Jak rozpocząć przygodę z programami Bug Bounty?

18:01
 
Udostępnij
 

Manage episode 241219268 series 2403640
Stworzone przez Kacper Szurek, odkryte przez Player FM i naszą społeczność - prawa autorskie są własnością wydawcy, a nie Player FM, a dzwięk jest przesyłany bezpośrednio z ich serwerów. Naciśnij przycisk Subskrybuj, aby śledzić aktualizacje Player FM, lub wklej adres URL kanału do innych aplikacji podcastowych.

Jak rozpocząć swoja przygodę z poszukiwaniem błędów?

Na co zwrócić szczególną uwagę?

Zaczniemy od znalezienia interesującego nas programu.

Następnie wyjaśnię co to jest zakres (scope).

Później poszukamy subdomen, które można testować.

Tutaj przydatny okaże się serwis Virustotal albo Certificate Transparency Log oraz archive.org.

Dalej krótkie przypomnienie co to jest głębokie ukrycie i dlaczego nie powinno się go używać.

Cały materiał zakończymy informacjami o rekonesansie i błędach, jakie można odnaleźć w sklepach internetowych.

Więcej informacji na blogu: http://security.szurek.pl/jak-rozpoczac-przygode-z-bug-bounty.html

0:53 Pieniądze

2:20 Duplikaty

3:37 Platformy

4:49 Zakres

5:28 Open redirection

6:19 Wildcard

6:59 Subdomeny

7:41 Certificate transparency

9:11 Virustotal

10:01 Writeup

10:32 archive.org

11:52 Głębokie ukrycie

12:39 Git

13:50 GitHub

14:43 Chmura

15:34 Rekonesans

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

72 odcinków