Архивы bug hunter - Страница 4 из 8 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#5 Bug Bounty. Скоуп, выплаты и время отклика.

Здравствуйте, дорогие друзья.

Какие еще показатели следует учитывать при выборе программы, помимо его типа активов и платформы? На каждой странице программы Bug Bounty часто перечислены метрики, чтобы помочь Вам оценить программу. Эти показатели дают представление, насколько легко Вы сможете найти …

05.12.202205.12.2022 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#4 Bug Bounty. Платформы Bug Bounty.

Здравствуйте, дорогие друзья.

Компании могут размещать программы вознаграждения за обнаружение ошибок двумя способами: платформами вознаграждения за обнаружение ошибок и независимо размещенными на веб-сайтах.

Платформы Bug Bounty — это веб-сайты, через которые многие компании размещают свои программы. Обычно платформа напрямую награждает …

05.12.202205.12.2022 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#3 Bug Bounty. Типы активов в Bug Bounty.

Здравствуйте, дорогие друзья.

В контексте программы вознаграждения за обнаружение ошибок активом является приложение, веб-сайт, или продукт, который Вы можете взломать. Существуют различные типы активов, каждый из которых имеет свои особенности, требования, плюсы и минусы. После рассмотрения этих различий, Вы должны …

25.11.202225.11.2022 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#2 Bug Bounty. Выбор программы Bug Bounty.

Здравствуйте, дорогие друзья.

Программы Bug Bounty: все ли они такие же? Поиск подходящей программы для цели — это первый шаг к тому, чтобы стать успешным багхантером. Появилось много программ в течение последних нескольких лет, и трудно понять какие из …

24.11.2022 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#1 Bug Bounty — Руководство по поиску веб-уязвимостей и сообщениям о них. Введение.

Здравствуйте, дорогие друзья.

Я до сих пор помню, как впервые нашел критическую уязвимость. У меня уже было обнаружение нескольких незначительных ошибок в приложении.

Я тестировал CSRF, IDOR, и несколько утечек информации. В конце концов мне удалось связать их …

23.11.202223.11.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

Электронная книга Бесплатно: «Баг Баунти PlayBook».

Название: «Баг Баунти PlayBook».
Перевод с английского: Timcore

Наконец-то перевел эту книгу. Получилось 200 страниц. Местами вольный перевод, так как автор выходил иногда за рамки технического повествования.

Скачать.

Приятного чтения и БагХантинга!

…

10.07.202210.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Cross Site Web Socket Hijacking (CSWSH), Охота за ошибками

#44 Bug Bounty. Cross Site Web Socket Hijacking (CSWSH).

Здравствуйте, дорогие друзья.

Введение

Я довольно редко сталкиваюсь с приложением, использующим веб-сокеты, но когда нахожу, то почти всегда есть перехват веб-сокетов между сайтами (CSWSH). Настройка полнодуплексного канала связи позволяет использовать как чтение, так и отправку данных. Эту уязвимость …

10.07.202210.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Command Injection, Охота за ошибками

#43 Bug Bounty. Command Injection.

Здравствуйте, дорогие друзья.

Введение

Command Injection была очень популярна в свое время, но Вы не найдете ее в современном приложении. Тем не менее, время от времени я нахожу действительно плохие приложения, которые уязвимы для этой уязвимости. Злоумышленники могут использовать эту …

10.07.202210.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, CSRF, CSRF - Cross Site Request Forgery

#41 Bug Bounty. Cross Site Request Forgery (CSRF).

Здравствуйте, дорогие друзья.

Введение

Cross Site Request Forgery (CSRF) — это атака на пользователя приложения, заставляющая браузер отправлять запросы от имени злоумышленника. Этот вид атак может использоваться для изменения пароля пользователя и электронной почты, например страницы или видео, отправки денег …

09.07.202209.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Server Side Request Forgery (SSRF), SSRF, Охота за ошибками

#40 Bug Bounty. Server Side Request Forgery (SSRF).

Здравствуйте, дорогие друзья.

Введение

Server Side Request Forgery (SSRF) происходит, когда злоумышленник принудительно запускает приложение для выполнения HTTP-запросов от их имени. Ее можно использовать для чтения данных из внутренних приложений. Большинство людей используют эту уязвимость для публикации или считывания …

09.07.202209.07.2022 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: bug hunter

#5 Bug Bounty. Скоуп, выплаты и время отклика.

#4 Bug Bounty. Платформы Bug Bounty.

#3 Bug Bounty. Типы активов в Bug Bounty.

#2 Bug Bounty. Выбор программы Bug Bounty.

#1 Bug Bounty — Руководство по поиску веб-уязвимостей и сообщениям о них. Введение.

Электронная книга Бесплатно: «Баг Баунти PlayBook».

#44 Bug Bounty. Cross Site Web Socket Hijacking (CSWSH).

#43 Bug Bounty. Command Injection.

#41 Bug Bounty. Cross Site Request Forgery (CSRF).

#40 Bug Bounty. Server Side Request Forgery (SSRF).