باگ بانتی هانتیگ کشف و یافتن باگها در نرمافزارها، سایتها، وباپلیکیشنها و اعلام آن به به مالکان این نرمافزار و دریافت پول بر اساس میزان خطرناک و حساس بودن باگهای کشف شده است.اگر اخبار حوزه فناوریاطلاعات را پیگیری میکنید تاکنون حتما شاهد اخبار تعیین جایزه برای هککردن نرمافرازهای شرکتها و موسسات بودهاید.اما از سال ۲۰۱۲ سایتی راهاندازی شده است که به شرکتها این امکان را میدهد تا با پرداخت مبلغی پول به هکرها از حفرهها و باگهای سایت و اپلیکیشنهایشان که توسط آنها کشف میشوند، مطلع شوند و نسبت به رفع آنها اقدام کنند.
نکتهی اساسیای که از یاد بردم به آن اشاره کنم کسب درآمد در این حوزه بود.سایت هکر وان پرداخت بیتکوینی را نیز برای کاربرانش فراهم کردهاند از آنجایی که کشور تحت تحریمهای مالی قرار دارد پرداخت پول از طریق روشهای عادی امکان ناپذیر است.البته باید اشاره کنم اطلاعی ندارم آیا تراکنشهای بیتکوینی نیز تحت تحریمهای مالی قرار دارد یا خیر.در صورت ثبت باگ در این سایت و تایید آن و با در نظر داشتن اینکه پرداخت بیتکوینی مشکلی نداشته باشد، ثبت باگ در این سایت با توجه به وضعیت نرخ ریال در برابر دلار فعالیت در این حوزه بسیار سودآور خواهد بود.
در این مطلب قصد دارم به معرفی ویدیوها و سایتها و ابزارهایی که لازمهی ورود به حوزه است را معرفی کنم.
برای خراب کردن و یافتن ضعفهای هر چیزی شما باید با نحوهی ساخت آن نیز حتما آشنا باشید.دانستن و یادگیری جاوااسکریپت و اچتیامال و غیره پایهایترین دانشی است که باید فرابگیرید زیرا که آنها سنگ بنای ساخت یک صفحه وب است.همچنین آشنایی با نحوه عملکرد یک مرورگر، انکودشدن URLها، XML و خیلی چیزهای دیگر (فایروال، پروکسی، API، دیتابیس ها و..) که اگر علاقمند به ورود به این حوزهاید باید آنها را رابگیرید.برای جلوگیری از طولانی شدن مطلب از گذاشتن لینکهای جداگانه خوداری میکنم و به قراردادن یک لینک از سایت گیتهاب بسنده میکنم.
آشنایی با انواع حملات و نحوه سازوکار آنها را نیز باید فرا بگیرید. سایتهای هکسپلینینگ و این آدرس در وبسایت گیتهاب که لینکهای مورد نیاز یک جا جمعآوری کرده است بسیار مناسب است.
نرمافزارهای BurpSuite، OWASP ZAP، Aqua Tone، را میتوانید براحتی با سرچ در گوگل پیدا و نصب کنید. این نرمافزارها برای ارسال Payload و بررسی ریپانس وبسایتها مناسباند.البته ابزارهای دیگری نیز قطعا وجود دارند که بدون رابطگرافیکی هستند که پس از آشنایی بیشتر و کسب تجربه بیشتر میتوانید آنها را از گیتهاب دانلود کنید.(با سرچ در سایت آپارات میتوانید آموزش BurpSuite را ببینید.)
یک فایل پیدیاف هم آپلود کردهام که مجموعه نرمافزارهای مورد نیاز را معرفی کرده است. ابزار فایرفاکس سکیوریتی تولکیت نیز بدرد بخور به نظر میرسد.
دنبال کردن هکرهای باتجربه در شبکههای اجتماعی به خصوص توییتر میتواند به اطلاعات شما بیافزاید. خواندن آنالیزهای هکرهای دیگر از باگهایی که کشف کردهاند میتواند بسیار مفید باشد و نکات آموزشی فراوانی به همراه دارد.
بخش هکتیوتی سایت هکر وان برای مطالعهی باگها و حفرههای فاش شده
وبسایت Honoki، وبلاگ Sam Curry که به تحلیل باگهایی که کشف کرده میپردازد.
وبسایت intigriti که به زعم خودش بهترین نوشتههای این حوزه را گردآوری کرده است. در ادامه به یوزآیدهایی که در سایت مدیوم به نوشتن مطالب آموزنده در حوزه مد نظر ما میپردازند اشاره میکنم :
Thao N. Vo
Hiang Bui
int0x33
the Middle