مجموعه “۴ مطلب” – شماره ۱۵(۹۹/۹/۲۱)

سلام خدمت دوستان عزیز

امروز مثل همیشه مشغول کار بودم که یهو یاد مجموعه “۴ مطلب” افتادم.

یکم فکر کردم و به خودم گفتم ای بابا بهروز بازم مثل سری‌های قبلی درگیر کار شدی و ۴ مطلب رو کلا فراموش کردی 🙁 

خلاصه در همین فکرا بودم که گفتم بزار دوباره شروع کنم.این مدت که نبودم کلی اتفاق افتاده که باید یکی یکی اینجا تعریف کنم.

به این فکر کردم که این هفته با این جمله شروع کنم که “سلام بچه‌ها بعد از فلان مدت با ۴ مطلب جدید در خدمتتون هستم”.

بعد رفتم حساب کردم که ببینم از آخرین ۴ مطلبی که گذاشتم چقدر گذشته که به یه عدد جالب رسیدم.

از آخرین ۴ مطلب ۴ ماه و ۴ روز گذشته 😆  به خدایگان مصر قسم اتفاقی شده.

جدا از شوخی این مدت ۴ ماه و ۴ روز کارای زیادی انجام دادم و گرفتاری‌ها واقعا زیاد بود که نشد این سری پست‌هارو ادامه بدم ولی همین‌جا قول میدم ادامه بدم.

بریم سراغ ۴ مطلب این هفته.

۱- کلوپ امنیت ۲

یکی از دلایلی که باعث شد یکم فعالیتم کم بشه کار روی کلوپ امنیت ۲ بود.

بچه‌هایی که کلوپ امنیت ۱ (وب هکینگ) شرکت کردند به خوبی اطلاع دارن که ۱ سالی میشد که به فکر راه اندازی کلوپ امنیت ۲ بودم.

دلایلی زیادی وجود داشت که هر سری پیاده سازی این دوره دچار مشکل بشه.

از همه مهم‌تر موضوع این دوره.

چون از طرفی دوست داشتم کل کلاینت هکینگ رو آموزش بدم، از طرف دیگه همیشه محدودیت‌هایی داریم که باید به فکرشون باشیم.

خلاصه بعد از کلی تلاش این ۴ ماه رو وقت گذاشتم و کلوپ امنیت ۲ با موضوع کلاینت هکینگ منتشر شد.

در این مجموعه ۴۱ ساعته موضوعات هک سیستم، گوشی، دوربین مدار بسته و هک شبکه‌های وایرلس رو کامل کار کردیم. ۸-) 

توضیحات بیشتر نمیدم که خسته نشید

بچه‌هایی که دوست دارن در دوره شرکت کنند می‌تونند از طریق این لینک وارد صفحه کلوپ امنیت ۲ (متخصص کلاینت بشن).

۲- گزارش باگ و دریافت جایزه

بعد از رکورد دوره باگ بانتی(از روش‌های کسب درآمد در حوزه امنیت)، یکسری از دانشجوها پیام دادن که چرا خودتون باگ بانتی کار نمی‌کنید؟!!! ۸-O 

خب سوالی که تو ذهنم ایجاد شده این بود که چرا دانشجوها فکر می‌کنن من کار نمی‌کنم؟ 😀 

بعد به خودم گفتم خب دلیلش اینه که قبلا مطلبی در این مورد قرار ندادم.

این شد که در مورد تعدادی از این گزارش‌های باگ در اینستاگرامم استوری گذاشتم.

نمونه‌ای از این گزارش‌هارو می‌تونید در این بخش ببینید.

۳- مقاله خوبیه از دست ندید

در این مقاله در مورد این موضوع صحبت شده که چطور به خاطر وجود رمزگذاری ضعیف و به دلیل پیکربندی نادرست هکر امکان دسترسی به اکانت کاربران دیگر را داشته است.

۴- کارمندی که تازه استخدام شده بود

داستان این مقاله در مورد کارمندیه که تازه استخدام شده و مدیر شرکت ازش می‌خواد که یکی از سایت‌هایی که شرکت آماده کرده را تست کنه  تا اگر آسیب‌پذیری وجود داره گزارش کن.

اون این کار را شروع می‌کنه و جز چند مورد ساده چیز خاصی پیدا نمی کنه.

البته از عملکرد خودش راضیه چون همون موارد امنیتی هم برای ارائه گزارش کافی بوده.

اما زمانی که مدیر شرکت تماس میگیره بهش میگه لپ تاپ من شارژ نداره و دوباره تماس میگیرم.

در این فرصت کوتاه این کارمند ما تلاش می‌کنه یه تست دیگه بزنه که یهو….

مقاله کامل رو اینجا مطالعه کنید