نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

08 مارس 2020

در قسمت سوم از سری “باگ بانتی و Bash” به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می‌ پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری.

مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash:

  • معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucket
  • چگونگی انجام برشماری در S3 Bucket Enumeration
  • نحوه کشف پیکربندی های اشتباه سرویس ذخیره سازی آمازون S3 Bucket Misconfiguration
  • فازینگ جهت گسترش محدوده کشف آسیب پذیری با Virtual-Host Enumeration
  • کشف پارامترهای مخفی با ترکیب کردن Xargs ، Parallel و ابزار های دیگر

صمیمانه از شما دوستان خواهشمندم در صورت داشتن هرگونه پیشنهاد، اصلاحیه و یا سوال، به بنده از طریق راه های ارتباطی موجود در ویدیو اطلاع دهید.

سینا خیرخواه
6 پست نوشته شده
دوست دارم بیشتر رو بیشتر یاد بگیرم ، سر درآوردن از سیستم هایی که پیچیده هستن برام خیلی باحاله.
اینجا از تجربیات و باگ های که پیدا میکنم براتون مینویسم.
  • به اشتراک بگذارید: