نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

20 سپتامبر 2019

خب توی این ویدئو قصد دارم توضیح کاملی در مورد حمله Click Jacking بدم. این حمله به دلیل عدم وجود هدر x-frame-options هست که سال‌های قبل خیلی توی شبکه‌های اجتماعی مثل فیسبوک کشف و اکسپلویت میشده. هنوز هم بعد گذشت چند سال،‌ این حمله جز حملات موثر و کمتر شناخته شده‌ای هست (مطالعه این لینک و این لینک میتونه مفید باشه).

سایتی که مورد بررسی قرار میدیم، یک سایت استرالیایی هست که توی برنامه باگ‌بانتی bugcrowd هم هست. البته این مورد جز موارد غیرقابل‌قبول بود، من فقط برای جنبه آموزشی اکسپلویت کردم و توضیحاتی رو ارائه دادم.

علاقه‌مند به امنیت، بازی و تفریح. ۳۰ سال زندگی کردم، دوست دارم ۳۰ سال دیگه هم زندگی کنم. دو پارادوکس بزگ زندگیم اینه که رشته تحصیلیم لیزر و اپتیک هست،‌ ربطی به کارم نداره، اسمم هم یاشار هست اما ترک نیستم.
زندگی من به سه قسمت تقسیم میشه، قسمت اول کار روزانه من هست که مثل بقیه مردم میرم سر کار. قسمت دوم سعی در براورده کردن علایق کاری خودم، مثل همین وبلاگ. قسمت سوم هم خانواده، مسافرت و تفریح. تلاش می‌کنم توی قسمت دوم، باگ‌بانتی کار کنم،‌ هم درآمد خوبی داره هم هیجان خاص خودش رو. اون قسمت‌هایی از تکنیک‌ها و کشفیات در فرایند باگ‌بانتی رو سعی می‌کنم توی این وبلاگ قرار بدم.
  • به اشتراک بگذارید:
برچسب‌ها: ،
  1. Avatar ha گفت:

    عالی هستید. واقعا عالی.ممنون میشم اگر ممکنه در مورد انواع روش های بایپس واسه ی xss هم ویدئو بذارید.

  2. Avatar مصطفی گفت:

    اینکه با یه مثال باگ بانتی توضیح دادید خیلی خوب بود. زمان ویدیو هم مناسب بود طولانی نباشه بهتره. خیلی دوست دارم یه ویدئو از مراحل پن تست یک سایت(مواجهه اولیه، روش های تست و استفاده از برپ و…) از شما ببینم. تجربه تون با ارزشه. اگه وقت کردید اینطور ویدیویی هم بذارید. ممنون.

  3. Avatar علی گفت:

    عالی بود. مواردی که در سایت شما می‌بینم، تاکنون در هیچ دوره آموزشی مربوط به برنامه‌نویسی نبوده و بسیار مورد نیاز هستند.
    سپاس دوباره.