• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Блог начинающего Bug Хантера. Начало. Часть 1

Всем Салам. Поздней ночью начну писать свой блог, надеюсь он будет бесконечным)). Суть блога в том, что я буду тут описывать баги, которые я находил на HackerOne, возможно и на других платформах.
Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже занимается.

Да и вообще, хочу спросить у вас, вам будет это интересно ?

1_tnpjI8xYtGm5YM_QGFxqGg.jpeg


Последняя моя статья План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере навела много шороху, многим она даже понравилась, а многие подумали, что за ерунда. Знаете почему ? Потому что разные уровни участников форума. Я сам понимаю, что статья поверхностная и не идеал, но также понимал, что многим новичкам такой формат зайдет. Так вот, в этой статье был пункт про баг хантинг, кажется самый последний, его мы и растянем на бесконечное время, не торопимся, сейчас объясню, как все это будет происходить.

На данный момент времени программам Bug Bounty уделяю около 2-4 часов в день, и поверьте, у меня есть чем с вами поделиться. Так вот, блог будет строится на описании очередной уязвимости, которую я нашел.
  1. Почему выбрал эту программу ?
  2. Почему начал искать эту багу?
  3. Как нашел эту багу?
  4. Как раскрутил эту багу?
  5. Какой результат был получен в итоге?
По этим 5 основным вопросам строится статья, могут быть небольшие изменения.

Во, пока писал статью выплатили по $3000 за 2 баги и $500. Не могу показать, что за программа, так как это приватная, и запрещается правилами hackerone. A что за баги были разберем уже дальше.

bb1.png


Так что, начнем, предлагаю начать с этой статьи: BruteForce, как недооцененный вид атаки (Account TakeOver)

Всем удачной охоты!
 
Последнее редактирование:

explorer

Platinum
05.08.2018
1 080
2 474
BIT
0
Так вот, блог будет строится на описании очередной уязвимости, которую я нашел.
  1. Почему выбрал эту программу ?
  2. Почему начал искать эту багу?
  3. Как нашел эту багу?
  4. Как раскрутил эту багу?
  5. Какой результат был получен в итоге?

По этой схеме будет интересно.
 
  • Нравится
Реакции: szybnev

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
451
Блог начинающего Bug Хантера. Начало. Часть 1
Обрати внимание, что каждый заголовок должен быть уникален. Будет здорово, если в нем будет отражена суть темы. Например название бага, которое нашел
 
  • Нравится
Реакции: szybnev

r0hack

DAG
Platinum
29.09.2017
522
1 088
BIT
0
Обрати внимание, что каждый заголовок должен быть уникален. Будет здорово, если в нем будет отражена суть темы. Например название бага, которое нашел
Естественно, средняя часть, везде будет разная.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!