نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

25 فوریه 2024
سلام من میلاد هستم، این اولین رایتاپم توی این وبلاگ هست و امروز میخوام درباره دو آسیب‌پذیری XSS و Open Redirect که روی یکی از سامانه‌های بانکی پیدا کردم براتون بنویسم. به خاطر مسائل محرمانگی و امنیتی من اسم بانک رو Redacted میزارم. شروع مرحله ریکان گسترده Scope پروژه کل زیر دامنه‌های مربوط به اون بانک بود پس در مرحله اول شروع ...
18 فوریه 2024
سلام من نیما افشاریان هستم و امروز میخوام براتون از خودم و مسیری که طی این چند سال گذروندم بگم و در ادامه صحبت بریم سراغ مطالب فنی رایتاپ . من به تازگی ۱۸ سالم شده و حدود سه سالی هست که وارد کامیونیتی امنیت ایران شدم، حدود یک سال اول فقط و فقط روی برنامه نویسی (بیشتر بکند) کار ...
برچسب‌ها: ،
14 نوامبر 2023
به‌ نام خدا. سلام حسین گلزاری هستم و این اولین آسیب‌پذیریی هست که تصمیم به انتشار رایتاپش رو دارم. بدون مقدمه بریم سراغ اصل مطلب. رفتم روی یک برنامه داخلی و شروع کردم به تست کردن. معمولا اوایلش بخش لاگین و رجیستر رو تست میکنم تا ببینم سایت چقدر به امنیتش اهمیت داده. تست هایی مثل بایپس OTP و تست های مربوط ...
12 نوامبر 2023
سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیب‌پذیری‌هایی که گزارش دادم رو به اشتراک میزارم. ابتدای مسیر شروع حرکت من توی این مسیر از دوره OWASP یاشار شروع شد و قبل ...
برچسب‌ها: ، ،
11 نوامبر 2023
درود دوستان امیدوارم حالتون خوب باشه٬ من شادمهرم 20 سالمه و تقریبا یک سال و پنج ماه هست که وارد فیلد امنیت شدم. من همیشه وقتی میخوام کارمو شروع کنم از Register شروع میکنم و علاقه خاصی به این قسمت دارم٬ توی این پروژه Pentest هم اولین کاری که کردم ساخت دوتا حساب کاربری بود. این برنامه برای تایید ایمیل و ورود ...
05 نوامبر 2023
خب اول از همه سلام مبین هستم، توی این بلاگ میخوام یکی از فلوهایی که طی کردم که ترکیب چندین آسیب‌پذیری باهم هستش و در نهایت منجر میشه به اون آسیب‌پذیری ای که من عاشقشم و اون چیزی نیست جز Account Takeover، در ادامه با من همراه باشید. از اون جایی که نمیتونم اطلاعاتی از تارگت افشا کنم اینجا یک سایت ...
برچسب‌ها: ، ، ،
11 اکتبر 2023
سلام من علی ام (soloboy)،تقریبا یک سال و دو ماهی میشه که امنیت رو شروع کردم قبلش پیش زمینه خاصی نداشتم و بر اساس علاقه‌ام اومدم سمتش. من کارمو رو پلتفرم HackerOne شروع کردم و چند تا VDP روی پروگرماش پیدا کردم بعدش با خودم گفتم دیگه وقتشه رو تارگت RDP کار کنم، چند تا سایت رو انتخاب کردم و ...
14 آگوست 2023
سلام بچه‌ها, توی این رایتاپ میخوام به نحوه رسیدنم به RCE و اکسپلویت کردنش بپردازم. قبل از خوندن پیشنهاد میکنم حتما زمانی که این رایتاپ رو میخونید پر انرژی و مغزتون استراحت کرده باشه و هر بخش رو کامل تحلیل کنید چون یکمی این رایتاپ اقلا برای خود من سنگین هست. اسکوپ‌های برنامه اینجوری بود: در اولین مرحله شروع کردم به خوندن پالیسی ...
برچسب‌ها: ، ،
06 آگوست 2023
درود بر دوستان عزیز، من امیدم و این دومین رایت‌آپ منه که توی مموری لیکز داره منتشر میشه، اولین رایت اپم رو تو این لینک میتونین ببینید. امروز می‌خوام رایت‌آپ آسیب‌پذیری که چند روز پیش داخل یکی از برنامه‌های پرایوت هکروان پیدا کردم رو براتون بنویسم. ریکان: اسکوپ تارگتی که انتخاب کرده بودم به این صورت فیکس بود:‌‍ sub.target.app و اینجا برعکس رایت‌آپ ...
21 ژوئن 2023
سلام بچه‌ها. امروز می‌خوام از آسیب‌پذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم. اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بک‌اند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشی‌تره و هم دائم باید به جایی نفوذ کنی، ...