08 مارس 2020
در قسمت سوم از سری “باگ بانتی و Bash” به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری.
مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash:
- معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucket
- چگونگی انجام برشماری در S3 Bucket Enumeration
- نحوه کشف پیکربندی های اشتباه سرویس ذخیره سازی آمازون S3 Bucket Misconfiguration
- فازینگ جهت گسترش محدوده کشف آسیب پذیری با Virtual-Host Enumeration
- کشف پارامترهای مخفی با ترکیب کردن Xargs ، Parallel و ابزار های دیگر
صمیمانه از شما دوستان خواهشمندم در صورت داشتن هرگونه پیشنهاد، اصلاحیه و یا سوال، به بنده از طریق راه های ارتباطی موجود در ویدیو اطلاع دهید.
9 پست نوشته شده
دوست دارم بیشتر رو بیشتر یاد بگیرم، سر درآوردن از سیستم هایی که پیچیده هستن برام خیلی باحاله.
اینجا از تجربیات و باگ های که پیدا میکنم براتون مینویسم.
اینجا از تجربیات و باگ های که پیدا میکنم براتون مینویسم.
برچسبها: amazon، amazon s3، aws، bash، BugBounty، bughunting، s3 bucket، web security، امنیت وب، باگ بانتی، باگ هانتینگ
[…] که در قسمت آخر سری “باگ بانتی و Bash” قول داده بودیم، با مجموعه جدیدی برگشتیم که در اون […]
کاش یه محیط بش برای ویندوز هم معرفی می کردید. همونی که خودتون استفاده می کنید.