Как начать работу с Bug Bounty?
Программы Bug Bounty - отличный способ для компаний добавить уровень защиты к своим онлайн-активам. Программа bug bounty - это краудсорсинговая программа тестирования на проникновение, которая вознаграждает за обнаружение ошибок безопасности и способы их использования. Для исследователей или профессионалов в области кибербезопасности это отличный способ проверить свои навыки на различных целях и получить хорошую оплату в случае обнаружения уязвимостей в системе безопасности. Число компаний, имеющих официальную краудсорсинговую программу, растет, как и людей, которые хотят стать внештатными тестерами на проникновение. У честолюбивых охотников за головами есть много разных знаний, опыта и уровней навыков.
Некоторые из них совершенно не знакомы с идеей веб-разработки с небольшим опытом программирования, некоторые являются опытными веб-разработчиками без опыта в области кибербезопасности, а некоторые являются высококвалифицированными специалистами в области кибербезопасности. Шаги, которые следует предпринять, одинаковы для всех, однако можно пропустить один или несколько шагов в зависимости от его / ее навыков и опыта. Популярность программ bug bounty среди компаний может быть
1. Изучите компьютерные сети: нужно изучить основы взаимодействия в сети, IP-адреса, MAC-адреса, стек OSI (и стек TCP / IP). Вы можете узнать об этом из следующих ресурсов:
- Geeksforgeeks.org
- Coursera
- Edx.org
- Удеми
- Сеть: подход сверху вниз
- TCP / IP для чайников
- cybrary.it
Примечание. Руководство по TCP / IP и RFC также являются хорошим источником для изучения компьютерных сетей.
2. Знакомство с Интернетом: это включает в себя получение базовых знаний о веб-программировании и веб-протоколах. Языками веб-программирования являются JavaScript, HTML и CSS. Вначале более чем достаточно просто прочитать базовый синтаксис. Вам следует изучить следующие протоколы: HTTP, FTP, TLS и т. Д. Их можно узнать из соответствующих RFC или из следующих ресурсов:
- GeeksforGeeks.org
- Справочник хакера веб-приложений (книга)
- HTTP: полное руководство
- w3schools.com
3. Изучение мер безопасности веб-приложений и методов взлома: это будет включать изучение общих механизмов безопасности, методов обеспечения безопасности, их обхода, распространенных уязвимостей в веб-приложениях, способов обнаружения этих уязвимостей и способов исправления и предотвращения этих уязвимостей в приложениях. Полезные ресурсы:
- Книги и чтение в Интернете:
- Справочник хакера веб-приложений
- Освоение современного тестирования на проникновение веб-приложений
- Веб-взлом 101
- Hacker101.com
- Университет BugCrowd
- Каналы Youtube
- Компьютерил
- Jackks
- Thenewboston
- Bugcrowd
- Сайты:
- Owasp.Org
- GeeksforGeeks.org
- Cybrary.it
- Hackernoon.com
- Portswigger.net
- PentesterLab.com
4. Практика и оттачивание своих навыков: практика помогает в разработке основы для достижения цели. Чем больше вы будете практиковаться в различных целях разного уровня сложности, тем легче вам будет подойти к веб-приложению таким образом, чтобы увеличить ваши шансы найти критическую уязвимость (или даже найти уязвимость, если приложение хорошо защищено и было проверено). уже проверено многими охотниками). Попробуйте по-настоящему использовать эти ресурсы:
- Уязвимые веб-приложения: это намеренно уязвимые виртуальные машины или пакеты веб-приложений. Уязвимые веб-приложения доступны как общие варианты, содержащие множество типов уязвимостей, так и отдельные варианты, ориентированные на одну уязвимость и ее тонкости. Вот несколько примеров:
- BWapp
- DVWA
- OWASP Webgoat
- Циклонные передачи
- Кирпичи
- Проект безопасности бабочки
- Hacme
- Магазин соков
- Рельсы Коза
- SQLol
- BWapp, DVWA (чертовски уязвимое веб-приложение) и Webgoat лучше всего подходят для новичков.
- Продвинутые специалисты могут найти полный список здесь.
5. Тестирование реальных целей: после того, как вы досконально изучите свои основы и приобретете приличный уровень навыков, вы можете начать настоящую охоту на реальных веб-сайтах. Многие веб-сайты запускают программы вознаграждения за ошибки для своих веб-ресурсов. Некоторые громкие имена:
- Твиттер
- Verizon
- Starbucks
- Shopify
- Spotify
- яблоко
- Mail.ru
- Яндекс.Ру
Эти компании щедро вознаграждают, но найти ошибку безопасности в одном из их активов очень сложно из-за жесткой конкуренции. Вы должны помнить, что лучшие охотники за головами в мире тестируют эти веб-сайты вместе с вами. Однако это не значит, что вы вообще что-то не можете найти. Чтобы получить хороший список программ, запускающих программу bug bounty, см .:
- Каталог программ Hackerone
- Список программ BugCrowd
6. Будьте в курсе последних уязвимостей: для этого вы можете следить за лучшими исследователями и учиться на их работе. Вы также можете прочитать опубликованные отчеты о платформах для выявления ошибок, таких как hackerone. Некоторые рекомендуемые исследователи:
- Франс Розен
- Джейсон Хэддикс
- Geekboy
- PortSwigger
- Джоберт Абма