如何成为一个漏洞赏金猎人
本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter
恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。
1. 开始阅读
买一些渗透测试和漏洞挖掘的基础入门书。因为给赏金的漏洞通常会包括一些web目标,我们将集中精力先成为一个搞web的黑客,然后再探索其他的领域。
注意:
把兴趣集中在一个领域对于一个黑客是非常重要的。不要想着成为一个全能的黑客而去学习所有的知识,要把精力集中到某一个领域并且持续持续学习。在bugcrows中最厉害的黑客都有自己专长的领域,但是他们不能黑掉所有的东西。
学习黑客知识是需要很长时间的
下面是俩本入门书:
(1) The Web Application Hacker’s Handbook
这本书是必读的书并且这本书被web狗们奉为圣经一样。这本书从起点开始,一步步教你安装kali Linux,之后教你如何使用工具和寻找exp
(2)OWASP Testing Guide v4
Bugcrowd的Jason Haddix力荐这本书
下面是一些进阶书:
Penetration Testing
The Hacker Playbook 2: Practical Guide to Penetration Testing
The Tangled Web: A Guide to Securing Web Applications
下面是一些给做移动安全的小伙伴的书籍:
The Mobile Application Hacker’s Handbook
iOS Application Security
2. 多去练习!
你要确保理解和留住你所学到的东西,这点是非常重要的。有一种非常好的方式就是在模拟的漏洞环境中练习自己的技能。通过模拟方式可以解决现实中遇到的问题。下面是用来练习的网站:
Hacksplaining
在这个网站里面可以学习到各种web黑客的技能,并且知道他们是怎么样做到的。这其实更像一个真实的演练。非常有用
Penetration Testing Practice Labs
这个网站包含了大量可以被用来练习的应用和系统。在这个网站中可以找到很多练手的系统,这些系统也可以提高你的技能。
3. 要经常去读别人的write-ups、poc和YouTube上的视频教程
现在你已经基本明白怎样去发现和利用安全漏洞了,是时候去开始了解更多黑客在各自领域工作的成果了。很幸运的是,安全研究社区通常会乐意分享知识,并且我们也会收集wp和视频的列表。下面是一些网站:
Bug Bounty write-ups and POCs
从一些成功的赏金猎人手里收集的漏洞报告
Bug Hunting Tutorials
我们从Bugcrowd和beyond社区中收集了一些很棒的教程
/r/Netsec on Reddit
Reddit上的Netsec几乎完全是技术文章和其他研究人员的POC,非常棒的资源
JackkTutorials on YouTubey
jackk 创建了很多的教学视频,包括csrf,xss,sql注入,目标发现等……
DEFCON Conference videos on YouTube
历年的DEFCON中演讲的视频,非常有用
Hak5 on YouTube
Hak5是典型的硬件黑客,除此之外,他们还有“Metasploit Minute”节目,tips:还有NMAP的教程
3.1 收集一些常用的攻击工具
工具不能把一枚小白变成黑客,但是这些工具确实非常有用,Bugcrowd推荐了大量工具,大家可以把这些工具尽情的收藏起来
Bugcrowd Researcher Resources - Tools
4. 加入到一些社区里面
你需要加入到一个拥有29000个黑客的社区,幸运的是他们中的大多数都非常乐意分享自己当前的研究
在推特上关注白帽子
上面一些赏金猎人的推特,大家可以去关注
Join the #Bugcrowd IRC channel
这个irc频道里面有超过100位安全研究员
Follow @Bugcrowd on Twitter
关注bugcrowd可以看到最新的安全信息
Join the Bugcrowd Forum
可以获得更多的资源并且能和更多的安全研究员做交流
5. 开始了解更多关于漏洞赏金的事情吧
现在我们几乎到了开始挖掘赏金的时候了,但是首先,我们去了解漏洞赏金猎人是怎么工作的,是如何开始这一切的。这些能保证我们能更加成功。
如何更加接近目标
听取他赏金猎人中的建议,可以帮助你更一步的接近漏洞赏金
如何写一份超棒的漏洞报告
他将指导你编写一个很棒的漏洞报告。一份很棒的报告就会有更大的机会获得赏金。
如何写poc
poc可以向客户展示漏洞是怎样被利用的和它是如何工作的。这对成功获得奖励至关重要。
如何报告一个漏洞
我们建议通过Bugcrowd平台来报告漏洞
漏洞披露政策
有一些规则必须被遵守。了解赏金计划的摘要和披露政策是非常重要的
5.1 了解一位赏金猎人挖漏洞的方法
这展示了@jhaddix 在15年DEFCON的演讲,这个视频里面介绍他是怎样成功挖掘到漏洞的,非常有用。下面是他的github和视频
https://github.com/jhaddix/tbhm
