زمان به پایان رسیده است.
رایگان
مجازی
با توجه به روند رو به رشد باگبانتی در دنیا و به تبع آن در ایران، تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش زندهی شکار آسیبپذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زندهی کشف آسیبپذیری با همکاری و کسب مجوز از کسبوکارهای علاقهمند به حضور در برنامههای باگ بانتی اجرا خواهد شد.
هدف از برگزاری این برنامه، ایجاد بستری در جهت انتقال تجربه و دانش بین فعالان وعلاقهمندان در زمینهی باگبانتی، تست نفوذ و امنیت سایبری است. همچنین امیدواریم تا برگزاری این برنامه و فعالیتهای مشابه دیگر، تاثیر سازندهای در گسترش فرهنگ باگبانتی در کشور را به دنبال داشته باشد.
در ادامه به برخی سوالهای متداول، پاسخ داده شده است. همچنین میتوانید از طریق شبکههای اجتماعی یا آدرس ایمیل support@ravro.ir با ما در ارتباط باشید.
این روزها کلمهی پخش زنده یا تماشای استریم در بین علاقهمندان به بازیهای رایانهای واژهی چندان غریبی نیست. در واقع در این برنامههای پخش زنده، افراد علاقهمند به یک بازی رایانهای خاص، به تماشای شیوهی بازی کردن یک بازیگر حرفهای در آن بازی به صورت زنده مینشینند. به این افراد حرفهای استریمر نیز گفته میشود.
در سالهای اخیر، استریم یا پخش زندهی بازی افراد حرفهای بسیار متداول بوده و حتی به عنوان یک حرفه و شغل درآمدزا به رسمیت شناخته شده است. گاهی اوقات هم استریمرها با نیتهای خیرخواهانه بازی خود را بهصورت زنده پخش میکنند و مبلغ جمعآوری شده را به امور خیریه اختصاص میدهند.
این برنامهها نیز مشابه استریم در دنیای بازیها است با این تفاوت که در آن یک شکارچی آسیبپذیری با تجربه، مطابق شرایط مورد علاقه و روزانهی خود در یک سامانهی مشخص و به صورت قانونی تلاش میکند تا حفرههای امنیتی موجود در آن سامانهی هدف را کشف کند. به این ترتیب افراد دیگر با تماشای شیوهی کار شکارچی به صورت زنده با تجربیات و روشهای کاری آن فرد در یک محیط عملی آشنا میشوند و به اصطلاح انتقال تجربه شکل میگیرد.
خوشبختانه در چند سال اخیر منابع، ابزارها و دورههای آموزشی مناسبی در زمینه امنیت و هک و نفوذ تهیه شده و به راحتی در دسترس علاقهمندان به این حوزه قرار گرفته است. اما برای موفقیت در شاخههای مختلف امنیت سایبری علاوه بر دانش وتخصص آموختنی، تجربه و مهارت هر شخص نیز نقش بسیار کلیدی در موفقیت فرد دارد. به همین دلیل است که اغلب شکارچیان آسیبپذیری، هکرها و پژوهشگران امنیت در میان پستهای توییتر، گزارشهای افشای آسیبپذیری، کنفرانسها، مقالات و بلاگها همواره به دنبال یافتن تجربیات، روشها و مفاهیم جدید هستند. موارد بسیار زیادی از گزارش آسیبپذیری را میشود مثال زد که روشهای بهرهبرداری از آسیبپذیریهای جدید از مطالعهی همین تجربیات ثبت شده به دست آمده است. در برخی از موارد حتی تمرکز نویسندهی اصلی روی مطلب دیگری متمرکز بوده است، اما خواننده با آموختن یک تجربه یا یک روش جدید، نهایت بهره را از آن برده و آسیبپذیریهای متفاوتی را کشف کرده است.
با هدف انتقال دانش و تجربه بین افراد فعال در زمینهی کشف آسیبپذیری و همچنین ایجاد امکان ارتباط بین افراد تازهکار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راهاندازی این برنامه گرفتیم.
خیر، از آنجایی که هر فرآیند کشف آسیبپذیری برای اولین بار و به صورت زنده اجرا میشود، بنابراین ممکن است تا انتهای زمان استریم، هیچ آسیبپذیری کشف نشود. در واقع هدف اصلی کشف آسیبپذیری نیست، بلکه آشنایی با روشها و فرآیند کشف آسیبپذیری بر اساس تجربیات شخص شکارچی است.
خیر، تمامی فعالیتهای انجام شده در این پروژه بهصورت قانونی بوده و هیچگونه آموزش یا سر فصلی در خصوص هک ارایه نخواهد شد. لازم به ذکر است سامانهی مورد ارزیابی، با مجوز مالک آن انتخاب شده است.
در این قسمت از برنامه با افتخار میزبان «رامین فرجپور»، شکارچی با سابقه و فعال در کشفآسیبپذیری در پلتفرمهای بینالمللی هستیم که آسیبپذیریهای متعددی را ثبت و گزارش کرده است. سرفصلهای قسمت اول این برنامه عبارتند از:
1- Port Scan
Normal Scan
Fast Scan
No Auth Database Scan
2- Arvan CDN Finder
3- Arvan bucket enumeration
4- CORS
5- Click jacking
6- Denial of Service (DoS)
7- OGNL Injection
و سرفصلهای قسمت دوم:
۱- SubDomain TakeOver
۲- Dependency confusion
۳- S3 Bucket TakeOver
۴- Path Traversal
۵- SSRF
6- Race Condition
تمامی علاقهمندان به مباحث هک و نفوذ، باگ بانتی و امنیت سایبری.
با ارزشترین خروجی این برنامه، میتواند آشنایی با طرز تفکر و نوع دیدگاه یک شکارچی مجرب باشد.
شرکت در این برنامه بصورت رایگان و بدون نیاز به ثبت نام است.
قسمت اول این برنامه پخش زنده، در پنجشنبه شب مورخ ۱۴۰۱/۰۴/۰۹ ساعت ۲۱ و قسمت دوم نیز در پنجشنبه شب مورخ ۱۴۰۱/۰۴/۲۳ ساعت ۲۱ آغاز خواهد شد.
لینک مشاهده پخش زنده شکار آسیبپذیری در twitch
مشاهده ویدیو در یوتیوب: https://www.youtube.com/watch?v=GY6vrAH_SuU
مشاهده ویدیو در اپارات: https://www.aparat.com/v/L6myH