Метка: перечисление поддоменов баг баунти

Bug Bounty, Bug Hunting, Shodan, Охота за ошибками

#25 Bug Bounty. Часть 8: Фаза fingerprint.

Здравствуйте, дорогие друзья.

Этап разведки заключается в поиске Ваших целевых активов и конечных точек. После того, как Вы найдете активы своих целей, Вам нужно снять с них отпечатки. Цель снятия fingerprint — уточнение, какие технологии работают на активах Вашей цели. …

Bug Bounty, Bug Hunting, Охота за ошибками

#20 Bug Bounty. Перестановка поддоменов.

Здравствуйте, дорогие друзья.

Один из лучших способов найти скрытые активы — использовать перестановки. Перестановка — это способ изменения набора слов. Например, если у нас есть поддомен test.starbcuks.com и слова dev, stage и production, то мы можем придумать несколько возможных …

Bug Bounty, Bug Hunting, Охота за ошибками

#18 Bug Bounty. Перечисление поддоменов.

Здравствуйте, дорогие друзья.

Введение

Каждый этап поиска уязвимостей жизненно важен, но это особенно актуально в этом разделе. Если Вы не планируете атаковать главный сайт организации, то Вам нужно научиться перечислять поддомены, так как Вы собираетесь найти большее количество целей. Интернет …