История первая или как заработать свои первые 15000р обычным сканированием директорий и файлов.
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно пить и где это делать. Если мне было по большому счету все равно, то моя девушка не хотела сидеть в эти выходные дома. По злому стечению обстоятельств в трудовом договоре с работодателем у меня было указанно немного другое число получения от него моих честно заработанных денежных средст, чем мне бы хотелось в данный момент.
Обо всем этом я думал, ехав в душном автобусе "гармошке", который по всему своему виду должен был закончить свой путь еще лет десять назад.
Отстояв очередную пробку, которая была последней на моем пути, я вышел из автобуса на остановке. Мне предстояло идти еще где-то 10-15 минут.
На этом ничем не запоминающемся промежутке от остановки до работы я старался отключать мозг. Я видел тут абсолютно все, я знал сколько горел красный свет у светофора и на каком расстоянии до перекрестка я должен находиться, чтобы успеть пройти его. С некоторой долей уверенности я могу сказать, что прошел бы этот путь закрытыми глазами, если бы кто-то предложил мне это на спор.
Я почти дошел до моего места работы, как неожиданно вспомнил о том, что я еще вчера вечером после появления на hackerone новой компании, которая готова была отдать себя на растерзание толпам пентестеров и исследователям информационной безопасности, куда я причислял с недавнего времени и себя, запустил программу Aaquatone .Это одна из множества программ, которая помогает искать субдомены. Она была моим хорошим помощником, которая нашла мне по анналам интернета не одну сотню интересующих меня субдоменов, нашла бы еще больше, если бы я не поленился с самого начала засунуть в нее API ключи различных сервисов. Об этом можно почитать тут. Ну а на саму программу можно найти кучу обзоров в нашем любимом google. Не поленитесь, она действительно клевая. После того, как Aquaton выдал мне большую кучу субдоменов, я, немного подумав, решил с помощью встроенного в Aquaton сканера проверить их на популярные для веб служб порты. После того, как и это было сделано, я, не особо надеясь на удачу, наверно, в сотый раз запустил aquatone-takeover, который должен был проверить смогу ли я захватить какой-то субдомен этой замечательной компании. Но результат, как в предыдущих сотнях раз, был нулевой...
Был уже конец рабочего дня и я, немного рассердившись, что и в этот раз ничего не захвачу, посмотрел путь до файла, в котором располагался мой улов субдоменов и перешел в другую папку, в которой у меня хранился Dirsearch, программа перебора директорий, которая тоже очень много раз меня выручала при поиске тайного и любезно забытого разработчиками или администраторами. Немного повозившись с ней я нажал интер, заблокировал мой компьютер и с тяжелыми мыслями поехал домой.
Но вернемся в мою пятницу, где я уже почти подошел к своей работе. Мысль, которую я озвучил выше, дала мне пинка под зад и я, летя на скорости звука, влетел в офис, быстрее стянул с себя пальто и, разблокировав свой рабочий компьютер, начал быстро изучать то, что любезно предоставил в окне терминала Dirsearch. Поначалу все было стандартно: файлы robots.txt, страницы, где нужно было ввести логин и пароль иле же наоборот зарегистрироваться, я уже было хотел идти делать себе очередную утреннюю чашку кофе, как меня привлек один файл размером 500 мегабайт и названием nohup.out в dirsearch был 200 ответ и я решил перейти с помощью браузера и скачать его. Как ни странно, он начал, хоть и не хотя, перебираться с удаленного сервера ко мне на мой жесткий диск. А пока это происходило, я полез в google искать информацию, что же там могло храниться. При переходе по первой же ссылке я понял, что в этом файле будет лежать информация, которую не стоит размещать на веб сервере в открытом доступе. После того, как файл был успешно скачан, я открыл его и, немного пролистав вниз, увидел некоторую критическую информацию, которая явно не должна была попасть ко мне в руки.
Также в этом файле чуть ниже содержалась информация о том, на каком сервере находится база данных и, соответственно, логин и пароль, но к ней можно было подключиться, находясь только внутри сети компании. Поэтому, немного расстроившись, что не смогу получить этот доступ, я как можно быстрее побежал на hackerone создавать свой первый в жизни репорт. Создав его, успокоившись и дав ему оценку "Low", я надеялся, что мне хотя бы немного добавят репутации и дадут очивку за первый репорт. Доработав до конца дня и обрадовав свою девушку тем, что я не «чмошник» и все- таки не зря работаю пентестером, я поехал домой опять все в том же автобусе "гармошке", думая о перспективе добавления мне репутации на hackerone.
Проснувшись утром, я чувстовал себя не важно. Хоть и был выходной и стоило бы радоваться предстоящим планам, но к сожалению видимо кто-то наверху решил, что я должен эти выходные провести лежа в кровати. Да я заболел. Целый день я провел как в тумане и все надеялся на письмо от hackerone, но оно сее не приходило...
Но вот, уже приготовившись ко сну, я в последний раз открыл свой почтовый ящик и увидел то, что так долго ждал: письмо о том, что мне не только добавят репутацию, но еще и присудили денежное вознаграждение в сумме, эквивалентной 15000р. Это было лучшее, что могло произойти в этот день, я наконец-то получил свою первую награду, потратив на это не мало времени и услилий, я все-таки смог. Это дало мне много мотивации чтобы дальше и дальше искать.
P.S
Иногда нужно просто делать то, что ты делаешь, и в итоге все получится. Выше я описал, как можно с помощью банального поиска субдоменов и дальнейшего сканирования их с помощью стандартного словаря Dirsearch, найти первым то, что не успели найти другие, и получить свой куш.
