Penniless Gamer
Penniless Gamer
خواندن ۳ دقیقه·۶ سال پیش

چگونه وارد حوزه Bug Bounty Hunting شویم؟(راهنمایی برای مبتدیان)

باگ بانتی هانتیگ کشف و یافتن باگ‌ها در نرم‌افزارها، سایت‌ها، وب‌اپلیکیشن‌ها و اعلام آن به به مالکان این نرم‌افزار و دریافت پول بر اساس میزان خطرناک و حساس بودن باگ‌های کشف شده است.اگر اخبار حوزه فناوری‌اطلاعات را پیگیری می‌کنید تاکنون حتما شاهد اخبار تعیین جایزه برای هک‌کردن نرم‌افراز‌های شرکت‌ها و موسسات بوده‌اید.اما از سال ۲۰۱۲ سایتی راه‌اندازی شده است که به شرکت‌ها این امکان را می‌دهد تا با پرداخت مبلغی پول به هکرها از حفر‌ه‌‌ها و باگ‌‌های سایت و اپلیکیشن‌هایشان که توسط آنها کشف می‌شوند، مطلع شوند و نسبت به رفع آنها اقدام کنند.

نکته‌ی اساسی‌ای که از یاد بردم به آن اشاره کنم کسب درآمد در این حوزه بود.سایت هکر‌ وان پرداخت بیت‌کوینی را نیز برای کاربرانش فراهم کرده‌اند از آنجایی که کشور تحت تحریم‌های مالی قرار دارد پرداخت پول از طریق روش‌های عادی امکان ناپذیر است.البته باید اشاره کنم اطلاعی ندارم آیا تراکنش‌های بیت‌کوینی نیز تحت تحریم‌های مالی قرار دارد یا خیر.در صورت ثبت باگ در این سایت و تایید آن و با در نظر داشتن اینکه پرداخت بیت‌کوینی مشکلی نداشته باشد، ثبت باگ در این سایت با توجه به وضعیت نرخ ریال در برابر دلار فعالیت در این حوزه بسیار سودآور خواهد بود.

در این مطلب قصد دارم به معرفی ویدیو‌ها و سایت‌ها و ابزارهایی که لازمه‌ی ورود به حوزه است را معرفی کنم.


فراگیری جاوااسکریپت، سی‌اس‌اس، اچ‌تی‌ام‌ال و (اصول شبکه و وب)

برای خراب کردن و یافتن ضعف‌های هر چیزی شما باید با نحوه‌ی ساخت آن نیز حتما آشنا باشید.دانستن و یادگیری جاوااسکریپت و اچ‌تی‌ام‌ال و غیره پایه‌ای‌ترین دانشی است که باید فرابگیرید زیرا که آنها سنگ بنای ساخت یک صفحه وب است.همچنین آشنایی با نحوه عملکرد یک مرورگر، انکودشدن URLها، XML و خیلی چیز‌های دیگر (فایر‌وال، پروکسی، API، دیتابیس ها و..) که اگر علاقمند به ورود به این حوزه‌اید باید آنها را رابگیرید.برای جلوگیری از طولانی شدن مطلب از گذاشتن لینک‌های جداگانه خوداری می‌کنم و به قرار‌دادن یک لینک از سایت گیت‌هاب بسنده می‌کنم.


شناخت انواع حملات

آشنایی با انواع حملات و نحوه ساز‌و‌کار آنها را نیز باید فرا بگیرید. سایت‌های هکسپلینینگ و این آدرس در وبسایت گیت‌هاب که لینک‌های مورد نیاز یک جا جمع‌آوری کرده است بسیار مناسب است.


ابزارها

نرم‌افزار‌های BurpSuite، OWASP ZAP، Aqua Tone، را می‌توانید براحتی با سرچ در گوگل پیدا و نصب کنید. این نرم‌افزارها برای ارسال Payload و بررسی ریپانس وب‌سایت‌ها مناسب‌اند.البته ابزار‌های دیگری نیز قطعا وجود دارند که بدون رابط‌گرافیکی هستند که پس از آشنایی بیشتر و کسب تجربه بیشتر می‌توانید آنها را از گیت‌هاب دانلود کنید.(با سرچ در سایت آپارات می‌توانید آموزش BurpSuite را ببینید.)

یک فایل پی‌دی‌اف هم آپلود کرده‌ام که مجموعه‌ نرم‌افزارهای مورد نیاز را معرفی کرده است. ابزار فایرفاکس سکیوریتی تولکیت نیز بدرد بخور به نظر می‌رسد.


خواندن

دنبال کردن هکرهای باتجربه در شبکه‌های اجتماعی به خصوص توییتر می‌تواند به اطلاعات شما بیافزاید. خواندن آنالیز‌های هکر‌های دیگر از باگ‌هایی که کشف کرده‌اند میتواند بسیار مفید باشد و نکات آموزشی فراوانی به همراه دارد.

بخش هکتیوتی سایت هکر‌ وان برای مطالعه‌ی باگ‌ها و حفره‌های فاش شده

وب‌سایت Honoki، وبلاگ Sam Curry که به تحلیل باگ‌هایی که کشف کرده می‌پردازد.

وبسایت intigriti که به زعم خودش بهترین نوشته‌های این حوزه را گردآوری کرده است. در ادامه به یوز‌آید‌هایی که در سایت مدیوم به نوشتن مطالب آموزنده در حوزه مد نظر ما می‌پردازند اشاره می‌کنم :

Thao N. Vo

Hiang Bui

int0x33

the Middle

هکهکرbugbountyhuntingامنیت‌شبکه
برای آنها که هنوز عاشق خواندن‌اند. از گیم و فیلم و کتاب می‌نویسیم.
شاید از این پست‌ها خوشتان بیاید