«دوره متخصص IDOR مخصوص افرادی است که میخواهند در باگ بانتی و باگ هانتینگ یک قدم جلوتر بروند و روی یکی از پرکاربردترین و پولسازترین آسیبپذیریهای وب یعنی Insecure Direct Object Reference تسلط پیدا کنند. در این دوره یاد میگیرید چطور این باگ را شناسایی کنید، با آسیب پذیری های دیگه ترکیب کنید و به گزارشهای حرفهای و ارزشمند تبدیل نمایید.»
این دوره مناسب چه افرادی است؟
- متخصصین تست نفوذ و علاقه مندان به باگ بانتی و باگ هانتینگ
- کارشناسان امنیت سایبری در سازمانها و شرکتها
برخی از مطالبی که در این دوره به آنها میپردازیم:
- آسیب پذیری idor و دسته بندی آن
- چطور idor پیدا کنیم؟
- بررسی 7 گزارش آسیب پذیری (POC) بخش اول
- بررسی 7 گزارش آسیب پذیری (POC) بخش دوم
- رایتاپ ترکیب idor,xss و file upload
- رایتاپ ترکیب idor و host header injection
- رایتاپ ترکیب idor و کرک JWT
- رایتاپ ترکیب idor و نبود rate limit برای تصاحب حساب کاربری (بخش اول)
- رایتاپ ترکیب idor و xss stored
- آناتومی یک باگ بحرانی
- رایتاپ ترکیب idor , rce و اوسینت
- رایتاپ تصاحب حساب از ترکیب idor و xss
- رایتاپ تصاحب گسترده حساب های کاربری
- رایتاپ افشای اطلاعات از طریق idor (بخش اول)
- رایتاپ ترکیب idor و csrf
- رایتاپ افشای اطلاعات از طریق idor (بخش دوم)
- رایتاپ نفوذ به حساب کاربری از ترکیب idor و xss stored
- رایتاپ ترکیب idor و نبود rate limit برای تصاحب حساب کاربری (بخش دوم)
- رایتاپ idor (باگی که همه چیز رو باز کرد)
- رایتاپ account takeover با idor
- رایتاپ افشای اطلاعات به دلیل احراز هویت ضعیف و idor
- بررسی 5 گزارش آسیب پذیری داخلی
- نکات طلایی در آسیب پذیری idor
بخشی از رزومه مدرس:
- تدریس بیش از 80 دوره آموزشی پیرامون مباحث امنیت،سئو ، برنامه نویسی ،طراحی سایت و کسب و کارهای اینترنتی در بزرگترین سایت آموزشی کشور(فرانش)
- تدریس به بیش از 6000 دانشجو
- مدیر ارشد – تیم امنیتی دنجر (93 تا 95)
- نویسنده کتاب تامین امنیت در وردپرس
- مترجم کتاب هنرفریب (مهندس اجتماعی)
- نویسنده کتاب Open Source Intelligence
- نویسنده کتاب امنیت اطلاعات سازمان ها
- نویسنده کتاب باگ بانتی و باگ هانتینگ
- نویسنده کتاب تکنیکهای تست و نفوذ به وبسایتها
- انتشار 4 مقاله در وب سایت تحقیقاتی packetstormsecurity
- انتشار 3 مقاله در وب سایت تحقیقاتی exploit-db
- برگزاری کارگاه آموزشی در نمایشگاه رسانههای دیجیتال – تهران (1396) با موضوعات امنیت در سیستمهای شخصی، استخراج اطلاعات (Osint) و کسب درآمد از کسب و کارهای اینترنتی
- برگزاری کارگاه آموزشی امنیت در سیستمهای شخصی (تهران)
- همکاری با بیش از 50 شرکت خصوصی
- تدریس در آموزشگاه عصر مهارت (اراک) (1390 تا 1399)
- و …
زمان مورد نیاز برای تکمیل این دوره بستگی به سرعت یادگیری شما دارد. این دوره حدود ۳ ساعت آموزش ویدیویی می باشد.
سوالات خود را میتوانید به صورت تلفنی، از طریق ایمیل، اینستاگرام و تلگرام مطرح کنید.
بعد از تهیه دوره در spotplayer برای شما لایسنس تعریف می شود و شما دسترسی دائمی به محتوای دوره خواهید داشت.
قطعا بله.چون با پیدا کردن یک آسیب پذیری چندین برابر این مبلغ را به دست می آورید.
افرادی که قصد دارن به عنوان باگ هانتر مشغول به کار شوند و یا افرادی که در حوزه امنیت فعالیت دارند و قصد دارند به سطح حرفه ای تری دست پیدا کنند.
قیمت دوره در حالت عادی : 3.970.000
قیمت دوره سری اول ثبت نام : 1.970.000
قیمت دوره برای دانشجویان قدیم : 1.570.000
برای شرکت در دوره میتوانید مبلغ را به شماره کارت درج شده در زیر واریز کنید و تصویر فیش واریزی را در اینستاگرام ارسال کنید
6219861920695623
کارت به نام بهروز منصوری
6410 621 0912
آیدی اینستاگرام جهت مشاوره behrouz_mansoori