Bug Bounty Insights

  • پیشرفته
  • مسیر قرمز
  • ۵ درس
مهلت ثبت نام:
  :    :  
۴,۹۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱ شهریور ۱۴۰۳
طول دوره
۱۵ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۱۷ نفر باقی مانده
نوع برگزاری
آفلاین

درباره‌ی این دوره

ﺑﺎ ﮔﺴﺘﺮش روزاﻓﺰون دﻧﯿﺎي دﯾﺠﯿﺘﺎل و اﻓﺰاﯾﺶ ﺗﻌﺪاد ﮐﺴﺐوﮐﺎرﻫﺎی آﻧﻼﯾﻦ، اﻫﻤﯿﺖ اﻣﻨﯿﺖ ﺳﺎﯾﺒﺮی ﺑﯿﺶاز ﭘﯿﺶ آﺷﮑﺎر ﺷﺪه اﺳﺖ. اﻣﺮوزه، وب‌اﭘﻠﯿﮑﯿﺸﻦﻫﺎ و ﻣﻮﺑﺎﯾﻞ ﻧﻘﺶ ﺣﯿﺎﺗﯽ در زﻧﺪﮔﯽ روزﻣﺮه‌ی ﻣﺎ اﯾﻔﺎ ﻣﯽﮐﻨﻨﺪ و ﻫﻤﯿﻦ اﻣﺮ آنﻫﺎ را ﺑﻪ ﻫﺪفﻫﺎی اﺻﻠﯽ ﺑﺮاي ﻣﻬﺎﺟﻤﺎن ﺳﺎﯾﺒﺮی ﺗﺒﺪﯾﻞ ﮐﺮده اﺳﺖ. در اﯾﻦ ﻣﯿﺎن، ﺑﺮﻧﺎﻣﻪﻫﺎی ﺑﺎگﺑﺎﻧﺘﯽ ﺑﻪ‌ﻋﻨﻮان ﯾﮏ اﺑﺰار ﻗﺪرﺗﻤﻨﺪ ﺑﺮای ﺷﻨﺎﺳﺎﯾﯽ و اﺻﻼح آﺳﯿﺐ ﭘﺬﯾﺮیﻫﺎ ﻣﻄﺮح هستند. دوره‌ی جدید آکادمی راوین، Bug Bounty Insights، ﺑﻪ ﮔﻮﻧﻪای ﻃﺮاﺣﯽ ﺷﺪه اﺳﺖ ﮐﻪ ﺷﻤﺎ را ﺑﺎ ﺗﻔﮑﺮ ﺧﺎرج از چهارﭼﻮب و اﺳﺘﻔﺎده از روشﻫﺎی ﺧﻼﻗﺎﻧﻪ در ﺷﻨﺎﺳﺎﯾﯽ آﺳﯿﺐﭘﺬﯾﺮیﻫﺎی ﺣﯿﺎﺗﯽ آﺷﻨﺎ ﮐﻨﺪ. اﯾﻦ دوره ﺑﻪ ﺷﻤﺎ ﮐﻤﮏ ﻣﯽﮐﻨﺪ ﺗﺎ ﺑﺎ ﺑﻬﺮهﮔﯿﺮی از روشﻫﺎی ﻧﻮآوراﻧﻪ، ﺑﻪ ﮐﺸﻒ آﺳﯿﺐ‌ﭘﺬﯾﺮيﻫﺎﯾﯽ ﺑﭙﺮدازﯾﺪ ﮐﻪ در ﺑﺮﻧﺎﻣﻪﻫﺎی ﺑﺎگ‌ﺑﺎﻧﺘﯽ واﻗﻌﯽ ﭘﯿﺪا ﺷﺪه‌اﻧﺪ. در اﯾﻦ دوره، آﺳﯿﺐﭘﺬﯾﺮی‌های ﺣﯿﺎﺗﯽ ﮐﻪ در ﺑﺮﻧﺎﻣﻪﻫﺎی ﺑﺎگ‌ﺑﺎﻧﺘﯽ واﻗﻌﯽ ﺷﻨﺎﺳﺎیی ﺷﺪه‌اﻧﺪ، ﺑﻪﺻﻮرت ﮐﺎﻣﻞ و ﺟﺎﻣﻊ ﺑﺮرﺳﯽ و ﺗﺤﻠﯿﻞ ﺧﻮاﻫﻨﺪ ﺷﺪ. ﻫﺮ ﺟﻠﺴﻪ ﺷﺎﻣﻞ ﺑﺨﺶﻫﺎی زﯾﺮ ﺧﻮاﻫﺪ ﺑﻮد:

