معرفی 23 کانال یوتوب باگ بانتی که باید فالو کنید

معرفی 23 کانال یوتوب باگ بانتی که باید فالو کنید

 23 کانال یوتوب باگ بانتی که بهتر است فالو کنید

پس از ویرایش پست سال قبل با عنوان “20 کانال یوتوبی برتر باگ بانتی”، بایستی تا امروز از اهمیت وجود تولیدکنندگان محتوا برای سایت Intigriti آگاه شده باشید. ما واقعا به زمان و انرژی زیادی که این افراد برای آموزش نسل جدیدی از هکرهای کلاه سفید و محققان امنیتی صرف می‌کنند را ستایش می‌کنیم!

طی 12 ماه گذشته، متوجه ظهور افراد جدیدی از افق های دور شدیم، تولیدکنندگان محتوای قدیمی که هنوز هم صدایشان را می‌شنویم و درکنار آنها کانال هایی هم بودند که مسیر و محتوای خود را تاحدودی تغییردادند.

به رسم سال گذشته، امسال هم به پاس زحمات بی منت این تولید کنندگان محتوا، لحظاتی را برای “تشکر” کردن از این افراد به پا می‌خیزیم. لطفا درصورت امکان با دنبال کردن کانال این افراد و دونیت کرد به حساب های پشتیبانی شان از آن ها حمایت کنید و باعث دلگرمی شان برای ادامه مسیرشوید. Intigriti هم، اکنون درحال تکان دادن رسیدهای جایزه برای تمام این افراد دوست داشتنیه!

لیست 20 کانال باگ بانتی ما توسط تیم جمعیت Intigriti جمع اوری شده است. البته ما کمی جلوتر معیارهای امتیازدهی را کمی تغییر دادیم. درسال 2020 صرفا با توجه به تعداد مشترکان کانال به کانال ها امتیاز داده بودیم، این درحالی است که امسال به هرکس با توجه به تعداد و کیفیت محتوای مرتبط با باگ بانتی این کار را انجام دادیم. درسال 2021 تمام افرادیکه درزمینه باگ بانتی تولید محتوا کرده بودند دراین ارزیابی شرکت داده شدند.

مطمئنا از حضور صدها نفر دیگر که مستحق حضور در این امتیازدهی بودیم، ولیکن تصمیم گرفتیم تا لیست مان را محدود به 20 کانال کنیم. اگر هکفلوئنسر محبوب شما داخل این لیست 20 تایی نبود، راحت باشید و در قسمت کامنت های پست توییتری ما کانال موردنظرتان را اضافه کنید.

درکنار این کانال های منحصربفرد، از شما درخواست می‌کنیم که به کانال Intigriti Youtube Channel ما هم سر بزنید و از نکات کاربردی باگ بانتی، بازبینی ابزار تست نفوذ، مصاحبه ها و … ارائه شده و ویدیوهای بیشتری که در طول هفته منتشر می‌شوند، استفاده کنید.

 

پی‌نوشت:  درآخر مقاله به صورت افتخاری دو کانال دیگر را هم معرفی کرده ایم!

1.InsiderPhd

تعداد مشترکین کانال: 40.7k  – support on Patreon

کانال InsiderPhd بدست یک استاد دانشگاه بریتانیایی که یک شکارچی جایزه باگ پاره وقت است اداره می‌شود. این خانم ویدیوهای آموزشی ای از جنبه های مختلف باگ بانتی به اشتراک می‌گذارد. برخی از این ویدیوها خودآموز آسیب‌پذیری ها با استفاده از مثال است، برخی دیگر نیز به جنبه برنامه ریزی باگ بانتی (برای مثال، نوشتن نت های موثر، نحوه انتخاب برنامه، تعیین هدف، انگیزه و …) پرداخته است. این رویکرد منحصربفرد باعث شده است تا این کانال مورد توجه افراد مبتدی‌ای که به‌دنبال یادگیری جنبه فنی باگ بانتی بدون دلسردی و همچنین نحوه کشف باگ برای اولین بار، قرار گرفته است.

ویدیو نمونه: “اولین باگم را چگونه کشف کردم (How I found my first bug)”

  1. STÖK

تعداد مشترکین کانال: 101k  – support on Patreon

با ظاهری متفاوت و توسعه علمی پوچ‌افزار، STÖK به صورت طوفانی دنیای باگ بانتی را قبضه کرده است. او یک سرآشپز وگن، مشاور فناوری اطلاعات که صاحب یک فروشگاه فشن، یک شکارچی جایزه آسیب‌پذیری و سخنران مراسم است. ویدیوهای کانال او شامل ویدیوهای آموزشی هفتگی معروف به پنج‌شنبه های بانتی، توضیح نکات نحوه دستیابی به شکار بانتی، سخنرانی های انگیزشی، پوشش بامزه از زندگی باگ بانتی ، خودآموزها و … است. بالا رفتن انرژی مثبت و امید به زندگی بعد از مشاهده ویدیوهای این کانال تضمین شده است!

ویدیو نمونه: “نحوه شروع به‌کار در باگ بانتی(9x نکته تخصصی) (HOW TO GET STARTED IN BUG BOUNTY (9x PRO TIPS))”

  1. Bug Bounty Reports Explained

تعداد مشترکین کانال: 26.3kحمایت از طریق پلتفرم شخصی

 Grzegorz Niedzielaشما را به یک سفر درمیان آسیب‌پذیری هایی که عمومی شده‌اند می‌برد. او روی جزئیات ریز هر کشف فنی که انجام شده متمرکز می‌شود و به بیننده نسبت به اتفاقاتی که افتاده است دید بهتری می‌دهد. این کانال یک فرصت خوبی برای افرادی است که با آسیب‌پذیری‌های پیشرفته و زنجیره های باگ آشنا شوند، مخصوصا افرادیکه به صورت تصویری و بصری بهتر آموزش می‌پذیرند بهترین گزینه آموزشی می‌تواند باشد.

ویدیو نمونه: ” اضافه کردن پول های بیشتر به کیف پول Steamتان- گزارش باگ بانتی 7.500$ (Adding infinite funds to your Steam wallet – $7,500 bug bounty report)”

  1. NahamSec

تعداد مشترکین کانال: 55.4k –  حمایت از طریق پلتفرم شخصی

 NahamSecیکی از تاثیرگزارترین شکارچی های بانتی و یکی از موثرترین افراد کامیونیتی باگ بانتی است. او بخاطر مصاحبه هایی که با بهترین شکارچیان جایزه آسیب‌پذیری، پخش زنده تست نفوذ، ولاگ ها و خودآموزهایی که داشته به خوبی شناخته شده است. داخل کانال او ویدیوهای کنفرانس هایی که او در سازماندهی آنها همکاری داشته را نیز می توانید پیدا کنید. دراین کنفرانس ها علاوه‌بر درگیر کردن هکرها برای ارائه تکنیک های پیشرفته (بیشتر روی امنیت وب متمرکز بودند)، هزاران دلار برای کمک به امور خیریه نیز جمع‌آوری کردند!

ویدیو نمونه : “رد بول رو هک کردم و چیزی گیرم اومد این بودن! (I Hacked Red Bull and All I Got Was This!)”

  1. Farah Hawa

تعداد مشترکین کانال: 35.1k

فرح حوا باگ هانتر(شکارچی باگ) و مهندس عملیات های امنیتی است که مهارت تحلیل و توصیف و توضیح پیچیده‌ترین آسیب‌پذیری های وب به شکل قابل فهمی را دارد. او با روش منحصربفرد خودش، مستقیم سر اصل مطلب می‌رود و به شما فقط نکات و مواردی را توضیح می‌دهد که به شما کمک می‌کند تا سریعا آسیب‌پذیری را پیدا کنید. او درآخرین ویدیو خودش، شما را به یک سفر کوتاه به دور سان فرانسیسکو برده است!

ویدیو نمونه: “سفر ماجراجویی باگ بانتی من! (MY BUG BOUNTY JOURNEY!)”

  1. Codingo

تعداد مشترکین کانال: 10.3k

Codingo به عنوان تولیدکننده و توسعه دهنده ابزارهای چندگانه برای تست امنیت وب مانند: Interlace, Crithit یا Reconnoitre شناخته شده است. Codingo درتلاش است تا تمام سوتفاهم هایی که درمورد باگ بانتی در دنیای بیرون وجود دارد را ازمیان بردارد. همچنین در کانال او می توانید مطالب زیادی درمورد نظراتی که درباره اشتباهات معمول وجود دارد یا چیزهایی که بهتر است  قبل از شروع باگ بانتی بدانید، پیدا کنید.

ویدیو نمونه: ” Why do you Duplicate so much with Bug Bounties?”

  1. RogueSMG

تعداد مشترکین کانال: 3.35k

RogueSMG یک باگ هانتر پاره وقت است که سفرآموزشی خودش درزمینه امنیت وب اپلیکیشن را با شما به اشتراک می‌گذارد. در هر ویدیو او به یک سوال مرتبط با شکار باگ می‌پردازد. این بررسی عمیق شامل مراحل تشخیص، متدولوژی، کارهایی که پس از تشخیص باید انجام دهیم، ابزاری که در هر مرحله به آن نیاز دارید، اجتناب از حفره هایی که ممکن است برایتان مشکل آفرین شوند و … است. اگر می خواهید این عناوین را یاد بگیرید و میم های زیادی را لایک کنید، مسلما این کانال مناسب شما است!

