Jak rozpocząć przygodę z programami Bug Bounty?
TTS
Jak rozpocząć swoja przygodę z poszukiwaniem błędów?
Na co zwrócić szczególną uwagę?
Zaczniemy od znalezienia interesującego nas programu.
Następnie wyjaśnię co to jest zakres (scope).
Później poszukamy subdomen, które można testować.
Tutaj przydatny okaże się serwis Virustotal albo Certificate Transparency Log oraz archive.org.
Dalej krótkie przypomnienie co to jest głębokie ukrycie i dlaczego nie powinno się go używać.
Cały materiał zakończymy informacjami o rekonesansie i błędach, jakie można odnaleźć w sklepach internetowych.
Więcej informacji na blogu: http://security.szurek.pl/jak-rozpoczac-przygode-z-bug-bounty.html
0:53 Pieniądze
2:20 Duplikaty
3:37 Platformy
4:49 Zakres
5:28 Open redirection
6:19 Wildcard
6:59 Subdomeny
7:41 Certificate transparency
9:11 Virustotal
10:01 Writeup
10:32 archive.org
11:52 Głębokie ukrycie
12:39 Git
13:50 GitHub
14:43 Chmura
15:34 Rekonesans
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #szurkogadanie #bugbounty
2019-09-02 06:00:06
source
Gloss