Bug Bounty | Soru Cevap

  • Konbuyu başlatan Konbuyu başlatan PwnLab.Me
  • Başlangıç tarihi Başlangıç tarihi

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
Bug Bounty'e dair her şeyi sorabileceğiniz alan, bunun haricinde bilgi paylaşımı vb. işlemleri yapmak için lütfen bölüme ayrı bir konu açınız.
 
Merhaba,

3-4 aydır başladım ve sürekli kendimi geliştirmeye devam ediyorum ama bulduğum açıklar genelde hep "kopya" olarak geçiyor. Genel olarak bir hedefe nasıl yakınlaşır, recon nasıl yapılır, nerede hangi açığı aramam gerektiğini öğrendim ama halen kopya olmayan bir açık bulamıyorum. (Yeniyim evet ama sürekli yeni şeyler öğrenmek icin çabalıyorum :) )
 
Merhaba,

3-4 aydır başladım ve sürekli kendimi geliştirmeye devam ediyorum ama bulduğum açıklar genelde hep "kopya" olarak geçiyor. Genel olarak bir hedefe nasıl yakınlaşır, recon nasıl yapılır, nerede hangi açığı aramam gerektiğini öğrendim ama halen kopya olmayan bir açık bulamıyorum. (Yeniyim evet ama sürekli yeni şeyler öğrenmek icin çabalıyorum :) )
nahamsec ve mdisec'in eğitimlerini tavsiye ederim.
mdisec: https://github.com/mdisec/mdisec-twitch-yayinlari

bunun yanısıra THM-HTB, Portswigger akademi, hacker101.com gibi platformlarda pratik yapabilirsiniz. salt video izleyip açık aramanızı tavsiye etmem zira teoride kalmış oluyorsunuz; önce pratik. İlerleyen zamanlarda bug bounty'le alakalı güzel bir seri yazacağım, yardımı dokunur umarım.
 
Merhaba,

3-4 aydır başladım ve sürekli kendimi geliştirmeye devam ediyorum ama bulduğum açıklar genelde hep "kopya" olarak geçiyor. Genel olarak bir hedefe nasıl yakınlaşır, recon nasıl yapılır, nerede hangi açığı aramam gerektiğini öğrendim ama halen kopya olmayan bir açık bulamıyorum. (Yeniyim evet ama sürekli yeni şeyler öğrenmek icin çabalıyorum :) )
Merhaba , yeni başlayıp 6 ay 1 sene hiçbirşey bulamayan insanlar var bugbounty süreklilik ve ısrar istiyor. Duplicate doğru yoldasın anlamına gelir her zaman. Recon için nahamsec'in 4 yıl önce twitch te yaptığı yayınlar vardı tekrarını youtube dan izleyebilirsin. Türkçe kaynak olarak ta mdisec in web security eğitimi var hem zafiyeti anlatıyor hem de portswigger dan labları çözüyor kesinlikle tavsiye ederim. Bir diğer beğendiğim Gökhan Güzelkokar 'ın udemy eğitimi var içerisinde toolları gösteriyor canlı bugbounty yapıyor hedefe bakış açını geliştirmek için çok yararlı olacaktır. Son birşey ekleyecek olursam da medium okumaları ve hackerone da açıklanmış raporları okumak olacaktır. İyi çalışmalar :)
 
Bir hedefte wordpress 6.1.1 keşfettim. Fakat exploit edemedim. Statik bir site. Kullanıcı girişi vs yok. Şimdi raporlasam exploit etmemi isteyecekler. Ne yapmam lazım?
 
Öncelikle herhangi bir izin olmadan bu hareketlerde bulunmanız doğru bir tutum değil. Söylediğiniz versiyon herhangi bir kötüye kullanım içermiyor plugin taraması yaparak zaafiyetli plugin varsa raporlayabilirsiniz.
 
Bir hedefte wordpress 6.1.1 keşfettim. Fakat exploit edemedim. Statik bir site. Kullanıcı girişi vs yok. Şimdi raporlasam exploit etmemi isteyecekler. Ne yapmam lazım?
bug bounty programı dahilinde mi yapıyorsunuz ?
 
Evet bugbounty dahilinde bir program. Zaten bugbounty platformlarında hesaplarım var. Kazandıklarım da oldu. Genellikle bir açık varsa raporun onaylanabilmesi için götürebildiğin kadar ileri götürmeni istiyorlar. Bu yüzden çoğu raporum güme gitti. Wpscan sürümden kaynaklı 14 açık keşfettiğini söylemişti. O 14 açıktan en azından 1ini gerçekleştirebilmek lazım raporun onaylanması için :)
 
Evet bugbounty dahilinde bir program. Zaten bugbounty platformlarında hesaplarım var. Kazandıklarım da oldu. Genellikle bir açık varsa raporun onaylanabilmesi için götürebildiğin kadar ileri götürmeni istiyorlar. Bu yüzden çoğu raporum güme gitti. Wpscan sürümden kaynaklı 14 açık keşfettiğini söylemişti. O 14 açıktan en azından 1ini gerçekleştirebilmek lazım raporun onaylanması için :)
hangi platformda faaliyet gösteriyorsunuz ? bugcrowd, hackerone...?
 
Geri
Üst