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно пить и где это делать. Если мне было по большому счету все равно, то моя девушка не хотела сидеть в эти выходные дома. По злому стечению обстоятельств в трудовом договоре с работодателем у меня было указанно немного другое число получения от него моих честно заработанных денежных средст, чем мне бы хотелось в данный момент.
Обо всем этом я думал, ехав в душном автобусе "гармошке", который по всему своему виду должен был закончить свой путь еще лет десять назад.
Отстояв очередную пробку, которая была последней на моем пути, я вышел из автобуса на остановке. Мне предстояло идти еще где-то 10-15 минут.
На этом ничем не запоминающемся промежутке от остановки до работы я старался отключать мозг. Я видел тут абсолютно все, я знал сколько горел красный свет у светофора и на каком расстоянии до перекрестка я должен находиться, чтобы успеть пройти его. С некоторой долей уверенности я могу сказать, что прошел бы этот путь закрытыми глазами, если бы кто-то предложил мне это на спор.
Я почти дошел до моего места работы, как неожиданно вспомнил о том, что я еще вчера вечером после появления на hackerone новой компании, которая готова была отдать себя на растерзание толпам пентестеров и исследователям информационной безопасности, куда я причислял с недавнего времени и себя, запустил программу Aaquatone .Это одна из множества программ, которая помогает искать субдомены. Она была моим хорошим помощником, которая нашла мне по анналам интернета не одну сотню интересующих меня субдоменов, нашла бы еще больше, если бы я не поленился с самого начала засунуть в нее API ключи различных сервисов. Об этом можно почитать тут. Ну а на саму программу можно найти кучу обзоров в нашем любимом google. Не поленитесь, она действительно клевая. После того, как Aquaton выдал мне большую кучу субдоменов, я, немного подумав, решил с помощью встроенного в Aquaton сканера проверить их на популярные для веб служб порты. После того, как и это было сделано, я, не особо надеясь на удачу, наверно, в сотый раз запустил aquatone-takeover, который должен был проверить смогу ли я захватить какой-то субдомен этой замечательной компании. Но результат, как в предыдущих сотнях раз, был нулевой...
Был уже конец рабочего дня и я, немного рассердившись, что и в этот раз ничего не захвачу, посмотрел путь до файла, в котором располагался мой улов субдоменов и перешел в другую папку, в которой у меня хранился Dirsearch, программа перебора директорий, которая тоже очень много раз меня выручала при поиске тайного и любезно забытого разработчиками или администраторами. Немного повозившись с ней я нажал интер, заблокировал мой компьютер и с тяжелыми мыслями поехал домой.
Но вернемся в мою пятницу, где я уже почти подошел к своей работе. Мысль, которую я озвучил выше, дала мне пинка под зад и я, летя на скорости звука, влетел в офис, быстрее стянул с себя пальто и, разблокировав свой рабочий компьютер, начал быстро изучать то, что любезно предоставил в окне терминала Dirsearch. Поначалу все было стандартно: файлы robots.txt, страницы, где нужно было ввести логин и пароль иле же наоборот зарегистрироваться, я уже было хотел идти делать себе очередную утреннюю чашку кофе, как меня привлек один файл размером 500 мегабайт и названием nohup.out в dirsearch был 200 ответ и я решил перейти с помощью браузера и скачать его. Как ни странно, он начал, хоть и не хотя, перебираться с удаленного сервера ко мне на мой жесткий диск. А пока это происходило, я полез в google искать информацию, что же там могло храниться. При переходе по первой же ссылке я понял, что в этом файле будет лежать информация, которую не стоит размещать на веб сервере в открытом доступе. После того, как файл был успешно скачан, я открыл его и, немного пролистав вниз, увидел некоторую критическую информацию, которая явно не должна была попасть ко мне в руки.
Также в этом файле чуть ниже содержалась информация о том, на каком сервере находится база данных и, соответственно, логин и пароль, но к ней можно было подключиться, находясь только внутри сети компании. Поэтому, немного расстроившись, что не смогу получить этот доступ, я как можно быстрее побежал на hackerone создавать свой первый в жизни репорт. Создав его, успокоившись и дав ему оценку "Low", я надеялся, что мне хотя бы немного добавят репутации и дадут очивку за первый репорт. Доработав до конца дня и обрадовав свою девушку тем, что я не «чмошник» и все- таки не зря работаю пентестером, я поехал домой опять все в том же автобусе "гармошке", думая о перспективе добавления мне репутации на hackerone.
Проснувшись утром, я чувстовал себя не важно. Хоть и был выходной и стоило бы радоваться предстоящим планам, но к сожалению видимо кто-то наверху решил, что я должен эти выходные провести лежа в кровати. Да я заболел. Целый день я провел как в тумане и все надеялся на письмо от hackerone, но оно сее не приходило...
Но вот, уже приготовившись ко сну, я в последний раз открыл свой почтовый ящик и увидел то, что так долго ждал: письмо о том, что мне не только добавят репутацию, но еще и присудили денежное вознаграждение в сумме, эквивалентной 15000р. Это было лучшее, что могло произойти в этот день, я наконец-то получил свою первую награду, потратив на это не мало времени и услилий, я все-таки смог. Это дало мне много мотивации чтобы дальше и дальше искать.
P.S
Иногда нужно просто делать то, что ты делаешь, и в итоге все получится. Выше я описал, как можно с помощью банального поиска субдоменов и дальнейшего сканирования их с помощью стандартного словаря Dirsearch, найти первым то, что не успели найти другие, и получить свой куш.
Последнее редактирование:
