Bug Bounty, Bug Hunting, Охота за ошибками

#2 Bug Bounty. Организация. Введение.

Здравствуйте, дорогие друзья.

Если Вы планируете заниматься баг хантингом профессионально, Вам нужно действовать соответствующе. Этот означает, что Вы должны быть высокоорганизованными, как компания.

Такое положение поможет Вам в долгосрочной перспективе.

Для этого, Вам нужно убедиться в правильном документировании Ваших шагов, результатов работы инструментов. В итоге, Вы в значительной степени улучшите показатель упсешности, в особенности, если Ваша цель — это кропотливая работа, в течении месяцев и даже лет.

Вам необходимо зафиксировать некоторые процессы, чтобы не тратить время на дублирование работы и повторный запуск инструментов.

Вы можете провести дни, собирая данные для цели. Ущерб Вашей деятельности будет заключаться в том, что в ходе охоты, Вы не сохраняете Ваши шаги, для исследовании цели. Это очень плохо, с точки зрения положительной динамики исследования цели.

Следующий контрольный список гарантирует, что каждая цель получает определенный уровень тестирования. Вы также можете использовать контрольный список позже, чтобы увидеть, что было проверено и что было пропущено.

Чек-лист — Введение

Иногда, при тестировании цели, кажется, что Вы все посмотрели и больше нечего тестировать.

Для продуктивной работы, у Вас под руками должен быть чек-лист. Контрольный список позволит Вам по-настоящему попробовать все векторы атаки, и Вы можете увидеть именно то, что не было протестировано.

Не пытайтесь вспоминать эти вещи по памяти.

Например, через шесть месяцев, после тестирования, Вы можете вернуться к этой цели, задаваясь вопросом, что Вы сделали, и контрольный список позволит Вам легко ответить на этот вопрос.

Чек-лист OWASP

Хакинг — это наука и искусство. Чек-лист дает Вам последовательную повторяемый процесс, который можно использовать практически для любого приложения.

Это позволит Вам использовать процесс, и быть более последовательным в своем тестировании.

Вот ссылка на хороший чек-лист, от организации OWASP, который именуется как OWASP testing guide:

https://github.com/tanprathan/OWASP-Testing-Checklist

OWASP testing guide

Это огромный контрольный список, который охватывает почти все, при ручном тестировании. Чек-лист позволяет очень легко отслеживать, что у Вас есть тест, и что надо еще посмотреть. Со временем, Вы дополните этот список или разработаете собственный контрольный список. Взлом — это наука и искусство. Вы должны найти то, что работает лучше всего для Вас.

Заключение

Наличие чек-листа — отличный способ обеспечить некоторую согласованность Вашего тестирования. Лучше организуйте свою деятельнсоть, и улучшайте свой общий показатель успеха. Награда за ошибки может длиться месяцами или даже годами, и Вам нужно иметь бумажную документацию, чтобы Вы смогли легко вернуться к работе, которую Вы сделали несколько месяцев назад. Это просто невозможно, если Вы полагалаетесь на вызов информации из Вашей памяти.

На этом все. Всем хорошего дня!

#1 Bug Bounty. Подготовка к Bug Bounty. Введение.