Sono un membro della piattaforma bug bounty. Ci sono alcuni programmi che rendono il loro codice sorgente disponibile agli hacker per trovare vulnerabilità. Ad esempio, il loro codice PHP, JS, C ++ o ruby.
Voglio sapere
Dipende in gran parte da cosa stai cercando di trovare bug. E posso dirti ora che non ci sarà mai un unico approccio adatto a questo . Trovare i bug in qualcosa come OpenSSL sarà molto diverso da trovare bug per un'applicazione web pubblica.
Dato che hai menzionato la piattaforma di bug bounty e un certo numero di linguaggi di scripting web (forse non tanto C ++), suppongo che la piattaforma sia più adatta a siti web / app pubblici di qualsiasi altra cosa.
Nella mia esperienza con l'hacking di app web, se hai accesso al codice sorgente e anche se non lo fai, il punto migliore per iniziare è con la mentalità di: Come utente esterno, come posso fai in modo che questa app fallisca in modi che mi sono vantaggiosi.
Potresti iniziare a guardare quale input puoi e non puoi inviare all'app. Se hai accesso al codice sorgente, puoi un po 'imbrogliare e andare a vedere come l'app gestisce l'input dell'utente. Forse l'app aggiunge semplicemente l'input a una stringa di query mysql. Sarebbe un bug da segnalare.
Un altro posto dove guardare potrebbe essere il modo in cui l'app serve i suoi contenuti, molte applicazioni web utilizzano istanze di Apache e nginx configurate in modo errato, ma a volte le app web si servono e spesso le persone sbagliano la configurazione.
Per quanto riguarda gli strumenti, potresti essere in grado di trovare alcuni strumenti generali per sfruttare app web comuni (come wordpress), ma in generale scriverai i tuoi strumenti. Se la lingua e / o il framework dell'app supporta test di unità, puoi scriverne alcuni ed eseguirli contro un'istanza in esecuzione del codice sorgente.
Il principale argomento da tenere presente in questo post dovrebbe essere che non ci sarà mai un unico approccio adatto a tutto questo. e se vuoi essere un hacker alla ricerca di boun bug in app web, il tuo meglio Il punto di partenza è pensare: Come utente esterno, come posso fare in modo che questa app fallisca in modi che mi sono vantaggiosi.
Leggi altre domande sui tag source-code secure-coding vulnerability opensource