Здравствуйте, дорогие друзья.

Когда я начал заниматься поиском ошибок, я часто проводил дни или недели, не находя ни одной уязвимости. Моей первой целью была социальная сеть с большим скоупом. Но после того, как я сообщил о своих первых CSRF и IDOR, у меня вскоре закончились идеи (и удача). Я начал проверять одни и те же уязвимости снова и снова, и пробовать разные автоматические инструменты, но безрезультатно.
Позже я узнал, что я был не один; этот тип спада ошибок на удивление распространен среди новых хакеров. Давайте поговорим о том, как можно оправиться от разочарования и улучшить свои результаты, если Вы застряли.

Шаг 1: Сделайте перерыв!

Во-первых, сделайте перерыв. Хакерство — это тяжелая работа. В отличие от того, что показывают в фильмах, охота за уязвимостями утомительна и сложна. Она требует терпения, настойчивости и внимания к деталям, поэтому данное действие может быть очень истощающим умственно.

Прежде чем продолжить работу, спросите себя: устал ли я? Отсутствие вдохновения может быть способом Вашего мозга сообщить вам, что он достиг своих пределов. В этом случае лучшим вариантом действий будет отдых. Выйдите на улицу. Встретьтесь с друзьями. Съешьте немного мороженого. Или оставайтесь дома, заварите чай, и прочитайте хорошую книгу.

Жизнь — это нечто большее, чем SQL-инъекции и полезные нагрузки XSS. Если Вы сделаете перерыв в хакерстве, то, вернувшись, Вы часто обнаружите, что стали гораздо более креативными.

Шаг 2. Создайте свой набор навыков

Используйте свой хакерский спад как возможность улучшить свои навыки. Хакеры часто застревают, потому что им слишком комфортно используют определенные знакомые методы, а когда эти методы больше не работают, они ошибочно полагают, что больше нечего пробовать. Изучение новых навыков выведет Вас из зоны комфорта и укрепит Ваши хакерские навыки на будущее.

Во-первых, если Вы еще не знакомы с основными методами взлома, обратитесь к руководствам по тестированию и передовым практикам, чтобы закрепить свои навыки. Например, проект Open Web Application Security Project (OWASP) опубликовал руководства по тестированию для различных типов активов. Руководства OWASP по веб-тестированию и мобильному тестированию можно найти по адресу https://owasp.org/www-project-web-security-testing-guide/ и https://owasp.org/www-project-mobile-security-testing-guide.

Изучите новую технику взлома, будь то новая техника веб-эксплуатации, новый угол разведки или другая платформа, например Android. Сосредоточьтесь на конкретном навыке, который Вы хотите развить, прочитайте о нем и примените его к целям, которые Вы взламываете. Кто знает? Вы можете открыть совершенно новый подход к целевому приложению! Вы также можете воспользоваться этой возможностью, чтобы узнать, что делают другие хакеры, прочитав множество хакерских блогов и сайтов с описаниями. Понимание подходов других хакеров может дать Вам новый взгляд на взаимодействие с Вашей целью.

Затем сыграйте в «Захват флагов» (CTF). В этих соревнованиях по безопасности игроки ищут флаги, доказывающие, что они взломали систему. CTF — отличный способ узнать о новых уязвимостях. Они также интересны и часто содержат новые интересные классы уязвимостей. Исследователи постоянно открывают новые виды методов использования эксплойтов, и если Вы будете в курсе этих методов, Вы будете постоянно находить ошибки.

Шаг 3: получите свежий взгляд

Когда Вы снова будете готовы взломать живые цели, вот несколько советов, которые помогут вам сохранить темп.
Во-первых, взлом одной цели может наскучить, поэтому диверсифицируйте свои цели, а не сосредотачивайтесь только на одной. Мне всегда было полезно иметь несколько целей, между которыми можно было бы чередоваться. Когда Вам надоест одно приложение, переключитесь на другое, а к первому вернитесь позже.
Во-вторых, убедитесь, что Вы ищете конкретные вещи в цели, а не бесцельно бродите в поисках чего-либо. Составьте список новых навыков, которые вы изучили, и опробуйте их. Ищите новый вид ошибок или попробуйте новый ракурс разведки. Затем повторяйте, пока не найдете подходящий новый рабочий процесс.

Наконец, помните, что хакерство — это не всегда поиск одной уязвимости, а объединение нескольких слабых мест приложения во что-то критическое. В этом случае полезно искать странное поведение, а не уязвимости. Затем обратите внимание на это странное поведение и слабости и посмотрите, сможете ли Вы объединить их во что-то, о чем стоит сообщить.

Напоследок несколько слов об опыте

Охота за ошибками сложна. Когда я начал искать ошибки, я иногда месяцами не находил ни одной. И когда я их находил, это было что-то тривиальное и несерьезное.
Ключом к тому, чтобы стать лучше в чем-либо, является практика. Если Вы готовы потратить время и усилия, Ваши навыки взлома улучшатся, и вскоре Вы увидите себя в таблицах лидеров и частных списках приглашенных! Если во время этого процесса Вы разочаруетесь, помните, что со временем все становится проще. Если Вам нужна помощь, обратитесь к хакерскому сообществу. И удачи!

На этом все. Всем хорошего дня!

Цикл статей по Bug Bounty.