ویدیو نمونه: “5 دلیلی که نشان می‌دهد در باگ بانتی ضعیف هستید (5 Reasons you suck at Bug Bounties)”

  1. Rana Khalil

تعداد مشترکین کانال: 13.1k  – حمایت از طریق پلتفرم شخصی

رعنا خلیل یک متخصص ارزیابی امنیتی و یک شکارچی جایزه باگ پاره وقت است. او درکانال خودش روی حل تک تک آزمایش‌های آکادمی امنیت وب Portswigger متمرکز شده است. رعنا همیشه با یک ویدیو راهنمایی کلی از یک آسیبپذیری خاصی شروع می‌کند و در ادامه با تعداد زیادی از آزمایش ها مطلب را برای مخاطب جا می‌اندازد.

ویدیو نمونه: “معرفی سری های آکادمی امنیت وب (Introduction to the Web Security Academy Series)”

  1. John Hammond

تعداد مشترکین کانال: 332ksupport on Patreon

John Hammond در مبحث گرفتن مسابقات پرچم یک قهرمان افسانه ای واقعی است. درست نقش قهرمان هم اسمش در پارک ژوراسیک، جان یک خالق پرانگیزه و یک عضو فروتن کامیونیتی است. شما ممکن است با جان از چالش های معروف CTF که او برای NahamCon و HacktivtiCon طراحی و ایجاد کرده بود آشنا باشید. چیزی که جان را از سایر افراد متمایز می‌کند، قدرت بی مثال او در ایجاد چالش ها و درکنار آن توضیح نحوه کار و نحوه روبه رویی با آن ها، آموزش دادن به دیگران و کمک کردن به آن ها در پیشرفت است.

ویدیو نمونه: “TryHackMe! تست نفوذ پایه (TryHackMe! Basic Penetration Testing)”

  1. Vickie Li

تعداد مشترکین کانال: 4.66ksupport on buymeacoffee

Vickie Li بیشتر روی توسعه امنیت و درکنار آن امنیت وب اپلیکیشن متمرکز است. او کارهای بسیار ارزشمندی در بصری سازی مباحث پایه ای آسیب‌پذیری ها به روش خاص خودش دارد. درکنار آن، ویدیوهایی درباره توسعه کسب و کار، مصاحبه با افراد شناخته شده در امنیت اطلاعات و روش های ردیابی خودکار آسیب‌پذیری نیز در کانال او پیدا می‌شود.

ویدیو نمونه: “ساخت کسب و کار و کامیونیتی بااستفاده از باگ بانتی | پنل  NahamCon(Career and Community building with Bug Bounties | NahamCon Panel)”

  1. Tib3rius

تعداد مشترکین کانال: 7.28k – support on Udemy

Tib3rius تقریبا از یکسال پیش شروع به پخش زنده تمام چیزهایی که مربوط به مسائل امنیتی بود کرد. شما با گشتن داخل جعبه‌ TryHackMe در کانال او به ویدیوهای ضبط شده از پخش های زنده او می توانید دسترسی پیدا کنید. یا در داخل جعبه Portswigger lab به راه‌حل هایی که او ارائه داده است می‌رسید، همچنین به اطلاعات مفیدی درمورد Burp Suit هم میتوانید دسترسی پیدا کنید. اگر دوست دارید جلسات او را به صورت زنده دنبال کنید، گوش به زنگ باشید تا هر دوشنبه سری های “دوشنبه های منتورینگ سایبری” او را از دست ندهید.

ویدیو نمونه: ” نحوه تشخیص سریع الویت های کاربردی (بااستفاده از محفظه های نگهدارنده چندکاربری در FireFox)( How to understand user privileges faster (using Firefox Multi-Account Containers))”

  1. Hacking Simplified

تعداد مشترکین کانال: 9.15k

کانال Hacking Simplified هم کمی بیشتر از یکسال است که فعالیت خود را در زمینه آموزش مسیر خود در یوتوب آغاز کرده است. مطمئن شوید که که تمام محتوای گسترده‌ای که او از نکات کاربردی باگ بانتی گرفته تا راهنمای شغلی امنیت سایبری  و تحلیل و بررسی نشت های اطلاعاتی معروف و حملات سایبری را پوشش داده ببینید. همچنین او توجه ویژه ای روی تست نفوذ اندروید دارد که این روزها درنوع خودش یک بحث منحصربفردی است.

