معرفی و دانلود کتاب باگ بانتی و باگ هانتینگ

معرفی کتاب باگ بانتی و باگ هانتینگ

کتاب باگ بانتی و باگ هانتینگ نوشته‌ی بهروز منصوری، در مورد فرایند باگ بانتی و باگ هانتینگ صحبت می‌کند و به گزارشات متعدد باگ‌های متفاوتی که نفوذگران در این زمینه با آن مواجه شده‌اند، می‌پردازد.

درباره کتاب باگ بانتی و باگ هانتینگ

امنیت اتفاقی حاصل نمی‌شود! امنیت به طور کلی مقوله‌ای نسبی به شمار می‌آید. از این رو هیچ تضمینی برای ایمنی کامل در برابر خطرات امنیتی وجود ندارد. تعداد زیادی از شرکت‌ها و سازمان‌ها بر این باورند که با یک دیوار بلند غیر‌قابل‌نفوذ می‌توان توان کافی برای امنیت اطلاعات دیجیتالی را فراهم آورد. اما در حقیقت ارتفاع این دیوار چندان مهم نیست و دیر یا زود هکرها نقطه ضعفی برای نفوذ به آن پیدا خواهند کرد...

در دنیای امروز تکنولوژی روزبه‌روز در حال گسترش و پیشرفت است و با توجه به توسعه آن نیاز است که امنیت و تمهیدات امنیتی نیز با همان سرعت پیشرفت کنند. قطعاً برای دفاع از اطلاعات دیجیتالی باید دیوار دفاعی به طور مداوم بررسی شود و آسیب‌پذیری‌های آن قبل از سواستفاده هکرهای کلاه‌سیاه رفع شود. دفاع از اطلاعات دیجیتالی نیازمند آن است که آن دیوار دفاعی نیز به طور مستمر و مداوم مورد ارزیابی قرار گیرد

باگ بانتی (Bug Bounty) نوعی معامله محسوب می‌شود که تعداد زیادی از توسعه‌دهندگان نرم‌افزار و وب‌سایت‌ها آن را ارائه می‌کنند و با استفاده از آن می‌توان گزارش مشکلات و آسیب‌پذیری‌های امنیتی را به مدیریت سایت اطلاع داد.

کتاب باگ بانتی و باگ هانتینگ مناسب چه کسانی است؟

علاقه‌مندان و فعالان در حوزه‌ی امنیت و شبکه از کتاب باگ بانتی و باگ هانتینگ بهره فراروان خواهند برد.

در بخشی از کتاب باگ بانتی و باگ هانتینگ می‌خوانیم

تأثیر باگ:

اکثر سیستم‌های رتبه‌بندی با گرفتن میانگین محاسبه می‌شوند. این میانگین سپس در همه‌جا در وب‌سایت برای یافتن مکان‌هایی برای بازدید استفاده می‌شود. در واقع، این رتبه‌بندی کلی مهم‌ترین توصیف‌کننده مکانی است که می‌تواند تصمیم بگیرد که آیا مردم به جایی می‌روند یا نمی‌روند. این که بتوانید رتبه -500 یا +500 را تزریق کنید، میانگین رتبه (حتی 5 ستاره گذشته) را به‌شدت افزایش می‌دهد یا رتبه آن را به میزان قابل‌توجهی کاهش می‌دهد. بالابردن آن می‌تواند مکان را بسیار محبوب کند درحالی‌که در صورت کم کردن عدد بعید است که از مکان بازدید شود.

در جامعه‌ای که بر نظرات دیگران متکی است، داشتن سهم بزرگی در رأی‌گیری در هر مکان باعث افزایش محبوبیت یا سقوط یک مکان توسط یک فرد می‌شود. این به طور کامل سیستم منبع مردم را به خطر می‌اندازد. در نهایت، این می‌تواند اعتماد کاربران را از بین ببرد و آن‌ها را مجبور به استفاده از خدمات دیگر کند. خوشبختانه، رفع اشکال ساده است: فقط مقادیر 1-5 را در پس‌زمینه مجاز کنید.

