#1 Bug Bounty. Подготовка к Bug Bounty. Введение.
Здравствуйте, дорогие друзья.
У охоты за ошибками есть разбивка действий, которые Вы будете использовать, чтобы работать в общем процессе. Необходимо иметь цели и знания в охоте, для того, чтобы не уменьшать Ваши шансы находить уязвимости, и в конечном итоге, это может привести к максимуму возможности получения прибыли от Вашей охоты за ошибками.
Ключом к успешной охоте является предварительная подготовка и планирование. Начните с установки Вашей рабочей среды, а также поиска Вашей базы знаний, в подборе инструментов, которые Вы будете использовать, и создания общего плана охоты, с описанием того, как Вы будете работать через процесс. После того, как все будет расписано, Вы сможете начать охоту и приступить к поиску уязвимостей!
Подготовка к охоте — Инфраструктура.
Прежде чем приступить к работе, Вам необходимо настроить инфраструктуру. Вы же не хотите, чтобы поиск был отложен или чтобы время было потрачено впустую. Наличие необходимой инфраструктуры поможет успешно стартовать в охоте за ошибками.
Вам понадобятся внешняя инфраструктура, такая как виртуальные машины, ключи API и Ваши инструменты для поиска уязвимостей.
Виртуальный частный сервер (VPS)
Рекомендуется приобрести виртуальный частный сервер (VPS) для тестирования. Если Вы тестируете уязвимость, которая требует, чтобы целевая система выполнила удаленное выполнение кода (RCE) или подделку запросов на стороне службы (SSRF), это будет сложно сделать, если Ваш домашний брандмауэр блокирует внешние соединения. Чтобы целевой сервер взаимодействовал с Вашим домашним компьютером, Вам необходимо открыть порт и перенаправить трафик на Ваш компьютер. Это ужасная идея, так как Вы оставляете порт открытым для всего мира. Лучше купить VPS с публичным IP, чтобы Вы могли легко получать обратные вызовы от Ваших полезных нагрузок. Список популярных VPS поставщиков можно найти ниже:
— Amazon Web Services (AWS) EC2 Instance: https://aws.amazon.com/
— Digital Ocean: https://www.digitalocean.com/
— OVH: https://www.ovh.com/
— A2 Hosting: https://www.a2hosting.com/
— Liberty VPS: https://libertyvps.net/
Есть гораздо больше вариантов, чем эти, и если Вам нужен полный список, просто выполните поиск «VPS провайдеры» в Google. Я бы посоветовал получить дешевый VPS с Debian или с ОС Ubuntu, это должно стоить 5-20 долларов в месяц. Некоторые хостинг-провайдеры такие как AWS, также предлагают образы Kali Linux, если Вам нужна система, готовая к охоте за ошибками.
Ноутбук.
Люди часто спрашивают: «Какое оборудование лучше всего подходит для взлома?» и мой ответ всегда один и тот же. Неважно, используете ли Вы топовое железо или ноутбук за 500 долларов, приобретенный «с рук». Если у Вас есть инструменты для доступа в Интернет и минимумы, перечисленные ниже, вы готовы к работе! При этом минимум характеристик, с которых Вы можете начать, включает в себя любую операционную систему, 8 ГБ ОЗУ, 250 ГБ жесткого диска. Это минимум, который необходим.
Виртуализация
Я стараюсь не загромождать свою основную систему кучей хакерских инструментов, заметок и всего остального, которую я не использую во время охоты.
Мне проще использовать виртуальную машину для всей моей хакерской деятельности.
VMware и VirtualBox — два наиболее популярных гипервизора.
После того, как Вы загрузите любую, предложенную выше среду виртуализации, то Вы захотите настроить свою виртуальную машину.
Вы можете использовать любой дистрибутив Linux, но я бы посоветовал использовать Kali Linux, так как он поставляется с набором инструментов.
● https://www.kali.org/downloads/
Резюмирую
Убедитесь, что Вы правильно настроили свою инфраструктуру и инструменты, прежде чем начать взлом. Нет ничего более раздражающего, чем пытаться получить RCE и понимать, что вам нужно купить VPS, и по времени это может занять до 48 часов, в зависимости от провайдера. Вы должны иметь все необходимое, для выполнения Вашей работы, прежде чем Вы начнете охоту за ошибками.
Это означает заблаговременное получение Вашего VPS, загрузку Kali на виртуальную машину, установку всех ваших инструментов, покупку всех Ваших ключей API и всего остального.
На этом все. Всем хорошего дня!