مجموعه ۴ مطلب – ۳۰
سلام بهروزم و با اولین قسمت از مجموعه ۴ مطلب – شماره ۳۰ در سال ۱۴۰۰ خدمتتون هستم. 😉
قبل از هرچیزی سال نو رو به تک تک دوستان تبریک میگم.
امیدوارم سال ۱۴۰۰ رو به بهترین سال زندگیتون تبدیل کنید که وقتی میگم موفقیتت از کی شروع شد بگید از ۱۴۰۰٫
امسال قراره فعالیت بیشتری در اینستاگرام و سایت داشته باشم و شروع فعالیتم با انتشار یک دوره آموزشی رایگان در این سایت خواهد بود که به زودی اطلاع رسانی میکنم.
بریم سراغ اولین ۴ مطلب سال ۱۴۰۰٫
۱- فایلهای مهم وب سایت رو پیدا کن
ممکنه بعضی از دوستان این ویدیو رو هنوز ندیده باشن که پیشنهاد میکنم حتما ببینید.
روشی که در این ویدیو استفاده شده خیلی ساده ولی در عین حال مهمه.
بسیاری از سایتها از طریق این روش جواب گرفتم و به همین دلیل توصیه میکنم که یاد بگیرید 😉
در این روش از ابزار burp suite کمک میگیریم.
۲- دسترسی به حساب دیگران در سایت
در این مقاله مشاهده میکنید که با یه دستکاری ساده میتونیم رمز حساب کاربری شخص دیگه رو تغییر بدیم.
توجه داشته باشید که روش استفاده شده بسیار سادست ولی اگر از قبل مقالهای مثل این و روشی مثل این رو ندیده باشید شاید هیچ وقت سراغش نرید.
برای اینه که همیشه به بچهها توصیه میکنم مطالعه منظم داشته باشند و با روش افراد دیگه آشنا بشن.
این باعث میشه دید یک هکر رو پیدا کنید و مثل یک هکر فکر کنید.
۳- IDOR و افشای اطلاعات
در این مقاله خواهید دید که از طریق آسیبپذیری IDOR اطلاعات مهم مشتریان یک سایت افشا میشود.
هرچند همون طور که قبلا هم چندین بار گفتم، این سبک از آسیبپذیریها در کشور ما خیلی استقبال نمیشه، ولی در بحث باگ بانتی ایین آسیبپذیری مهم است.
از اونجایی که نگاه ما باگ بانتی جهانی است، در نتیجه یادگیری این سبک روشها بسیار مهمه.
۴- خبر خوب
در هفتههای گذشته اطلاع رسانی کردم که دورهای تحت عنوان هیولای وب را به زودی خواهیم داشت.
نه عجله نکنید، هنوز تموم نشده 😀
فقط خبر مهم این که تا الان ۱۲ ساعت از آموزش آماده شده و در حال کار کردن روی این دوره هستم.
همینجا قول میدم که این دوره یکی از بهترینهای برنامه نویسی در سطح وب باشه که به عشق شما عزیزان آماده خواهیم کرد.
زمان انتشار دوره مشخص نیست ولی احتمالا ۴-۵ ماه آینده به صورت کامل آماده و روی سایت قرار میگیره.
آخر هفته خوبی داشته باشید 😉
دیدگاهتان را بنویسید