subdomain takeover با سینا خیرخواه

این یک سفر است، به دنیای امنیت به صرف غذای مخصوص سرآشپز.سینا خیرخواه قراره در مسیر این سفر،قدم‌‌به‌قدمِ مسیر subdomain takeover رو براتون ترسیم کنه.و تجربیات و دانشش در حوزه‌ی باگ‌هانتینگ و شکار آسیب‌پذیری رو باهاتون به اشتراک بذاره.هر سرآشپزی دستور پخت مخصوص خودشو برای پخت هر غذایی داره، سینا هم قراره رسیپی مخصوص خودش رو براتون بگه.subdomain takeover چیست؟پروسه‌ی ثبت یک دامنه‌ی ناموجود جهت تصاحب تمامی دامنه‌های موجود، Subdomain takeover یا همان تصاحب زیر دامنه است. در صورت کشف این آسیب‌پذیری دامنه‌ی اصلی و هم‌چنین تمامی ساب دامین‌های یک سازمان مورد نفوذ قرار می‌گیرند.سینا خیرخواه کیست؟کارشناس تست نفوذ و محقق امنیتی در حوزه‌ی سیستم عامل و اپلیکیشن تحت وب، ۷ سال تجربه‌ی کار در زمینه‌ی کشف آسیب‌پذیری و امنیت دارهسینا سابقه‌ی کشف و گزارش آسیب‌پذیری‌ در محصولات کافه‌بازار، Microsoft و... رو داره.سینا و Subdomain takeover؟سینا علاقه‌ی خاصی به Subdomain takeover داره چون اولین آسیب‌پذیری‌ای که در باگ‌بانتی ثبت کرده هم Subdomain takeover بوده. روزی که تونسته این باگ رو ثبت کنه، فهمیده که می‌تونه به خودش ایمان بیاره. به همین دلیله که علاقه‌ی خاصی بهش داره و به قول خودش این آسیب‌پذیری از RCEای که از روی مایکروسافت گرفته، و N تا آسیب‌پذیری دیگه‌‌ای که پیدا کرده، بیشتر براش عزیزه.ثبت‌نام؟شرکت در این برنامه بصورت رایگان و بدون نیاز به ثبت نام است.با استفاده از لینک زیر، می‌توانید به صورت رایگان در این وبینار شرکت کنید. ?مان برگزاری؟این برنامه به مدت دو ساعت (از ساعت ۲۱:۰۰ تا ۲۳:۰۰) در روز شنبه مورخ ۹۹/۱۱/۱۸ برگزار خواهد شد.