فقط میتونم بگم متاسفم!
مشخصا میدونم از کدوم ناحیه است، ولی اینکه فلان نفر هرکاری میکنه چه خفن چه هرچیز دیگه اینکه بری ریپورت بدی فلانی تو لایو هانتاش باگاش رو نشون میده که بن شه، اوج بی شرف بازیه
من تو این بازی، بازی نمیکنم بازی رو مدیریت میکنم این اکانت هم بن شد ولی قوی تر برمیگیردم اگه هم باگ کراد برش نگردونه، مجبور میشه به زودی جواب بده چون … 😉

اگر دوست داشتید این پیام مهم و نجات بخش رو به اشتراک بگذارید:
بابت پیگیری ها تمام عزیزان ممنونم،
به شدت به دو‌نکته دقت شدید کنید:
1. اگر تدریس میکنید حواستون به شدت باشه که چه چیزایی رو دمو میکنید یا لایو پیدا میکنید چون با همون تیکه ویدیو میشه زیرپاتون رو خالی کرد
2. اگر برای بقیه ریپورت میفرستید که اینکار خیلی رخ میده فقط و فقط برا افراد مورد اطمینان انجام بدید، زیرا اگه یه ریپورت رو شما برا یکی بفرستید بعد اونم عین همون ریپورت رو به یه اکانت دیگه هم بفرسته برا ضربه زدن به شما، درجا بن می شوید


راجب این اتفاقی هم که افتاده غمتون نباشه
تو این دوماه باگ کراد عزیز ۵۰ کا داد برا تابستون همین مبلغ و بیشتر رو هکروان باید بده❤️😁تا وقتی میتونید از سرجاتون بلند شید از زمین خوردن نترسید
آمدیم، دیدیم، فتح کردیم وقتشه بریم رو پلتفره ها دیگه

دقیقا پارسال که من رو بن
Aggressive behavior
کردن دو هفته، باعث شد رو اینتگریتی برم، و بعد که از بن در اومدم تو این کمتر یک سال هم اینتگریتی عالی بود هم باگ کراد، حالا که بن یک ساله هست به ظاهر(چرا میگم به ظاهر چون بایپس شد همه کار میتونم کنم دوباره ولی ارزش نداره، خیر سرشون قرار بود کاری کنن دیگه نتونم لاگین کنم 😁) وقتشه بریم سراغ هکروان با انرژی بالاتر و تارگت ها بهتر و بیشتر

همیشه هکروان برای من بسیار خوش یمن بوده به جز بحث گیر دادن به ایرانی بودن که اونم حل میکنیم

انرژیا بالا باشه و هیچ وقت نزارید وقتی چیزی رو نمیتونید عوض کنید زمنیتون بزنه، اتفاقات بد همه جا ممکنه بی افته، الان تو همین حساب باگ کراد گزارش باز مونده بود که نمیدونم تکلیفش چی میشه ولی جای ناراحتی فقط فکر این هستم که چه تارگت هایی تو هکروان برم سر وقتشون که بهترین بانتی رو برا های و کرتیکال میدن😎🦾

https://x.com/pentesterlanden/status/1929064246177857995?s=46

پایان کار روی باگ کراد و شروع کار روی هکروان
فقط اگه دوست داشتید از این توییت حمایت کنید صرفا برای کمپانی هایی مثل باگ کراد بدون توضیح اجازه نداشته باشند کسی رو بن کنند(توضیح دقیق بدن) و از این حالت احمقانه و دیکتاتورانه خارج شوند!
جالبه بدونید دو امتیاز منفی من در این چندماه اخیر بخاطر اقدامات کم سوادانه تریاژر ها بود و انتقاد تندی که کردم، یعنی این کمپانی ها حتی تحمل انتقاد تند رو هم ندارند

اولین موضوعی که باید اشاره کرد که واقعا افرادی که تو کامینویتی فارسی زحمت میکشند و تلاش میکنند به ارتقا کامیونیتی قابل احترام هستند و من هم امیدوارم بتونم با یه نظم دهی اصولی بتونم تولید محتوام رو منظم تر کنم که محتوا با کیفیت تر تقدیم کنم
قشنگی کامیونیتی به اینه که یک الگو باشه برا افرادی که جدید وارد می شوند، با زیراب زدن و ریپورت اکانت و بن شدن یک نفر، هیچ وقت کسی بالا نمیره پس در عین رقابت در اینکه کیفیت بالاتر ارائه بدیم، رفاقت هم باشه جذاب تره ❤️🙏🏼

رشته استوری ها ۲۴ ساعت اخیر پیج اینستاگرام پنتسترلند رو از دست ندید!

https://www.instagram.com/pentesterland?igsh=MTF6ZHdxMjkxZTQ5YQ==


به احتمال زیاد یه لایو جذاب خواهیم داشت مثل اخرین سری که سناریو خاص SSRF رو داشتیم، اینبار راجب یک موضوع فراتر از حد و اندازه لایو قبلی صحبت کنم یکی از ۵ اصلی که هانت رو برای من به شدت ساده تر کرد

یه لایو سرعتیمون نشه؟

تو اینستاگرام اگه هستید انگشت شصت مبارک را در راستای نور بزنید که پنج دقیقه دیگه بریم لایو

https://www.instagram.com/reel/DKfRRxdiuxy/?igsh=cWF2cjhha3RrMzA0
تا فردا شب ریمو‌میشه ❤️🙏🏼

حل چلنج SSRF to RCE (root-me)🔥
به تدریس @ary4bn
در یوتیوب آپلود شد!😁

خوشحال میشیم حمایت شما عزیزان رو داشته باشیم.