افشاگری:

از تجربیات قبلی این را به شما می‌گویم که هنگام گزارش آسیب‌پذیری عصبی نباشید. من یاد گرفتم که با مهربانی و برخورد خوب رفتار کنم و به این شکل مسئله را مطرح کنم که من یک مشکل امنیتی پیدا کردم و دوست دارم به شما در برطرف‌کردن آن کمک کنم. اگر با لحن بد به تیم پشتیبانی پیام بدید که نرم‌افزار شما چقدر خراب است و من هکر خفنی هستم احتمالاً پاسخ خوبی از تیم دریافت (همه ما قبلاً این اشتباه را کرده‌ایم).

فهرست مطالب کتاب

مقدمه
باگ بانتی چیست (Bug Bounty)؟
سناریو 1: استخدام یک امنیت کار سایبری
سناریو 2: گزارش مردمی (Bug Bounty Platforms)
مقایسه باگ بانتی و تست نفوذ؟
پلتفرم ‌های برتر باگ بانتی
بانتی هانتر کیست؟
ارزیابی امنیتی
4 مرحله از یک مدل ارزیابی موفقیت‌آمیز خطر
تست نفوذ چیست؟
روش‌های تست نفوذ
دسترسی کامل به‌حساب از طریق باگ در تنظیم مجدد رمز عبور
دسترسی به سایت از طریق Sql Injection 20
آسیب‌پذیری xss در artsexperiments. withgoogle. com 25
سوءاستفاده از حداکثر محدودیت شخصیت
آسیب‌پذیری IDOR در appsheet. com
اولین آسیب‌پذیری بحرانی من
به‌دست‌آوردن اطلاعات کاربران از طریق IDOR
استفاده از CSRF برای تصاحب کامل حساب
اما آیا می‌توانیم کارهای بیشتری انجام دهیم؟
Cache Poisoning از طریق SelfXSS و Path Parameter
گزارش 750 دلاری Paypal
مسیر آسیب‌پذیر
4 باگ در یک گزارش
آپلودر را دور بزنید
به‌دست‌آوردن آیپی پشت CloudFlare و انجام حمله Sql Injection
دست‌کاری سیستم امتیازدهی
سایت واقعی
تأثیر باگ
افشاگری
نتیجه
3 باگ در یک سایت
Stored XSS در GameSkinny
باگ گوگل
دورزدن محدودیت به‌روزرسانی ایمیل برای تغییر ایمیل اعضای تیم
دورزدن اعتبارسنجی از طریق پیامک
افشای اطلاعات برای دسترسی حساب
آسیب‌پذیری اولیه چیست؟
انجام بروت فورس به واسطه مشکل xmlrpc وردپرس
Csrf ابتدایی
آسیب‌پذیری IDOR در قسمت تغییر پسورد
آسیب‌پذیری IDOR در قسمت گالری گوگل
آسیب‌پذیریInjection  Sql و جایزه عجیبه 50 دلاری
آسیب‌پذیری Reflected XSS در مایکروسافت
افشای مسیر کامل در پرداخت‌های دیجیتال
مراحل یافتن باگ
دسترسی به‌حساب از طریق Open Redirect
Parameter Tampering و دست‌کاری قیمت
دورزدن احراز هویت با استفاده از Javascript Debugger
آسیب‌پذیری IDOR در Twitter
پیکربندی نادرست چند گذرگاه در Shopify
تصاحب زیر دامنه در وب‌سایت calm
Captach bypass with robot
شیوه خاص برای دورزدن آپلودر
آسیب‌پذیری اجرای حمله xss بصورت stored
ProxyToken
باگ تشدید امتیاز در داخل یک محیط کار
چگونه می‌توانیم برنامه را آزمایش و از آن سوءاستفاده کنیم؟
مرحله بعدی چیست؟