باگ بانتی چیست؟ باگ CORS دقیقا چیه؟ چجوری و با چه روشی میتونیم باگ CORS بزنیم و بانتی دریافت کنیم؟ چجوری باگ CORS رو پیدا کنیم و گزارش بدیم؟ با ساتفاده از باگ CORS چکاری میشه انجام داد؟ توی انی اموزش قصد داریم تا به تمام این سوالات جواب بدیم و یکی از اسیب پذیری های سطح وب بنام Cross Origin Resource Sharing (CORS) رو با هم بشناسیم و یاد بگیریم که چجوری متونیم از این باگ استفاده کنیم و بانتی دریافت کنیم و کسیب درامد داشته باشیم 🙂 پس اول اجازه بدید راجب این باگ و کلا فرانید باگ بانتی صحبت کنیم و بعدش بریم سراغ ادامه آموزش 🙂
منظور از آسیب پذیری CORS چیه ؟
منظور از نشست اطلاعات یا (SESSION) دقیقا چیه و چه کاربردی داره؟
در حالت کلی مفهوم یک session را باید از روی حالات و وضعیت های مختلف وب اپلیکیشن در زمانی که یک یوزر با آن در ارتباط است، بررسی کرد. از نظر من یک session نمونه ای از کنش های متقابل یک یوزر با یک وب اپلیکیشن است اما تاکید بر این موضوع در اینجا نمیتواند کمک زیادی در فهم قضیه نماید. در حال حاضر برای یک web session بهتر است از این باب وارد شویم session ساختاری از داده است که وب اپلیکیشن از آن برای نگهداری موقتی اطلاعات استفاده میکند. این اطلاعات موقتی فقط در زمانی که یوزر با وب اپلیکیشن در ارتباط است کارایی دارد و خصوصیات یوزر را بیان میکنند.
برای مثال شما میتوانید نام یوزر را در session ذخیره کنید تا دیگر برای هر بار ارتباط با وب اپلیکیشن، نیازی به ارسال کوئری نباشد یا مثلا میتوانید در session، اطلاعات مربوط به ارتباط صفحات با یکدیگر را ذخیره نمایید (برای مثال بین صفحات مرتبط با پروسه پرداخت اینترنتی). از طرف دیگر میتوان session را به دید یک حافظه موقت دید که بسرعت قابل دسترسی است و به هر یوزری که قصد استفاده از اپلیکیشن را دارد، تخصیص داده میشود و در نهایت هنگام خروج یوزر از وب اپلیکیشن، از بین میرود.
باگ بانتی (BugBounty) چیست؟ چطوری میشه از باگ بانتی کسب درآمد کرد؟
راه های مختلفی برای کسب درآمد از تست نفوذ و هک و امنیت وجود دارد الان شاید این سئوال براتون پیش بیاد که باگ بانتی چیست. شما با علمی زیادی که در حوزه هک و امنیت به دست میارید می توانید با کشف باگ های مختلف در وب سایت ها ، نرم افزار ها ، اپلیکشین های موبایل و سایر دستگاه به درآمد برسید و با توجه به نوع خطرناک بودن و سطح باگی که پیدا کردید بعد از گزارش به مدیر سایت یا صاحب شرکت یک مبلغ مورد نظر رو دریافت می کنید و توجه داشته باشید هر باگ یک رنج قیمت مشخص شده ای دارد.
در گذشته وقتی یک هکر یک آسیب پذیری رو کشف می کرد از اون آسیب پذیری جهت کار های مخرب و خلاف استفاده می کرد ، ولی الان اگر هکری یک باگی رو کشف کنه می تونه اون باگ رو بفروشنه و در برابر نوع آسیب پذیریی که کشف کرده پول خوبی به جیب بزنه. خوشبختانه سایت های واسط خوبی اومدن که اگر شما یک باگ از شرکت های بزرگ کشف کنید اونها کارهای مذاکر و خرید و فروش را برای شما انجام می دهند و فقط کافیه گزارشی که تهیه می کنید را برای این سایت های واسط بفرستید و فقط منتظر بمانید که نتیجه را به شما برگردوند.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.