https://www.youtube.com/watch?v=VtFuAH19Qz0
6. 放手去干吧
是时候去放手去干了!当你是个新手的时候,最好不要试图去找特别流行厂商的漏洞,如果初学者试图去找特斯拉,facebook,Pinterest等这些公司的漏洞话,会感受到很大挫折,因为这些流行厂商会非常注重安全并且会收到很多漏洞报告
挖一下只给积分的厂商(原文里面的Kudos似乎是一种积分)
集中精力挖一挖那些被其他人忽略厂商。虽然那些厂商不会给你金钱奖励,但是在Bugcrowd会给你积分奖励。这是很好的开端并且也可以向Bugcrowd展示你的能力。当你提交足够多有效的漏洞之后,即使这些漏洞来全部来自于只给积分的厂商,我们也会邀请你去参加私有众测。私有众测是邀请制的,并且会限制参加的人数。私有众测意味着更小的竞争,也会获得更多的漏洞奖励。
7. 持续的学习和交流
就像我之前提过那样,掌握黑客技术是一个长期学习过程。这个领域充满激情!这里总是有新的文章和论文去学习,和兴趣相投的人一起参加会议或者多参加一些线下的沙龙,和他们一起寻找新的机会。
挖漏洞是进入信安行业最好的方式,这也可以成为你的职业。挖漏洞也可以为你带来额外收入,也可以提高你的技能,认识更多的人,甚至可以重塑你的职业。
记住,做事要专业,对人要和善。这虽然是一个小众的社区,但是我们也会关注每一个人,你永远不会知道遇到谁
如何成为一个漏洞赏金猎人相关推荐
- (转载)如何成为一个漏洞赏金猎人
本文转载自:如何成为一个漏洞赏金猎人 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动.我们将在下面收集一些资源来帮助你开始你的安全之旅.请跟着我的脚步往下读. 1. 开始 ...
- 27岁程序员转职赏金猎人:一个漏洞10万美元,比工资香多了
Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 作者 | Sambodhi 编辑 | Tina 来源 ...
- 用你的浏览器来静态分析网站源码——初级漏洞赏金猎人指南
原文链接:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-b ...
- 程序员挖“洞”致富:发现一个漏洞,获赏 1272 万元
适合程序员的副业有什么?写文章.当技术辅导.开发小程序.接植发代言(bushi)-许多人通过这些副业,长年累月下来,逐渐实现了理想中的"经济自由". 在这之中,还有一种非常受欢迎的 ...
- 如何成为一名漏洞赏金猎人
更多渗透技能 欢迎搜索公众号:白帽子左一 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动. 我们将在下面收集一些资源来帮助你开始你的安全之旅.请跟着我的脚步往下读. 一. ...
- DeFi 史上最大盗窃案:一个漏洞盗走价值 6 亿美元资产?现已归还近一半
作者 | Carol 出品 | CSDN(ID:CSDNnews) 周二,一家区块链网站Poly Network发布公告表示,黑客利用了其系统中的一个漏洞盗走数千枚数字代币.其中包括以太坊等, ...
- (Android 即时通讯) [悬赏],不管是谁发现一个漏洞奖励人民币1000元!
悬赏,不管是谁发现一个漏洞奖励人民币1000元! 3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通! 适用于:小米 ...
- DeFi史上最大盗窃案:一个漏洞盗走价值6亿美元资产?
作者 | Carol 出品 | CSDN(ID:CSDNnews) 周二,一家区块链网站Poly Network发布公告表示,黑客利用了其系统中的一个漏洞盗走数千枚数字代币.其中包括以太坊等,总价值约 ...
- 每天一个漏洞之——shiro反序列化
每天一个漏洞之--shiro反序列化 原因:Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie.在服务端对rememberMe的 ...
最新文章
- 攻防世界Reverse第七题simple-unpack
- 2021夏季每日一题 【week6 完结】
- linux系统编程之文件与I/O(六):fcntl 函数与文件锁
- 52CV精华文章分类汇总(2018年12月1日)
- 服务器的安装文件,服务器存储安装文件
- Tarjan边的双联通
- 成功演示六要素之四五——可信与情感
- 获得中文每个字的拼音首字母
- ARM PWN基础教程
- 一周信创舆情观察(5.6~5.9)
- Linux 之父亮相,这个开源社区要“搞大事”
- vue2与vue3的实例销毁,有什么区别。
- Verilog 加法器/减法器
- Django使用容联云发送短信验证码时提示:172001,网络错误
- Access Violation
- 工作室转型做什么好项目?
- ubuntu20.04安装搜狗sogou输入法
- 云洲智能在科创板恢复IPO审核,拟募集资金15.5亿元
- 2023南京邮电大学通达学院《数学实验》MATLAB实验答案
- Android进阶(二十六)MenuInflater实现菜单添加