مجموعه ۴ مطلب – شماره ۱۹
سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۹ در خدمتتون هستم.
در این ۴ مطلب قراه گزارش باگهای یکی از هکرهای اندونزی به نام Ajay رو بررسی کنیم.
گزارش باگهایی که خیلی ساده هستن ولی شاید هرکسی به این نکات توجه نداشته باشه.
عاشق مطالعه این دست مقالات هستم، چون دیدم رو نسبت به موضوعات تغییر میده.
۱- ۱ گزارش باگ و ۲ جایزه
در این مقاله میبینید که Ajay ابتدا به کمک برنامه burp suite یک آسیبپذیری از اینستاگرام گزارش میدهد و مبلغ ۳۵۰۰ دلار بانتی دریافت میکند.
بعد از برطرف شدن آسیبپذیری متوجه میشود که هنوز هم امکان استفاده از آسیبپذیری به شکل دیگری وجود دارد.
در نتیجه دوباره ایمیل میزند و این مورد رو به بخش امنیتی فیسبوک گزارش میکند و جالب اینجاست که ۲۰۰۰ دلار دیگر دریافت میکند.
۲- جابهجا کردن پول
در این مقاله میبینید که چقدر ساده با تغییر request میتوانیم کارهای بزرگ انجام دهیم.
تغییر دادن request کار سخت و پیچیدهای نیست.کافیه از ابزاری همچون burp suite استفاده کنید.
راستی آموزش جامع burp suite رو قبلا در فرانش قرار دادم که میتونید استفاده کنید.
۳- بایپس انقضا جلسه در برنامه فیسبوک
شدیداً به این مورد اعتقاد دارم که جدای از بحث تجربه و مهارت، برای موفقیت در باگ بانتی نکته بین بودن موثره.
مثلا در این مقاله میبینید که فردی با دقت کردن به یک نکته ساده تونسته یه آسیبپذیری از یک برنامه وابسطه به فیسبوک پیدا کنه و ۱۵۰۰ دلار جایزه بگیره.
در کنار توضیحاتی که داده شده ویدیو نحوه انجام کار هم قرار داده که میتونید مشاهده کنید.
۴- ایرانی همیشه در صحنه
این هفته داشتم جستجو میکردم و دنبال مطلبی بودم که رسیدم به سایت Hackforum که تقریبا میشه گفت بزرگترین انجمن هک و امنیت دنیاست.
همینطور که داشتم بررسی میکردم، نام کاربری افراد به چشمم خورد.ببینید:
خب حالا این که ایرانیا هر جایی که فکرش رو کنی حضور دارند که خیلی بد نیست ولی آخه نام کاربری kalampolo2 ؟؟؟ 😀
قشنگ مشخصه خاصه هم خارجی به نظر بیاد هم اصالت ایرانیش رو حفظ کنه 😉
آخر هفته خوبی داشته باشید
مجموعه ۴ مطلب – شماره ۱۹
دیدگاهتان را بنویسید