معرﻓﯽ و ﺗﻮﺿﯿﺢ آﺳﯿﺐﭘﺬﯾﺮی

  • ﺗﻮﺿﯿﺢ ﻧﻮع آﺳﯿﺐ‌ﭘﺬﯾﺮی و ﺗﺄﺛﯿﺮ آن ﺑﺮ اﻣﻨﯿﺖ ﺳﯿﺴﺘﻢ
  • ﺑﺮرﺳﯽ ﻧﻤﻮﻧﻪﻫﺎی واﻗﻌﯽ و ﺗﺤﻠﯿﻞ دﻗﯿﻖ ﻣﻮارد ﻣﻮﻓﻘﯿﺖآﻣﯿﺰ

روش‌های کشف و بهره‌برداری

  • آموزش ﺗﮑﻨﯿﮏﻫﺎ و اﺑﺰارﻫﺎي ﻣﻮردﻧﯿﺎز ﺑﺮاي ﺷﻨﺎﺳﺎﯾﯽ و ﺑﻬﺮهﺑﺮداری از آﺳﯿﺐﭘﺬﯾﺮی
  • اراﺋﻪ ﻧﮑﺎت و ﺗﺮﻓﻨﺪﻫﺎی ﻋﻤﻠﯽ ﺑﺮای ﺗﻔﮑﺮ ﺧﺎرج از ﭼهارﭼﻮب و ﺧﻼﻗﺎﻧﻪ

استراتژی دفاعی

  • اراﺋﻪ راﻫﮑﺎرﻫﺎ و روشﻫﺎی ﭘﯿﺸﮕﯿﺮی و اﺻﻼح آﺳﯿﺐﭘﺬﯾﺮی
  • ﺑﻬﺘﺮﯾﻦ ﺷﯿﻮهﻫﺎی اﻣﻨﯿﺘﯽ ﺑﺮای ﮐﺎﻫﺶ ﺧﻄﺮات ﻣﺸﺎﺑﻪ در آﯾﻨﺪه

مطالب این دوره، در قالب ۱۵ ساعت جلسه‌ی ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفع‌اشکال خواهید داشت. شروع این دوره از روز پنجشنبه ۱ شهریور خواهد بود و تا ۳ ماه می‌توانید از پشتیبانی آنلاین دوره استفاده کنید.

این دوره به چه افرادی توصیه می‌شود؟

  • ﮐﺎرﺷﻨﺎﺳﺎن ارزﯾﺎﺑﯽ اﻣﻨﯿﺖ و ﺗﺴﺖ ﻧﻔﻮذ
  • ﻣﺘﺨﺼﺼﺎن ﻓﻌﺎل در زﻣﯿﻨﻪ‌ی Bug Bounty
  • ﻣﺸﺎوران اﻣﻨﯿﺖ ﺳﺎﯾﺒﺮی
  • ﺗﻮﺳﻌﻪ‌دﻫﻨﺪﮔﺎن وب‌اﭘﻠﯿﮑﯿﺸﻦﻫﺎ

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آﺷﻨﺎﯾﯽ ﺑﺎ آﺳﯿﺐ‌ﭘﺬﯾﺮی‌ﻫﺎی راﯾﺞ وب‌اﭘﻠﯿﮑﯿﺸﻦ
  • آﺷﻨﺎﯾﯽ ﺑﺎ ﻣﻔﺎﻫﯿﻢ اﺑﺘﺪاﯾﯽ ﺷﺒﮑﻪ
  • آﺷﻨﺎﯾﯽ ﺑﺎ Burp Suite

سرفصل‌های دوره

  • Introduction
    • Introducing the Course
    • Thinking Outside the Box
    • Personal Bug Bounty Methodology
    • Chaining Vulnerability
  • Access control
    • Account Takeover
    • Horizontal and Vertical Access Control Flaws
    • Insecure Direct Object References
    • API Authorization Flaws
    • Third-Party services Vulnerabilities
  • Business Logic
    • Unconventional Inputs
    • Vulnerabilities in the Order Placement Process
    • Integrity services
    • Free Subscription Extension Exploits
  • Payment Process
    • Account Takeover via Payment Process
    • Data Disclosures
    • Double Spending
    • Logical Vulnerabilities
    • Wallet-related vulnerabilities
  • Other Vulnerabilities
    • Brute Force in Bug Bounty Programs
    • Service Disruption

گواهینامه‌ی دوره

دوره های مشابه

Bug Bounty Insights
احسان نیک‌آور

White Hat Hacking Fundamentals

  • از ۱۷ فروردین
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری
Bug Bounty Insights
فرزین کریمی

Hack Like a Ninja

  • از ۱۹ آبان
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری
Bug Bounty Insights
مهدی حاتمی

(Attacking Active Directory (Using MIMIKATZ

  • از ۲۵ اسفند
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری