Merhaba, harika hackerlar. Ben James Beers, şu anda siber güvenlik alanında lisans diplomamı alıyorum ve 3 yılı aşkın bir süredir hata ödülleri ve bilgisayar korsanlığı yapıyorum. Bu kurs size keşif hakkında şimdiye kadar bildiğim her şeyi öğretecek. Bu kursta, temelleri keşif ara aralarına kadar ele alacağız.
Becerilerimizi Heroku'da barındırdığım halka açık bir laboratuvarda kullanacağız. Bu meyve suyu dükkanıdır ve javascript numaralandırma ve kaynak kodu numaralandırma için gerçekten iyidir. Diğer halka açık “laboratuvarlar”, VRP programı web sitelerinde bulunabilen google VRP'yi içerir. Size IP adreslerini ve portlardaki sürümleri nasıl numaralandıracağınızı, birçok kaynak ve araçtan alt etki alanlarını nasıl numaralandıracağınızı ve tüm bu verileri uygulayabilmeniz için nasıl bir araya getireceğinizi öğreteceğim. Ayrıca, özel bir kelime listesine eklenecek parametreler için URL numaralandırmayı da öğreteceğim. DOM etkileşimleri, API anahtarları ve araçların kaçırabileceği dizinler ve istekler için Javascript okuma.
Bu kursun amacı, keşif sürecinin başlangıcından itibaren zihninizi bir saldırgan gibi düşündürmektir. Ayrıca 3 yıllık hata ödüllerimde geliştirdiğim metodolojimi de gözden geçireceğim. Geniş kapsamlı hedef keşifte gerçekten iyi olan bazı arkadaşlarım var ve bu kursa eklenecek bilgileri paylaşacaklar. Lütfen benim metodolojimi al ve kendin yap, herkesin gittiği yollardan yeni bir yere gidemezsin, ama devlerin omuzlarında durursan gökyüzüne dokunabilirsin.
Kursun tadını çıkarın ve lütfen mevcut tüm notları ve izlenecek yolları indirin.
0 Yorumlar