ویدیو نمونه: “تغییر مسیر (دسترسی به کامپوننت های محافظت شده) | تست نفوذ اندروید (Intent Redirection (Access to Protected Components) | Android Pentesting)”

  1. PwnFunction

تعداد مشترکین کانال: 109k

پیدا کردن عبارات مناسب برای توصیف کانال یوتوب pwnFunction بسیار سخت است. اجازه دهید با این سوال شروع کنیم. آیا شما به پنگوئن ها علاقه دارید؟ اگر جواب شما بله است، پس الان شما درگیر این کانال شده اید. خب، یک سوال دیگر. آیا انیمیشن Steller را دوست دارید؟ اگر باز هم جواب بله است، دقیقا الان باید دکمه سابسکرایب این کانال را فشار دهید. pwnFunction از لحاظ بصری بهترین ویدیوهای آموزشی که مباحث متنوعی ازجمله توصیف انواع آسسیب‌پذیری ها و اسرار وب را در اختیار شما قرار می‌دهد.

ویدیو نمونه: “کد شما ممکن است آلوده باشد، چجوری؟ اینجوری! (Your code can be polluted, here’s how.)”

  1. LiveOverflow

تعداد مشترکین کانال: 686ksupport on Patreon

LiveOverflow خودش را به عنوان wannabe hacker معرفی می‌کند، اما ویدیوهای او چیز دیگری می‌گویند! یک بازیکن CTF آلمانی تبار که بخاطر ویدیوهای عمیق و دقیق 10 دقیقه ای که برای موارد متنوع مرتبط با موضوع بحث ما، که بااستفاده از تصاویر متحرک کتاب طراحی به راحتی قابل درک شده است. LiveOverflow در کانال خود مباحث مختلفی از ویدیوهای آموزشی ساخته شده از روی داستان های واقعی، سوالات و آموزش های مرتبط با امنیت را تحت پوشش قرار داده است!

ویدیو نمونه: “نفوذ به شبکه گوگل برای 133.337 $ (Hacking into Google’s Network for $133,337)”

  1. HackerSploit

تعداد مشترکین کانال : 641ksupport on Patreon

HackerSploit بالغ بر 400 ویدیو در زمینه امنیت دارد. این ویدیوها شامل سری های زیادی است که برای هک اخلاقی و تست نفوذ، نکات ضروری لینوکی، گذر از چالش‌ها و مصاحبه های سایبری و شو InfoSec که با همکاری Cristi Vlad برگزار شده‌است می‌باشد. اگرچه او گریزی به مباحث مختلفی دراین کانال زده است، ولیکن تخصص اصلی او لینوکس است. ویدیوهای او مقدمه ای عالی برای یادگرفتن مباحثی چون Docker برای تست کنننده‌های نفوذ، zsh، Nmap و … است.

ویدیو نمونه: “نقشه راه شغل امنیت سایبری”

  1. The XSS Rat

تعداد مشترکین کانال: 17ksupport on Patreon

“چه خبر از شما هکرهای شگفت انگیز؟” شغل روزانه XSS Rat در QA/QC است، ولیکن او به میزان غیرقابل باوری به امنیت و باگ بانتی علاقمند است. او به صورت مداوم ویدیوهای کوتاهی درباره مباحث مختلف مرتبط با باگ هانترها به اشتراک می‌گذارد. این ویدیوها شامل مصاحبه ها، خودآموزها، پاسخ به سوالات، نکات کاربردی و پاسخ های او به سوالاتی که باگ هانترها در شروع کار از خودشان می‌پرسند است.

ویدیو نمونه: “چیزهایی باید ردباره باگ بانتی بدانید (What You NEED To Know About Bug Bounties)”

  1. Conda

تعداد مشترکین کانال: 9.64k support on Patreon

بااینکه Conda در زمین بازی تولید محتوای امنیت اطلاعات تقریبا تازه وارد است، اما بااین حال ویدیوهای آموزشی زیادی برای مخاطبان خود در کانال یوتوب منتشر کرده است. او خودش را به عنوان تست کننده نفوذ کعرفی می‌کند که عاشق کمک کردن به دیگران است و به شما نحوه ساختن و شکستن اشیا در دنیای امنیت سایبری را نشان می‌دهد. دراین کانال، موضوعات متنوعی را می‌توانید پیدا کنید، از افزایش مجوزالویت ویندوز و لینوکس گرفته تا توصیه های آزمون OSCP و توضیحات آزمایشگاهی.

