Jak rozpocząć przygodę z programami Bug Bounty? #od0dopentestera
1. Znajdź firmę, która pozwala na poszukiwanie błędów. Możesz skorzystać z agregatorów lub użyć Google
2. Sprawdź zakres (scope). Dzięki temu dowiesz się jakie domeny można testować.
3. Gwiazdka użyta w nazwie domeny oznacza, że firma pozwala na atakowanie wszystkich subdomen, które odnajdziesz.
Tutaj przydatny jest certificate transparency log gdzie zapisane są wszystkie prawidłowo wygenerowane certyfikaty SSL.
To pozwala na poznanie subdomen używanych na przykład jedynie wewnątrz organizacji.
4. Sprawdź wyszukiwarkę GitHub oraz GitLab.
Posiadanie kodu źródłowego upraszcza jego analizę.
5. Jak strona wyglądała w przeszłości?
Design witryn często się zmienia jednak backend nierzadko pozostaje ten sam.
Stare skrypty JavaScript mogą doprowadzić do zapomnianych API.
Może zwracają one potencjalnie niebezpieczne dane?
6. Czy firma korzysta z zewnętrznych usług?
Serwery Continuous Integration, Bug Trackery, narzędzia do zarządzania projektami.
Każde z nich może być błędnie skonfigurowane, zwracając potencjalnie wrażliwe informacje niezalogowanym użytkownikom.
7. Jaki język lub CMS jest używany? Czy oprogramowanie jest aktualne?
A może ktoś opublikował już jakiś exploit?
8. Sprawdź jak do tematu podeszli inni użytkownicy.
Opisy odnalezionych podatności to cenne źródło informacji.

Więcej informacji na blogu.
Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security