Архивы охота за ошибками - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Hunting, XML External Entity (XXE), Охота за ошибками

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

Здравствуйте, дорогие друзья.

Введение

Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих …

08.07.202208.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Shodan, Охота за ошибками

#25 Bug Bounty. Часть 8: Фаза fingerprint.

Здравствуйте, дорогие друзья.

Этап разведки заключается в поиске Ваших целевых активов и конечных точек. После того, как Вы найдете активы своих целей, Вам нужно снять с них отпечатки. Цель снятия fingerprint — уточнение, какие технологии работают на активах Вашей цели. …

09.06.202209.06.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#21 Bug Bounty. Разрешения DNS.

В процессе перечисления поддоменов, Вы должны были сгенерировать из них большой список. Чтобы начать исследовать эти конечные точки, Вам нужно знать какие из их активные.

Для этого мы можем выполнить поиск DNS по домену. чтобы увидеть, содержит ли он запись …

31.05.202231.05.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#13 Bug Bounty. Брутфорс — Рабочий процесс.

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс включает в себя брутфорс открытых интерфейсов администратора, служб SSH, FTP, и всего остального, что принимает учетные данные.

Если делать это в программе bug bounty, то эта техника иногда приемлема. Многие …

29.03.202229.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#8 Bug Bounty. Методология — рабочие процессы.

Здравствуйте, дорогие друзья.

Введение

Прежде, чем Вы начнете пытаться взломать что-то, Вам нужно придумать план атаки. Беспорядочно делать кучу ненужных шагов — никуда не годится. Вам нужно создать какую-то карту или рабочий процесс атаки. Это поможет Вам увидеть общую картину, …

21.03.202221.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#7 Bug Bounty. Выбор правильной цели.

Здравствуйте, дорогие друзья.

Введение

Простой выбор неправильной цели может значительно снизить Ваши шансы найти уязвимость. Вы должны уметь определить идеальные, на Ваш взгляд, цели, которые будут иметь наибольший шанс на успешную выплату.

Скоуп

Цели с небольшими и ограниченными областями, как …

18.03.202218.03.2022 by Timcore

Bug Bounty, Bug Hunting, Охота за ошибками

#5 Bug Bounty. RSS-каналы.

Здравствуйте, дорогие друзья.

Введение

Программа для чтения каналов Really Simple Syndication (RSS) — это способ получать последние обновления из RSS-ленты.

Мы можем использовать RSS-каналы, чтобы постоянно получать актуальную информацию в мире кибербезопасности. Это поможет Вам изучить новые методы, …

16.03.202216.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#4 Bug Bounty. Подготовка к охоте. База знаний.

Введение.

Здравствуйте, дорогие друзья.

Наступательная безопасность, хакинг, поиск ошибок, тестирование на проникновение и т.д. Это все можно назвать огромным полем для действия. Новые эксплойты, методологии, приемы, технологии и инструменты появляются каждый день. Важно, чтобы Вы получали актуальную информацию.

Для этого …

15.03.202215.03.2022 by Timcore

Bug Bounty, Bug Hunting, Охота за ошибками

#3 Bug Bounty. Заметки. Введение.

Здравствуйте, дорогие друзья.

Никто не любит делать заметки, но это действительно повышает Ваши шансы на успех в баг-хантинге.

Если Вы тестировали цель в течение последних 6 месяцев, и, впоследствии, хотите увидеть, что Вы делали в первый день тестов, то единственным …

14.03.202214.03.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#2 Bug Bounty. Организация. Введение.

Здравствуйте, дорогие друзья.

Если Вы планируете заниматься баг хантингом профессионально, Вам нужно действовать соответствующе. Этот означает, что Вы должны быть высокоорганизованными, как компания.

Такое положение поможет Вам в долгосрочной перспективе.

Для этого, Вам нужно убедиться в правильном документировании Ваших шагов, …

13.03.202213.03.2022 by Timcore

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: охота за ошибками

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

#25 Bug Bounty. Часть 8: Фаза fingerprint.

#21 Bug Bounty. Разрешения DNS.

#13 Bug Bounty. Брутфорс — Рабочий процесс.

#8 Bug Bounty. Методология — рабочие процессы.

#7 Bug Bounty. Выбор правильной цели.

#5 Bug Bounty. RSS-каналы.

#4 Bug Bounty. Подготовка к охоте. База знаний.

#3 Bug Bounty. Заметки. Введение.

#2 Bug Bounty. Организация. Введение.