Свежие записи

Most Used Categories

Охота за ошибками

Bug Bounty, Bug Hunting, Охота за ошибками

#13 Bug Bounty. Брутфорс — Рабочий процесс.

Просмотров: 111

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс включает в себя брутфорс открытых интерфейсов администратора, служб SSH, FTP, и всего остального, что принимает учетные данные.

Если делать это в программе bug bounty, то эта техника иногда приемлема. Многие …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#12 Bug Bounty. CMS — Рабочий процесс.

Просмотров: 108

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс аналогичен процессу эксплуатации/неправильной настройки, за исключением того, что мы ориентируемся на системы управления контентом (CMS). Согласно Компании W3Techs, более половины Интернета использует какие-то CMS.

cms

На одном только WordPress находятся …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#11 Bug Bounty. Эксплойты — Рабочий процесс.

Просмотров: 135

Здравствуйте, дорогие друзья.

Новые CVE рабочий процесс

Введение

Это еще один мой любимый рабочий процесс, который позволил мне найти Remote Code Execution (RCE) и другие критические уязвимости. Однако, в отличие от других рабочих процессов, его можно инициировать только …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#10 Bug Bounty. Гугл Дорки Рабочий процесс.

Просмотров: 262

Здравствуйте, дорогие друзья.

Введение

Гугл Дорки существуют уже давно, и хакеры используют их для поиска уязвимостей и для сбора разведывательных данных с открытым исходным кодом (OSINT), на протяжении долгого времени. Гугл Дорки позволяют фильтровать огромное количество данных. Мои …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#9 Bug Bounty. Рабочий процесс GitHub.

Просмотров: 123

Здравствуйте, дорогие друзья.

Введение

Это, наверное, один из моих любимых рабочих процессов, потому что его очень легко выполнять, и, при правильном выполнении, у него есть высокая вероятность получения критических результатов.

Почти каждый разработчик использует GitHub для хранения своего исходного кода. …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#8 Bug Bounty. Методология — рабочие процессы.

Просмотров: 307

Здравствуйте, дорогие друзья.

Введение

Прежде, чем Вы начнете пытаться взломать что-то, Вам нужно придумать план атаки. Беспорядочно делать кучу ненужных шагов — никуда не годится. Вам нужно создать какую-то карту или рабочий процесс атаки. Это поможет Вам увидеть общую картину, …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#7 Bug Bounty. Выбор правильной цели.

Просмотров: 148

Здравствуйте, дорогие друзья.

Введение

Простой выбор неправильной цели может значительно снизить Ваши шансы найти уязвимость. Вы должны уметь определить идеальные, на Ваш взгляд, цели, которые будут иметь наибольший шанс на успешную выплату.

Скоуп

Цели с небольшими и ограниченными областями, как …

by Timcore
Bug Bounty, Bug Hunting, Охота за ошибками

#6 Bug Bounty 101. Выбор платформы.

Просмотров: 157

Здравствуйте, дорогие друзья.

Введение

Первый шаг к началу Вашего пути в охоте за ошибками — это выбор платформы для работы. Вы же не хотите взламывать случайные сайты, так как это незаконно. Вы должны убедиться, что цель, которую Вы тестируете, согласилась …

by Timcore
Bug Bounty, Bug Hunting, Охота за ошибками

#5 Bug Bounty. RSS-каналы.

Просмотров: 198

Здравствуйте, дорогие друзья.

Введение

Программа для чтения каналов Really Simple Syndication (RSS) — это способ получать последние обновления из RSS-ленты.

Мы можем использовать RSS-каналы, чтобы постоянно получать актуальную информацию в мире кибербезопасности. Это поможет Вам изучить новые методы, …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#4 Bug Bounty. Подготовка к охоте. База знаний.

Просмотров: 280

Введение.

Здравствуйте, дорогие друзья.

Наступательная безопасность, хакинг, поиск ошибок, тестирование на проникновение и т.д. Это все можно назвать огромным полем для действия. Новые эксплойты, методологии, приемы, технологии и инструменты появляются каждый день. Важно, чтобы Вы получали актуальную информацию.

Для этого …

by Timcore