初心者のためのバグ報奨方法
質問:バグ報奨金プログラムに参加し、ウェブサイトでバグを探し始めたら、どうすれば効率的にバグを探し始めることができますか?
私は一般的な脆弱性(XSS、SQLインジェクションなど)に非常に精通しており、The Tangled Webやハッカーハンドブック、Web GoatやDamn Vulnerable Web Appなどのプラットフォームで少し遊んだ。しかし、実際に指定されたWebサイトを見ていると、ランダムな入力フィールドとソースコードをブラウジングしているだけで、多くのガイダンスはありません。これは非常に非効率的な時間の使用であり、生産性の低い領域に注力するつもりです。
サイト全体をくまなく調べることなく、関心のある領域をすばやく特定する方法についての良いガイドはありますか?スキャナーは役立つと聞きましたが、スキャナーによって明らかになった明らかなバグのほとんどはすでに修正されています。
このgithubレポを確認する必要があります: https://github.com/jhaddix/tbhm
ようこそ!このレポは、Webアプリケーションのセキュリティ評価を行う際に使用するヒント、トリック、ツール、およびデータ分析の集合体であり、より具体的には、バグバウンティでのバグハンティングに向けたものです。
ビデオも確認してください:)
ガイドラインとして、OWASPトップ10に従います。まず、通常はすべての入力フィールドとURLでSQLインジェクションをチェックします。次に、burp suiteを使用してディレクトリを総当たりします。 XSSなどを確認してください。
1-ハッカーをTwitterでフォローし、ハッキングを読んで、学び、再現する
2-OWASPのトップ10の脆弱性を学び、学び、再現する
3-コンピュータサイエンスを学ぶ(つまり、私はソフトウェアエンジニアです。
4-infosecについて定期的に読み、最新情報を入手する
5-バグを見つけてお金を稼ぎましょう(やる気が出ます)
6-忍耐強く、定期的に働き、あきらめない
7-善意を行い、他人に対して敬意を払い、プロフェッショナルになる
8-UNIXシステムを適切に学習して使用し、オンラインコースと認定資格を取得します(無料)
乾杯!