مجموعه ۴ مطلب – شماره ۱۸
سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۸ در خدمتتون هستم.
چند وقتی میشه که درگیر رکورد دوره هکرقانونمند CEH هستم ولی گرفتاری باعث نمیشه که ۴ مطلب رو فراموش کنم. 😉
نمیدونم چطوریه که ۴ مطلب هر سری توی تاریخ خاص میفته.
مثلا این بخش تاریخش شد ۲۰۲۱/۰۱/۰۱ 😀
سال نو میلادیتون مبارک ♥
۱- ایجاد کاربر جدید با دسترسی مدیریت
این مقاله رو مطالعه کنید تا به اهمیت کار با ابزار burp suite پی ببرید.
فکر نمیکنمکسی بحث باگ بانتی کار کنه و از این ابزار استفاده نکنه.
الان نگید قبلا هم گفتی.چون ۱۰۰۰ بار دیگم میگم لطفا لطفا لطفا کار با burp suite رو یاد بگیرید.واجبه.
آموزشش هم اینجا قرار دادم میتونید استفاده کنید.
۲- sqlmap
تو هفتهای که گذشت یکی از کاربرا ایمیل زد که آیا sqlmap فقط برای باگ sql هستش.
پیش خودم گفتم شاید خیلیای دیگه هم همچین تصوری داشته باشند.
برای همین این مقاله رو که مربوط طبه باگ xss و کار کردن با sqlmap هست قرار میدم مطالعه کنید.
در ضمن تو برنامم هست که در آینده یه مینی دوره برای sqlmap در سایت و اینستاگرام خودم به رایگان منتشر کنم که انشاالله اجراییش میکنم.
۳- خرید دیتابیس
در این بخش قراره وب سایتی رو معرفی کنم که دیتابیسهای مختلف رو برای فروش ارائه میکنه.
البته معرفی من به معنی اطمینان از واقعی بودن یا نبودن این مورد نیست.
حالا فردا یه چیزی سفارش ندید بگید به ما ندادن شما گفتی 😀
هدف فقط معرفی سایته که بشناسید.
کافیه وارد این وب سایت بشید و قسمت سمت راست سایت لیستی از دیتابیسهارو قرار دادن.
نکتهای که توجهم رو جلب کرد این بود که اکثراً سایتهای بزرگی هستن و بچههایی که کار crack انجام میدن به خوبی از ارزش این دیتابیسها مطلع هستن.
۴- گزارش باگ افشای اطلاعات در سایت HackerOne
شاید در ایران افشای اطلاعات رو اصلا مشکل نمیدونن و یه جورایی یه روال طبیعیه 😀
ولی در بحث باگ بانتی خارجی نگاه دیگهای به این موضوع دارند.
سایت HackerOne که خودش پلتفرم باگ بانتیه، این مشکل رو داشته و به فردی که گزارش داده ۵۰۰ دلار جایزه دادن.
دوست دارید گزارشش رو ببینید؟؟
روی این لینک کلیک کنید
آخر هفته خوبی داشته باشید
مجموعه ۴ مطلب – شماره ۱۸
دیدگاهتان را بنویسید