Youtube Link: https://youtu.be/MtywO3_6RLg

HuntLearn youtube: Huntlearn


Critical Challenge

آریا بی نظیره اصلا ویدیو هاشو از دست ندید
🤌🏼

🔥 یه آسیب‌پذیری ساده اما پول‌ساز! HTML Injection در ایمیل.

توی این ویدیو درباره‌ی یه باگ ساده به اسم HTML Injection صحبت می‌کنیم که با یه ذره خلاقیت، می‌تونه هزار دلار توی برنامه‌های باگ‌بانتی براتون بیاره!

یاد می‌گیرید چطور یه آسیب‌پذیری معمولی رو طوری گزارش بدید که ارزش بالایی پیدا کنه...

برای آموزش کامل و فنی، و دیدن جزئیات دقیق این آسیب‌پذیری، حتماً ویدئوی کامل رو تو یوتیوب ببینید:

📺 لینک ویدیو: https://youtu.be/iMdZHF6TS28

چنل یوتیوب: Pentesterland

خوشحال میشم نظرتون رو زیر پست اینستاگرام و یوتیوب ببینم سعی کردم هردو متفاوت باشه🙏🏼❤️

https://www.instagram.com/reel/DKzriiFi7Jx/?igsh=MWk5aGV2ZTFkMzhmNw==

وقتی تاکید میکنم دانش در باگ بانتی شما رو به باگ و ریپورت میرسونه و هنر ریپورت و قانع کردن شما رو به بانتی بسیار بیشتر میرسونه(چندبرابری) دقیقا همین ویدیو هست، حالا هم بیس رو بگیرید برا هر گزارشی در نظر بگیرید ببینید چقدر میتونید جای
۱۰۰-۲۰۰ دلار
میتونستید ۱۰۰۰ دریافت کنید یا حتی بیشتر…
پس هنر ترکیب سازی در گزارش (هرچند بی تاثیر در اصل ایمپکت) میتونه تریاژر رو قانع کنه برا اینکه با ایمپکت بالاتر تایید کنه ریپورت شما رو

خداوند این خاک را حفظ کند
از شر داخلی و خارجی
و تغییرات مثبت را به دست خود *مردم ایران* رقم بزند
در تاریخ هیچ گاه کشوری برای ابادانیه ایران به ایران تجاوز نکرده است

یه مجموعه استوری امروز ضبط کردم تو
پیج:(در خصوص یک پست جنجالی که باگ بانتی مرده:) )

https://www.instagram.com/pentesterland?igsh=M2VtODh3emV3M25i&utm_source=qr



بهتون قول میدم نمونه تحلیل رو در خصوص اینده امنیت (باگ بانتی ندیدید)
در اخر هم یه تیریک بایپس انتی ویرویس گفتم که اصلا در هیچ دوره ملوری در دنیا فکرنکنم بهش اشاره بشه (چون ذاتا برا اکسپلویته) ولی با همین تیریکه دوتا از مطرح ترین انتی ویرویس ها رو بایپس کردم

پس حواستون باشه مایندست و ترکیب علوم کمک میکنه که به مراتب هم نتیجه فوق العاده بگیرید هم هرچیزی بیاد (مثل هوش مصنوعی) درامدتون بیشتر بشه که کمتر نه!

راستی اگه رشته استوری ها رو دوس داشتی یا به نظرت مفید بود خوشحال میشم نشر بدی❤️🙏🏼

بعضی ها میگن که چرا باگ بانتی ندارن یک سری سایت های بزرگ که جلوگیری بشه از هک شدنشون بله حرفشون درسته ولی خوب مهم ترین چیز بلوغ امنیت سازمانی هستش باگ بانتی تو مرحله 2 و بعد 3 تقریبا جا میگریه

این مطلب جای تامل بسیار زیاد داره، امروز یک رشته استوری(در پیج اینستاگرام) یا ویدیو مسیج(در کانال در خصوصش میزارم)
تو این رشته محتوا تجربیات گذشتم در خصوص انجام پروژه داخلی ردتیم و اینکه واقعا ایا با باگ بانتی اون پروژه ها ردتیم به شکست منجر میشد؟ یا تجربیات خارجیم که ایا اون ریپورت باگ بانتیم جلوی نفوذ به سازمان میگرفت در حد ردتیم رو میگرفت میگم!
نکته: مثال و کیس ها باگ بانتی که خواهم گفت تماما اسیب پذیری کرتیکال و زیرساختی خواهد بود