Come lavorare efficacemente per vincere bug-bounties?

Naviga le tue risposte
8

Voglio davvero mettermi alla prova (con i miei genitori) vincendo una buona taglia del bug

How should I best prepare for this and go about actually finding bugs?

Edit So can anyone give some web sites which I could read that would help me understand better how to win, and what free training materials are useful? I'm working through pentesterlab already.

Ho cercato le vulnerabilità più comuni di OWASP come XSS, SQL injection, inclusione di PHP, CSRF, divulgazione degli errori. Ho studiato ciascuno di questi e capisco come si presentano e come dimostrarli.

Ho provato a controllare molte righe del codice sorgente da progetti open source alla ricerca di parti che non hanno correttamente sfuggito input dell'utente o altre cose importanti. Ho anche provato a fare test black-box per cose come XSS sui siti in staged (quelli ospitati separati dal server di produzione in uso, ai fini del testing) ma non è successo nulla. Ho letto anche le riscrizioni di divulgazione pubblica dei bug riscontrati da altre persone.

Capisco che parte del problema è che ci sono persone con anni di esperienza che troveranno le cose per prime. E ci sono anche persone (come i ricercatori) con una conoscenza molto più profonda in aree specifiche.

Ma anche così penso che dovrei essere in grado di dare un contributo positivo se lavoro sodo, quindi apprezzerei qualsiasi orientamento

    
posta emberfang 05.06.2014 - 00:45
fonte

3 risposte

11

Il fatto che tu stia cercando di "provare" qualcosa a qualcun altro confonde il processo.

  1. Cerca programmi di bug bug
  2. Cerca il servizio più incline agli errori
  3. Usa le tue conoscenze per trovare un bug

Se cerchi di guardare i principali prodotti / servizi, stai mirando troppo in alto. Scegli qualcosa di piccolo e trascurato.

    
risposta data 05.06.2014 - 00:56
fonte
7

Con la mia esperienza di bounty bug, vorrei suggerire alcune cose che potrebbero aiutare e rendere l'attività facile:

1) Se il sito Web che stai testando ha sottodomini, ti preghiamo di farlo per primi, dato che il dominio del sito web principale è il primo che viene provato da molti.

2) Non utilizzare strumenti automatici poiché molti dei risultati sono falsi positivi e tali bug hanno un'alta probabilità di essere già segnalati.

3) Non andare direttamente per SQL injection o XSS in quanto sono i bug più comuni là fuori e tutti li provano. Piuttosto, vai per difetti di business logic che sono ugualmente importanti e richiedono meno tempo.

4) Ultimo ma non meno importante, dovresti avere pazienza. Non saltare da un sito Web a un altro senza testarne uno completamente. Impara nuove metodologie di exploit e provale su di esse in quanto ti aiuterà anche ad aumentare le tue conoscenze.

Per quanto riguarda la pratica, ci sono molti siti web come hackthissite.org, hax.tor disponibile fuori per esercitarsi e ci sono anche macchine virtuali come DVWA, Mutillidae.

Tutto il meglio.

PS: Concentrati di più sulla conoscenza che sulla vincita della taglia, avrai sicuramente successo

    
risposta data 02.04.2015 - 15:41
fonte
1
  1. Segui gli hacker su Twitter, leggi, apprendi e riproduci i loro hack. (questa è la migliore soluzione del tuo problema)
  2. Scopri le 10 vulnerabilità di OWASP, impara e riproduci.
  3. Impara l'informatica (io sono un ingegnere del software, aiuta molto)
  4. Leggi regolarmente infosec, rimani aggiornato.
  5. Cerca di trovare bug e guadagnare soldi (ti motiverà)
  6. Rimani paziente, lavora regolarmente, non arrenderti.
  7. Fai il bene, sii rispettoso e professionale con gli altri
  8. Impara e usa un sistema unix.

HappyHacking;)

    
risposta data 12.11.2016 - 10:00
fonte

Leggi altre domande sui tag

Buone risorse per l'apprendimento della crittografia e OpenSSL? [chiuso] Cosa rende il dispositivo Blackberry e la rete più sicuri?