ویدیو نمونه: ” چگونه من در 21 سالگی تستر نفوذ شدم (How I Became a Penetration Tester At 21)”

  1. The Cyber Mentor

تعداد مشترکین کانال: 240ksupport on Patreon

Cyber Mentor قبلا به شغل حسابداری مشغول بود، که اکنون یک هکر اخلاقی و کارآفرینی است که بخاطر دورههای آموزشی تست نفوذش به شهرت رسیده است. آموزش های او موضوعاتی چون تست نسفوذ شبکه، مبانی لینوکس برای هکرها و اخیرا امنیت وب اپلیکیشن ها را پوشش می‌دهد. او مسیر ماجراجویی کارآفرینی خود به عنوان یک تستر نفوذ مستقل به صورت شفاف به اشتراک می‌گذارد، حتی سری ویدیوهایی که در آن ها به همسر خودش هک اخلاقی را یاد می‌دهد هم در کانال موجود هستند. هم فال هم تماشا!

ویدیو نمونه: “یک روز از زندگی هکر اخلاقی/ تستر نفوذ (A Day in the Life of an Ethical Hacker / Penetration Tester)”

  1. Hakluke

تعداد مشترکین کانال: 7.2k

Hakluke که قبلا یک موسیقیدان، توسعه دهنده نرم افزار و تستر نفوذ بود، اکنون در زمینه باگ بانتی فعالیت دارد. او خودش را به عنوان “یک متخصص امنیت سایبری که وسواس رشد شخصی دارد” معرفی می‌کند. این کانال یک راه عالی برای به اشتراک گذاشتن وسواس سالم و نگرش مثبت مسری اوست! ویدیوهایی که تاکنون در کانال بارگزاری شده‌اند درباره موضوعات انگیزشی، طرزتفکر هکرها، بهترین رویکرد برای برنامه های باگ بانتی، به‌علاوه تعدادی مصاحبه که با هکرها و افراد کارآفرین انجام شده است، می‌باشند.

ویدیو نمونه: “یادگیری امنیت در 2021: از چه منابعی باید استفاده کنید؟ (Learning to Hack in 2021: What resources should you use?”)”

Sample video: “RustScan – Pentesting Tutorials”

  1. CryptoCat

تعداد مشترکین کانال: 7.61

CryptoCat یک کانال آموزشی امنیت اطلاعات است که در آن به بررسی CTF، بهره برداری های باینری، تست نفوذ، تحلیل بدافزار، برنامه نویسی/اسکریپتینگ و… پرداخته شده است. صاحب این کانال معمولا با رفتن به عمق مساله و ارائه جزئیات بسیار ریز به شما در درک موضوع ارائه شده کمک می‌کند!

ویدیو نمونه: “RustScan-Pentesting Tutorials”

منشن های افتخاری

میدانستید Intigriti امسال دو نفر تولیدکننده محتوا به جمع خود اضافه کرده است؟

ممکن است با انها از قبل آشنا بوده اید، اما ما به رسم ادب دوستان جدیدمان را به شما معرفی می‌کنیم!

∞.  Hacksplained

تعداد مشترکین کانال: 11.3ksupport on Patreon

Hacksplained یا پاسکال (اسمی تیم ما باهاش اون رو صدا میکنه) مدیر قابلیت های امنیتی Intigriti است. پاسکال همیشه مواظب است که تما محققان امنیتی تیم حالشان خوب باشد و هر هفته چیز جدید یادبگیرند. او در کانال خودش، نکات کاربردی باگ بانتی، نکات ابزارها و توصیف آسیب‌پذیری های مختلف با استفاده از عصاره OWASP را به اشتراک می‌گذارد.

از طریق این لینک در توییتر هم با پاسکال میتوانید درارتباط باشید!

ویدیو نمونه: “تاپ 10 OWASP – ویرایش 2021 (OWASP TOP 10 – 2021 Edition)”

∞.  PinkDraconian

تعداد مشترکین کانال: 7.06

PinkDraconian یا رابی (اسمی تو تیم صداش می‌زنیم) در Intigriti سمت مدیر امنیت را دارد. رابی مراقب است که تمام محققان امنیتی تیم ما دائما درحال بررسی چالش های امنیتی جدید باشند و پلتفرم Intigriti برایشان کسل کننده نشود. رابی داخل کانال خودش، نکات کاربردی باگ بانتی و راه حل‌های را برای چالش های CTF و جعبه های هکینگ در پلتفرم های مختلف را به نمایش می‌گذارد.

از طریق این لینک در توییتر هم با رابی میتوانید درارتباط باشید!

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *