首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

如何成为一名漏洞赏金猎人

2019-12-27

祝贺你!当你决定当一个安全研讨员而且预备学习一些新的技术时分,是十分令人激动。咱们将在下面搜集一些资源来协助你初步你的安全之旅。请跟着我的脚步往下读。

买一些浸透测验和缝隙发掘的根底入门书。由于给赏金的缝隙通常会包含一些web方针,咱们将会集精力先成为一个搞web的黑客,然后再探究其他的范畴。

留意:

把爱好会集在一个范畴关于一个黑客是十分重要的。不要想着成为一个万能的黑客而去学习一切的常识,要把精力会集到某一个范畴而且继续继续学习。在bugcrows中最凶猛的黑客都有自己特长的范畴,可是他们不能黑掉一切的东西。

学习黑客常识是需求很长时刻的

下面是俩本入门书:

《The Web Application Hacker’s Handbook》

这本书是必读的书而且这本书被web狗们奉为圣经相同。这本书从起点初步,一步步教你装置kali Linux,之后教你怎样运用东西和寻觅exp

《OWASP Testing Guide v4》

Bugcrowd的Jason Haddix力荐这本书

下面是一些进阶书:

 《Penetration Testing》
 《The Hacker Playbook 2: Practical Guide to Penetration Testing》
 《The Tangled Web: A Guide to Securing Web Applications》

下面是一些给做移动安全的小伙伴的书本:

 《The Mobile Application Hacker’s Handbook》  
《iOS Application Security》

你要确保了解和留住你所学到的东西,这点是十分重要的。有一种十分好的办法就是在模仿的缝隙环境中操练自己的技术。经过模仿办法能够处理实际中遇到的问题。下面是用来操练的网站:

在这个网站里边能够学习到各种web黑客的技术,而且知道他们是怎样样做到的。这其实更像一个实在的演练。十分有用

Penetration Testing Practice Labs

在这个网站里边能够学习到各种web黑客的技术,而且知道他们是怎样样做到的。这其实更像一个实在的演练。十分有用

这个网站包含了许多能够被用来操练的使用和体系。在这个网站中能够找到许多练手的体系,这些体系也能够进步你的技术。

现在你现已根本理解怎样去发现和使用安全缝隙了,是时分去初步了解更多黑客在各自范畴作业的效果了。很走运的是,安全研讨社区通常会愿意共享常识,而且咱们也会搜集wp和视频的列表。下面是一些网站:

从一些成功的赏金猎人手里搜集的缝隙陈述

Bug Hunting Tutorials

从一些成功的赏金猎人手里搜集的缝隙陈述

咱们从Bugcrowd和beyond社区中搜集了一些很棒的教程

Reddit上的Netsec简直完全是技术文章和其他研讨人员的POC,十分棒的资源

JackkTutorials on YouTubey

jackk 创建了许多的教育视频,包含csrf,xss,sql注入,方针发现等……

DEFCON Conference videos on YouTube

历年的DEFCON中讲演的视频,十分有用

Hak5 on YouTube

Hak5是典型的硬件黑客,除此之外,他们还有“Metasploit Minute”节目,tips:还有NMAP的教程

四、搜集一些常用的进犯东西

东西不能把一枚小白变成黑客,可是这些东西的确十分有用,Bugcrowd引荐了许多东西,咱们能够把这些东西纵情的保藏起来

Bugcrowd Researcher Resources – Tools

Reddit上的Netsec简直完全是技术文章和其他研讨人员的POC,十分棒的资源

JackkTutorials on YouTubey

jackk 创建了许多的教育视频,包含csrf,xss,sql注入,方针发现等……

DEFCON Conference videos on YouTube

历年的DEFCON中讲演的视频,十分有用

Hak5 on YouTube

Hak5是典型的硬件黑客,除此之外,他们还有“Metasploit Minute”节目,tips:还有NMAP的教程

东西不能把一枚小白变成黑客,可是这些东西的确十分有用,Bugcrowd引荐了许多东西,咱们能够把这些东西纵情的保藏起来

你需求加入到一个具有29000个黑客的社区,走运的是他们中的大多数都十分愿意共享自己当时的研讨

上面一些赏金猎人的推特,咱们能够去重视

Join the #Bugcrowd IRC channel

上面一些赏金猎人的推特,咱们能够去重视

这个irc频道里边有超越100位安全研讨员

重视bugcrowd能够看到最新的安全信息

Join the Bugcrowd Forum

重视bugcrowd能够看到最新的安全信息

能够取得更多的资源而且能和更多的安全研讨员做沟通

现在咱们简直到了初步发掘赏金的时分了,可是首要,咱们去了解缝隙赏金猎人是怎样作业的,是怎样初步这一切的。这些能确保咱们能愈加成功。

听取他赏金猎人中的主张,能够协助你更一步的挨近缝隙赏金

怎样写一份超棒的缝隙陈述

听取他赏金猎人中的主张,能够协助你更一步的挨近缝隙赏金

他将辅导你编写一个很棒的缝隙陈述。一份很棒的陈述就会有更大的时机取得赏金。

poc能够向客户展现缝隙是怎样被使用的和它是怎样作业的。这对成功取得奖赏至关重要。

怎样陈述一个缝隙

poc能够向客户展现缝隙是怎样被使用的和它是怎样作业的。这对成功取得奖赏至关重要。

咱们主张经过Bugcrowd渠道来陈述缝隙

有一些规矩有必要被恪守。了解赏金方案的摘要和发表方针是十分重要的

了解一位赏金猎人挖缝隙的办法

这展现了@jhaddix 在15年DEFCON的讲演,这个视频里边介绍他是怎样成功发掘到缝隙的,十分有用。下面是他的github和视频

https://github.com/jhaddix/tbhm

有一些规矩有必要被恪守。了解赏金方案的摘要和发表方针是十分重要的

了解一位赏金猎人挖缝隙的办法

这展现了@jhaddix 在15年DEFCON的讲演,这个视频里边介绍他是怎样成功发掘到缝隙的,十分有用。下面是他的github和视频

https://www.*******.com/watch?v=VtFuAH19Qz0

是时分去甩手去干了!当你是个新手的时分,最好不要企图去找特别盛行厂商的缝隙,假如初学者企图去找特斯拉,facebook,Pinterest等这些公司的缝隙话,会感受到很大波折,由于这些盛行厂商会十分重视安全而且会收到许多缝隙陈述

会集精力挖一挖那些被其他人疏忽厂商。尽管那些厂商不会给你金钱奖赏,可是在Bugcrowd会给你积分奖赏。这是很好的初步而且也能够向Bugcrowd展现你的才能。当你提交满足多有用的缝隙之后,即便这些缝隙来悉数来自于只给积分的厂商,咱们也会约请你去参与私有众测。私有众测是约请制的,而且会约束参与的人数。私有众测意味着更小的竞赛,也会取得更多的缝隙奖赏。

八、继续的学习和沟通

就像我之前提过那样,把握黑客技术是一个长时间学习进程。这个范畴充溢热情!这儿总是有新的文章和论文去学习,和爱好相投的人一同参与会议或许多参与一些线下的沙龙,和他们一同寻觅新的时机。

挖缝隙是进入信安工作最好的办法,这也能够成为你的工作。挖缝隙也能够为你带来额定收入,也能够进步你的技术,知道更多的人,乃至能够重塑你的工作。

记住,干事要专业,对人要和蔼。这尽管是一个小众的社区,可是咱们也会重视每一个人,你永久不会知道遇到谁

翻译参阅来历: Researcher Resources – How to become a Bug Bounty Hunter

会集精力挖一挖那些被其他人疏忽厂商。尽管那些厂商不会给你金钱奖赏,可是在Bugcrowd会给你积分奖赏。这是很好的初步而且也能够向Bugcrowd展现你的才能。当你提交满足多有用的缝隙之后,即便这些缝隙来悉数来自于只给积分的厂商,咱们也会约请你去参与私有众测。私有众测是约请制的,而且会约束参与的人数。私有众测意味着更小的竞赛,也会取得更多的缝隙奖赏。

就像我之前提过那样,把握黑客技术是一个长时间学习进程。这个范畴充溢热情!这儿总是有新的文章和论文去学习,和爱好相投的人一同参与会议或许多参与一些线下的沙龙,和他们一同寻觅新的时机。

挖缝隙是进入信安工作最好的办法,这也能够成为你的工作。挖缝隙也能够为你带来额定收入,也能够进步你的技术,知道更多的人,乃至能够重塑你的工作。

记住,干事要专业,对人要和蔼。这尽管是一个小众的社区,可是咱们也会重视每一个人,你永久不会知道遇到谁

*本文作者:安啦鹿233,转载请注明来自FreeBuf.COM

热门文章

随机推荐

推荐文章