امنیتی در points[.]com، ارائه دهندۀ بک اند برای تعداد قابل توجهی از برنامه های پاداش دهی خطوط هوایی و هتل ها، شناسایی گردید (کسب اطلاعات بیشتر)

✅ گزارش تغییرات:

  1. HackerOne در حال رها کردن کارمندانش است. (کسب اطلاعات بیشتر)
  2. ZAP یکی از اعضای موسس پروژۀ امنیت نرم افزار است. (کسب اطلاعات بیشتر)
  3. jesseduffield/lazydocker v0.21.1، روش تنبلانه تری برای مدیریت داکر همه کاره است. (کسب اطلاعات بیشتر)
  4. Intigriti پاداش های بازه ای را معرفی کرد که یک مکانیزم بانتی منعطف محسوب می گردد. این ویژگی جدید این قابلیت را برای ویرایشگران برنامه فراهم می نماید تا به ازای سطح شدت آسیب پذیری، مقادیر بانتی بیشترین و کمترین تعریف نمایند. (کسب اطلاعات بیشتر)

📅 رویدادها:

  1. فرصتی برای برنده شدن بلیط طلایی رویداد Project Circuit Breaker شرکت اینتل. (کسب اطلاعات بیشتر)
  2. Zomato در حال اجرای کمپینی برای آسیب پذیری SQLi (با پاداش 50 درصدی) روی دارایی های انتخابیشان در هکروان می باشد. (کسب اطلاعات بیشتر)
  3. PentesterLab دو ورکشاپ در DEFCON برگزار می نماید. (کسب اطلاعات بیشتر)
  4. NahamSec، Jason Haddix و STOK روز سه شنبه با یکدیگر ملاقات خواهند داشت. (کسب اطلاعات بیشتر)

🎉 جشن ها و تبریک ها:

  1. Douglas موفق به عبور از اعتبار 20000تایی در هکروان شده است. بزن بریم! (کسب اطلاعات بیشتر)
  2. D0nut و پارتنرش برای هشت سال با هم بوده اند. تبریک! (کسب اطلاعات بیشتر)

💰 شغلی:

  1. چیزهایی که هنگام جستجوی شغل می توانید انجام دهید تا به عنوان یک کاندید جویای شغل متمایز ار بقیه باشید. (کسب اطلاعات بیشتر)
  2. D0nut یک دانستۀ غم انگیز را به اشتراک می گذارد: شما به ندرت برای کار سخت و طولانی پاداش می گیرید، بلکه اغلب به خاطر صرف زمان بر روی کاری با تاثیرگذاری مناسب، پاداش می گیرید. (کسب اطلاعات بیشتر)
  3. دو نفر از افراد مدیریت برنامه/آسیب پذیری به دنبال نقش هایی جدید هستند. (کسب اطلاعات بیشتر)
  4. چگونه شانس تولید کرده و شغل بعدی خود را به دست آورید. (کسب اطلاعات بیشتر)
  5. چگونه یک تست نفوذگر بشوید؟ (کسب اطلاعات بیشتر)

⚡کامیونیتی:

  1. Ben در رابطه با پا فراتر نهادن از موفقیت ها و انتظارات DEFCONش صحبت می کند. (کسب اطلاعات بیشتر)
  2. Kylie دوست دارد هنگامی که در حال پژوهش بر روی مسائل امنیتی نیست، ماهیگیری کند. (کسب اطلاعات بیشتر)
  3. Corgi حجم محتوایی را که در طول زمان/نسل ها در رسانه ها از دست رفته است، بسیار جذاب می داند. (کسب اطلاعات بیشتر)
  4. هانترها خود را برای H1-813 در توکیو آماده می کنند. (کسب اطلاعات بیشتر)
  5. باگ هانترهای تمام وقت بازنشسته، نظرات خود را به اشتراک می گذارند. (کسب اطلاعات بیشتر)

📰 مطالب خواندنی:

  1. دور زدن AWS WAF: آبجکت JSON نامعتبر و دنباله های Unicode escape (کسب اطلاعات بیشتر)
  2. اجرای کد دلخواه در مدیریت تم Huawei! (کسب اطلاعات بیشتر)
  3. Wiz Research موارد امنیتی CVE-2023-2640 and CVE-2023-32629 را کشف کرده است که امکان اکسپلویت آسیب پذیری های ارتقای مجوز را در ماژول OverlayFS اوبونتو ساده کرده و 40 درصد از کاربران اوبونتو را در معرض خطر قرار داده است. (کسب اطلاعات بیشتر)
  4. NLP را فراموش نکنید: تزریق Prompt در ChatGPT با استفاده از کاراکترهای کنترلی! Dropbox همانند بسیاری از شرکت ها، مدل های زبانی بزرگ (LLMs) را به عنوان یک بک اند بالقوه برای ابتکارات تحقیقاتی و محصول، مورد بررسی و آزمایش قرار داده است. (کسب اطلاعات بیشتر)
  5. توابع بدون سرور Post-Mortem – حدود سال 2016 واژۀ «توابع بدون سرور» در صنعت فناوری کلید خورد.به زودی، این واژه به عنوان آیندۀ غیر قابل انکار زیرساخت ارائه گردید. این توابع، راهکار نهایی برای افزونگی، تاب آوری جغرافیایی، تعادل بار و مقیاس پذیری خودکار محسوب می گردند. (کسب اطلاعات بیشتر)

📚 منابع:

  1. Bruteforce-lists (لیست های بروت فورس) حاوی فایل های متنوعی برای بروت فورس کردن چیزهای مشخصی است. از اینتل متشکریم! (کسب اطلاعات بیشتر)
  2. سخنان Justin در مورد 7 روش افشای کد oauth در اپلیکیشن. (کسب اطلاعات بیشتر)
  3. با بهترین شکارچیان باگ بانتی آشنا شوید. (کسب اطلاعات بیشتر)
  4. متدولوژی های متنوع اسکن پورت برای لیستی از هاست ها. (کسب اطلاعات بیشتر)
  5. سیستمی که Justin برای سر و کله زدن با تله ها به راه انداخته است. (کسب اطلاعات بیشتر)

🎥 تماشایی ها:

  1. آسیب پذیری های احراز هویت آزمایشگاه شماره 5: پیمایش نام کاربری از طریق زمانبندی ریسپانس. (کسب اطلاعات بیشتر)
  2. Ippsec از HackTheBox استفاده می کند. (کسب اطلاعات بیشتر)
  3. مجموعۀ امنیت ابری AWS – بخش دوم CloudGoat. در این ویدیو یاد می گیرید دو سناریوی ارتقای مجور را روی سرویس AWS IAM در CloudGoat اکسپلویت نمایید. (کسب اطلاعات بیشتر)
  4. آموزش هک‌اکتیو دایرکتوری برای مبتدیان (حاوی بیش از 5 ساعت محتوا) (کسب اطلاعات بیشتر)
  5. پرسش و پاسخ از توسعه دهندگان اندروید در خصوص امنیت. (کسب اطلاعات بیشتر)

 

🎵  شنیدنی ها:

  1. ایجاد تغییر در سوئیچ می تواند شما را به زندان بندازد! اپیزود 136 از خاطرات دارک نت: Team Xecuter. (کسب اطلاعات بیشتر)
  2. قسمت 715 از کسب و کار پر از ریسک: افزایش فشار بر روی مایکروسافت برای توضیح دادن خودش. (کسب اطلاعات بیشتر)
  3. قسمت 333 از Smashing Security: باربی و همسر تعقیب کننده. کارول دربارۀ جنبۀ شوم باربی با ما صحبت می کند، حال آن که گراهام، عملیات تعقیبی را توصیف می کند که رازهای آن را افشا می کند. (کسب اطلاعات بیشتر)
  4. تفکر انتقادی اپیزود 30 از پادکست باگ بانتی: Recon Legend Shubs – از برگر تا بانتی. (کسب اطلاعات بیشتر)
  5. گفتگو با یکی از توسعه دهندگان اصلی و سابق Riot Valorant Vanguard Anti-cheat  (کسب اطلاعات بیشتر)

🧰  ابزار:

  1. Anof-cyber/ParaForge یک افزونۀ سادۀ Burp Suite است که برای استخراج پارامترها و اندپوینت ها از درخواست به منظور ایجاد وردلیست سفارشی برای فازینگ و پیمایش مورد استفاده قرار می گیرد. (کسب اطلاعات بیشتر)
  2. hakaioffsec/navgixیک ابزار golang چند رشته ای است که برای بررسی آسیب پذیری های پیمایش مستعار nginx استفاده می گردد. (کسب اطلاعات بیشتر)
  3. با استفاده از این نشانک جاوا اسکریپت متعلق به renniepark، تمامی اندپوینت ها را از DOM استخراج نمایید. (کسب اطلاعات بیشتر)
  4. nullenc0de/ChromeAuditحاوی پلاگین های Nuclei برای بازرسی افزونه های کروم است. (کسب اطلاعات بیشتر)

 

🍯 دنبال کنید 

اکانت های توییتر پیشنهادی برای دنبال کردن:

  1. @0xAshFox ا: AshF0x // Peer – پسری که سعی داره وارد حوزۀ امنیت سایبری بشه. در حال آموزش به خودم از طریق کتاب ها و اینترنت.
  2. @adamwathan ا: Adam Wathan – خالق @tailwindcss
  3. @zeldman ا: zeldman – نویسنده – طراح – پدرخواندۀ استانداردهای وب – برند کارفرما در @Automattic – ناشر – @AListApart، @ABookApart – پدر Ava – برادر Pete – مرد/پسر
  4. @n7_sec ا: n7 – امنیت وب اپلیکیشن – باگ بانتی – OSCP/CRT
  5. @cassidoo ا: Cassidy – ساخت meme، رویا و نرم افزار – CTO در @contendaco – همسر @ijoosong – من جک ها و کیبوردهای مکانیکی رو دوست دارم – خانم/دختر

🚀 بهره وری:

  1. هفت عادت برای ویرایش متن موثر. درصد بالایی از زمان پشت اسکرین کامپیوتر صرف ویرایش متن می گردد. صرف زمانی کوتاه برای یادگیری روش های موثرتر برای استفاده از یک ویرایشگر متن، خیلی سریع بازده خود را نشان خواهد داد. (کسب اطلاعات بیشتر)
  2. شش جز کلیدی که فرمولی عالی برای ChatGPT و Google Bard شکل می دهد: تسک، محتوا، نمونه ها، پرسونا، فرمت و لحن. (کسب اطلاعات بیشتر)
  3. جریان کاری خود را ساده سازی نمایید: چگونه یک دفترچه راهنمای کاربر شخصی می تواند همکاری را بهبود ببخشد. (کسب اطلاعات بیشتر)
  4. Danny چگونه بیش از 8 ساعت در روز تمرکز می کند. (کسب اطلاعات بیشتر)

💡 نکات:

  1. شوی اتاق امن از AWS CIRT را روی توییچ تماشا کنید. آن ها دربارۀ امنیت در ابر، ترندهای امنیتی و… صحبت می کنند. (کسب اطلاعات بیشتر)
  2. بهره گیری از آسیب پذیری های SQLi کاملاً بستگی به دانش شما از سیستم های مدیریت پایگاه دادۀ تارگت، مطالعۀ مستندات و استفاده از توابع خاص دارد. (کسب اطلاعات بیشتر)

🌐  فناوری:

  1. بهترین ابزاری که می توانید روی وب سایتی که افراد می توانند در آن سوالات خود را ثبت نمایند، تعبیه کنید. (کسب اطلاعات بیشتر)
  2. Tuts+ Code (سابقاً با نام Nettuts) در حال بسته شدن است – این مورد جز یکی از منابع آموزشی مهم بود که من در سفر دانشی خود از آن استفاده کرده ام. (کسب اطلاعات بیشتر)
  3. پشت پردۀ «سلام دنیا» در لینوکس! وقتی شما کد پایتونی سادۀ Hello World را در لینوکس اجرا می کنید، چه اتفاقی می افتد؟ (کسب اطلاعات بیشتر)
  4. با استفاده از LLM و Homebrew، روی Mac خود Llama 2 را اجرا نمایید. (کسب اطلاعات بیشتر)
  5. خلاقیت AI: آیا LLMs ها می توانند چیزهای جدید ایجاد کنند؟ آیا خروجی هوش مصنوعی مولد، یک آفرینش جدید محسوب می گردد یا یک تقلید ساده؟ (کسب اطلاعات بیشتر)

🧠 دانش و آگاهی:

  1. از اهمیت دادن به کارهایی که باید انجام دهید، دست بردارید. (کسب اطلاعات بیشتر)

💛 صحبت ها و مصاحبه های متقابل:

  1. کتاب های نفیس فوق العاده برای گذاشتن روی میز. (کسب اطلاعات بیشتر)
  2. امروز نه! گفتگوی Pal با Robert Iler و Jamie-Lynn Sigler – من متوجه شدم که AJ و Meadow از Sopranos یک پادکست دارند و به همین خاطر بسیار خوشحالم. (کسب اطلاعات بیشتر)
  3. صداهای فضا: موسیقی کیهان را بشنوید. (کسب اطلاعات بیشتر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *