Recon and Info Gathering In Bug Bounty
دربارهی دوره
فرآیند کشف آسیبپذیری در سامانههای سازمانها توسط هکرهای کلاه سفید و پرداخت جایزه به آنها در ازای گزارش آن (باگ بانتی)، در سالهای اخیر با استقبال گستردهای در بین سازمانها و هکرها در سراسر دنیا روبرو شده است. موج ایجاد شده در باگبانتی، به ایران نیز رسیده است بهگونهای که چندین پلتفرم داخلی فعال در این زمینه به وجود آمده و همچنین دهها هکر ایرانی مشغول به کشف و گزارش آسیبپذیری در پلتفرمهای باگبانتی داخلی و بینالمللی و کسب درآمدهای ریالی و دلاری هستند.
با گسترش حضور سازمانها در برنامههای باگبانتی و به تبع آن افزایش جوایز نقدی و غیر نقدی، سبب شده تا افراد زیادی قصد ورود به دنیای باگبانتی یا بهبود قابلیتهای خود در این زمینه را داشته باشند. در همین راستا آکادمی راوین در کنار دورههای تستنفوذ و هک وب، با همکاری هکرهای کلاهسفید اقدام به طراحی و ارایهی دورههای کوتاه تکمیلی به صورت آنلاین در زمینهی باگبانتی کرده است. در این دوره به روشها و تکنیکهای جمعآوری اطلاعات و شناسایی سامانهها و داراییهای سازمانها (که به طور خلاصه Reconnaissance یا Recon نامیده میشود) پرداخته شده است.
شناسایی یا Recon اولین و به اعتقاد بسیاری از متخصصین، مهمترین گام از گامهای باگبانتی است. اغلب هکرهای کلاهسفید از گامها و روشهای مشخصی برای Recon داراییهای سازمان بهره میبرند، اما با توجه به ویژگیها و دانش هر هکر تفاوتهای جزیی در فرآیند Recon مورد استفاده آن فرد وجود دارد. با اجرای یک فرآیند Recon بهینه، شما سامانههای بیشتری از سازمان را شناخته و این نکته میتواند احتمال کشف آسیبپذیری از آن سازمان را افزایش دهد. همچنین ممکن است با کمی خلاقیت در فرآیند Recon خود، سامانههای جدیدی را از سازمان تحت ارزیابی کشف کنید که افراد کمتری به وجود آنها پی بردهاند و در نتیجه به احتمال وجود آسیبپذیریهای کشف نشده در آنها بسیار بیشتر است.
با حضور در این دوره متدلوژیها و روشهای مختلف Recon را با تمرکز بر روس باگ بانتی در زمینهی وب، به صورت عملی خواهید آموخت. جزییات مطالب ارایه شده، در بخش «سرفصلهای این دوره» به طور کامل شرح داده شده است.
مدت زمان دوره
مدت زمان این دوره ۸ ساعت است که طی یک جلسهی آنلاین در روز پنجشنبه 30 بهمن از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار میشود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان جوان فعال در ارزیابی امنیت و تست نفوذ
- افراد علاقهمند یا فعال در زمینهی Bug Bounty
- مشاورین امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم وب
- آشنایی ابتدایی با پروتکلهای مرتبط (مانند HTTP، HTTPS و SSL/TLS)
- آشنایی با انواع حملات سایبری متداول در زمینهی وب
- آشنایی به مفاهیم ابتدایی شبکه و لینوکس
برای ثبتنام در این دوره میتوانید از اینجا اقدام کنید.
سرفصلهای دوره
Chapter 1: OSINT / IP Address Discovery
1.1 Urlscan.io
1.2 Censys.io
1.3 intelx.io
1.4 osintframework.com
1.5 Bash Automate Recon
Chapter 2: User Recon / Directory Hidden Scanner / Fuzz
2.1 PowerMeta – https://github.com/dafthack/PowerMeta
2.2 FOCA – https://github.com/ElevenPaths/FOCA
2.3 Dirsearch https://github.com/maurosoria/dirsearch
2.4 Ffuf – https://github.com/ffuf/ffuf
(Chapter 3: Domains Recon (Domain/Subdomain Discovery
3.1 subdomainfinder
3.2 Amass
3.3 dns.bufferover.run
3.4 dnsdumpster
3.5 the harvester
3.6 massdns
3.7 domaindossier
3.8 viewdns.info
3.9 dig
3.10 https://www.nmmapper.com/sys/tools/subdomainfinder/
3.11 https://crt.sh/?a=1
3.12 Sublist3r
3.13 gobuster
3.14 rapiddns.io
Chapter 4: MicroService Recon
4.1 RabbitMQ
4.2 Apache Kafka
4.3 Zookiper
4.4 Elastic Search
4.5 Kibana
4.6 MongoDB
4.7 Redis
4.8 Graphite
4.9 Graphana
4.10 Sentry
4.11 NAS Storage
4.12 Jenkins
4.13 Prometheus
4.14 Apache Hbase
4.15 Apache Ambari
4.16 Apache Ignite
4.17 Memcatched
4.18 Cassandra
4.19 CouchDB
4.20 Greylog UI
4.21 Jira
Chapter 5: Cloud Recon
5.1 Amazon S3 bucket
5.1.1 https://github.com/jordanpotti/CloudScraper
5.2 Azure Domain Take Over
5.2.1 Azure Cloud App – cloudapp.net
5.2.2 Azure Websites – azurewebsites.net
5.2.3 Azure VM – cloudapp.azure.com
5.3 Google Cloud
5.3.1 GCPBucketBrute
Chapter 6: Version Control
6.1 Github – https://github.com/michenriksen/gitrob
6.2 Gitlab
6.3 SVN
Chapter 7: Search Engine Recon
7.1 Shodan.io
7.2 Google Dork
7.3 publicwww.com
7.4 web.archive.org
ویژگی های دوره
- درس 7
- آزمونها 0
- مدت زمان 8 ساعت
- سطح مهارت متوسط
- زبان فارسی و انگلیسی
- دانشجویان 10
- گواهی نامه بله
- ارزیابی بله