باگ بانتی چیست؟ باگ CORS دقیقا چیه؟ چجوری و با چه روشی میتونیم باگ CORS بزنیم و بانتی دریافت کنیم؟ چجوری باگ CORS رو پیدا کنیم و گزارش بدیم؟ با ساتفاده از باگ CORS چکاری میشه انجام داد؟ توی انی اموزش قصد داریم تا به تمام این سوالات جواب بدیم و یکی از اسیب پذیری های سطح وب بنام Cross Origin Resource Sharing (CORS) رو با هم بشناسیم و یاد بگیریم که چجوری متونیم از این باگ استفاده کنیم و بانتی دریافت کنیم و کسیب درامد داشته باشیم 🙂 پس اول اجازه بدید راجب این باگ و کلا فرانید باگ بانتی صحبت کنیم و بعدش بریم سراغ ادامه آموزش 🙂
منظور از آسیب پذیری CORS چیه ؟
آسیب پذیری CORS که مخفف عبارت Cross-origin resource sharing است یکی از اسیب پذیری های خطرناک هست ،که به نفوذگر این قابلیت رو میده تا اطلاعات مختلف و حساس مانند session ها و خیلی اطلاعات حساس دیگر رو به دست بیاره.توضیحات دقیق تر رو داخل ویدیو آموزشی بهتون میدم و نحوه کار با این آسیب پذیری رو با هم قدم به قدم میبریم جلو 🙂 اما ما گفتیم SESSION بزارید یک توضیح کوتاهی هم راجب این مورد بهتون بدم که بهتر متوجه بشید این باگ و آسیب پذیری داره چیکار میکنه.
منظور از نشست اطلاعات یا (SESSION) دقیقا چیه و چه کاربردی داره؟
در حالت کلی مفهوم یک session را باید از روی حالات و وضعیت های مختلف وب اپلیکیشن در زمانی که یک یوزر با آن در ارتباط است، بررسی کرد. از نظر من یک session نمونه ای از کنش های متقابل یک یوزر با یک وب اپلیکیشن است اما تاکید بر این موضوع در اینجا نمیتواند کمک زیادی در فهم قضیه نماید. در حال حاضر برای یک web session بهتر است از این باب وارد شویم session ساختاری از داده است که وب اپلیکیشن از آن برای نگهداری موقتی اطلاعات استفاده میکند. این اطلاعات موقتی فقط در زمانی که یوزر با وب اپلیکیشن در ارتباط است کارایی دارد و خصوصیات یوزر را بیان میکنند.
برای مثال شما میتوانید نام یوزر را در session ذخیره کنید تا دیگر برای هر بار ارتباط با وب اپلیکیشن، نیازی به ارسال کوئری نباشد یا مثلا میتوانید در session، اطلاعات مربوط به ارتباط صفحات با یکدیگر را ذخیره نمایید (برای مثال بین صفحات مرتبط با پروسه پرداخت اینترنتی). از طرف دیگر میتوان session را به دید یک حافظه موقت دید که بسرعت قابل دسترسی است و به هر یوزری که قصد استفاده از اپلیکیشن را دارد، تخصیص داده میشود و در نهایت هنگام خروج یوزر از وب اپلیکیشن، از بین میرود.
راه های مختلفی برای کسب درآمد از تست نفوذ و هک و امنیت وجود دارد الان شاید این سئوال براتون پیش بیاد که باگ بانتی چیست. شما با علمی زیادی که در حوزه هک و امنیت به دست میارید می توانید با کشف باگ های مختلف در وب سایت ها ، نرم افزار ها ، اپلیکشین های موبایل و سایر دستگاه به درآمد برسید و با توجه به نوع خطرناک بودن و سطح باگی که پیدا کردید بعد از گزارش به مدیر سایت یا صاحب شرکت یک مبلغ مورد نظر رو دریافت می کنید و توجه داشته باشید هر باگ یک رنج قیمت مشخص شده ای دارد.
در گذشته وقتی یک هکر یک آسیب پذیری رو کشف می کرد از اون آسیب پذیری جهت کار های مخرب و خلاف استفاده می کرد ، ولی الان اگر هکری یک باگی رو کشف کنه می تونه اون باگ رو بفروشنه و در برابر نوع آسیب پذیریی که کشف کرده پول خوبی به جیب بزنه. خوشبختانه سایت های واسط خوبی اومدن که اگر شما یک باگ از شرکت های بزرگ کشف کنید اونها کارهای مذاکر و خرید و فروش را برای شما انجام می دهند و فقط کافیه گزارشی که تهیه می کنید را برای این سایت های واسط بفرستید و فقط منتظر بمانید که نتیجه را به شما برگردوند.
جهت دریافت کامل این آموزش به پیوی تلگرام خودم یا کانال تلگرام هکفا مراجعه کنید 🙂
بخشی از این آموزش رو میتونید در زیر مشاهده کنید 🙂
نظرات (0)
نقد و بررسیها
هنوز بررسیای ثبت نشده است.
اولین کسی باشید که دیدگاهی می نویسد “آموزش باگ بانتی با باگ Bug Bounty With CORS Vulnerability | CORS” لغو پاسخ
هکفا
مقالات آموزشی
دوره های آموزشی
مستندات هکفا
آموزش هک با چالش فتح پرچم | WIFI HACKING 101
1 × 67,000 تومان 
آموزش هک با چالش فتح پرچم | WIFI HACKING 101 
آموزش هک و نفوذ به مودم های وایرلس در دنیای واقعی | Wireless Hacking 
کاملترین دوره آموزش انمپ | Nmap Techiniques for Hackers | گام به گام و عملی 
دوره آموزشی ابزار نویسی با پایتون | Python For Hackers | آموزش اسکریپت نویسی با پایتون 
آموزش کلاینت هکینگ با استفاده از باگ Client Hacking With Buffer Overflow | Buffer Overflow 
آموزش باگ بانتی با باگ Bug Bounty With CORS Vulnerability | CORS 
نقد و بررسیها
هنوز بررسیای ثبت نشده است.