نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

ورکشاپ SSO

اغلب پنتسترها و حتی هانترها توی کشف آسیب‌پذیری‌های Authentication دارن. دلیل این ضعف هم عدم وجود محیط‌های شبیه‌سازی شده برای کشف و اکسپلویت سناریو‌های مختلف است. برای همین تصمیم گرفتم یه ورکشاپ ۴ ساعتی با محوریت SSO راه‌اندازی کنم. روال ورکشاپ اینطوریه که بعد از ثبت‌نام در گروه عوض می‌شید، ۱ هفته وقت دارید حل کنید، در این بین مطالبی که نیازه یاد بگیرید برای مطالعه در اختیارتون قرار می‌گیره و راهنمایی خواهید شد. بعد از یک هفته، در یک لایو ۴ ساعتی، مطالب تدریس میشه و پیکار حل میشه. پیکار دارای ۴ پرچم است که تصاحب هر ۳ به منزله حل است. مباحثی که در ورکشاپ مطرح میشه:

  • SSO log-in flow explanation
  • Recon process of an application
  • Application mapping
  • Mass assignment vulnerability
  • Cross Site Scripting vulnerability
  • Exploit the SSO flaw

توضیحات در رابطه با ورکشاپ:

از طریق این لینک می‌تونین ثبت‌نام کنید (ظرفیت ۶۰ نفری کامل شد)، قسمت شرکت در ورکشاپ ۳۲۹/۰۰۰ تومان است.۲۴ ساعت بعد از پرداخت، ایمیلتون رو برای عوضیت در کلاس چک کنید، در صورت عدم دریافت لینک بعد از ۲۴ ساعت، به من در تگلرام پیغام بدید.

آخرین به‌روزرسانی: ۱۴۰۰/۰۶/۲۱ ساعت ۱۵:۴۹

کلاس آموزشی OWASP TOP 10 and more

با توجه به درخواست‌های متعدد از سوی برخی از کاربران، تصمیم گرفتم یه دوره کلاس آموزشی با محوریت تسلط به آسیب‌پذیری‌های روز دنیا رو تدوین کنم. این کلاس پیشنیاز یک کلاس حرفه‌ای‌تر تبدیل شدن به هک باگ‌هانتر هست. البته نظر خود من اینه که بعد از این دوره شرکت‌کننده‌ها اگه کمی زمان اضافه‌تر بذارن باید بتونن توی برنامه‌های بانتی ایرانی باگ پیدا کنن، چون چندین آسیب‌پذیری که روشون قرار بحث بشه و عملی کار کنیم، از آسیب‌پذیری‌های واقعی بودن که توی برنامه‌های بانتی ایرانی پیدا شده (بیشتر آسیب‌پذیری‌ها از مثال‌های خارجی هستند). فکر می‌کنم کل توضیحات رو توی بروشور دوره دادم، میتونید از اینجا دریافت کنین:

توضیحاتی پیرامون کلاس و پاسخ به یه سری سوالات:

برای ثبت‌نام میتونید از این لینک اقدام کنید (ظرفیت کلاس تموم شد)،‌ قیمت دوره ۲/۵۶۰/۰۰۰ تومان هست، بعد از ثبت‌نام به من در تگلرام پیغام بدید تا به گروه اضافتون کنم.

آخرین به‌روزرسانی: ۱۴۰۰/۰۳/۲۸ ساعت ۱۵:۵۵

نظرات شرکت‌کننده‌ها

کلاس آموزشی Hunting Vulnerabilities

این کلاس در در آینده میخوام برگزار کنم، افرادی که کلاس قبلی رو اومده باشن راحت می‌تونن توی این کلاس شرکت کنن، یعنی پیشنیاز شرکت در این کلاس تسلط کامل به آسیب‌پذیری‌ها هست که توی کلاس قبلی برآورده میشه. چیزی که توی ذهنم هست برای این دوره ۲ ماهه، تدریس به مدت ۱ ماه، سپس کار عملی روی اهداف بانتی واقعی به مدت یک ۱ ماه هست. شرکت‌کننده‌ها بعد از یادگیری مطالب تئوری، به دنبال کشف آسیب‌پذیری می‌گردن و درصورت کشف آسیب‌پذیری، یک درصد مشخص بابت کلاس برداشته میشه و پول بانتی، به کاشف داده میشه. اینطوری شرکت‌کننده‌ها میتونن خودشون رو محک بزنن و این امر از هر مدرکی براشون مفیدتر خواهد بود. توضیحات دوره:

ثبت‌نام کلاس برای افرادی که در دوره OWASP شرکت کرده‌اند ۴/۹۰۰/۰۰۰ تومان، و برای سایر افراد ۶/۶۶۰/۰۰۰ تومان است، ثبت‌نام به پایان رسید، ظرفیت تکمیل است.

آخرین به‌روزرسانی: ۱۴۰۰/۰۷/۰۳ ساعت ۲۱:۴۷