nahamsec ve mdisec'in eğitimlerini tavsiye ederim.Merhaba,
3-4 aydır başladım ve sürekli kendimi geliştirmeye devam ediyorum ama bulduğum açıklar genelde hep "kopya" olarak geçiyor. Genel olarak bir hedefe nasıl yakınlaşır, recon nasıl yapılır, nerede hangi açığı aramam gerektiğini öğrendim ama halen kopya olmayan bir açık bulamıyorum. (Yeniyim evet ama sürekli yeni şeyler öğrenmek icin çabalıyorum )
Merhaba , yeni başlayıp 6 ay 1 sene hiçbirşey bulamayan insanlar var bugbounty süreklilik ve ısrar istiyor. Duplicate doğru yoldasın anlamına gelir her zaman. Recon için nahamsec'in 4 yıl önce twitch te yaptığı yayınlar vardı tekrarını youtube dan izleyebilirsin. Türkçe kaynak olarak ta mdisec in web security eğitimi var hem zafiyeti anlatıyor hem de portswigger dan labları çözüyor kesinlikle tavsiye ederim. Bir diğer beğendiğim Gökhan Güzelkokar 'ın udemy eğitimi var içerisinde toolları gösteriyor canlı bugbounty yapıyor hedefe bakış açını geliştirmek için çok yararlı olacaktır. Son birşey ekleyecek olursam da medium okumaları ve hackerone da açıklanmış raporları okumak olacaktır. İyi çalışmalarMerhaba,
3-4 aydır başladım ve sürekli kendimi geliştirmeye devam ediyorum ama bulduğum açıklar genelde hep "kopya" olarak geçiyor. Genel olarak bir hedefe nasıl yakınlaşır, recon nasıl yapılır, nerede hangi açığı aramam gerektiğini öğrendim ama halen kopya olmayan bir açık bulamıyorum. (Yeniyim evet ama sürekli yeni şeyler öğrenmek icin çabalıyorum )
bug bounty programı dahilinde mi yapıyorsunuz ?Bir hedefte wordpress 6.1.1 keşfettim. Fakat exploit edemedim. Statik bir site. Kullanıcı girişi vs yok. Şimdi raporlasam exploit etmemi isteyecekler. Ne yapmam lazım?
hangi platformda faaliyet gösteriyorsunuz ? bugcrowd, hackerone...?Evet bugbounty dahilinde bir program. Zaten bugbounty platformlarında hesaplarım var. Kazandıklarım da oldu. Genellikle bir açık varsa raporun onaylanabilmesi için götürebildiğin kadar ileri götürmeni istiyorlar. Bu yüzden çoğu raporum güme gitti. Wpscan sürümden kaynaklı 14 açık keşfettiğini söylemişti. O 14 açıktan en azından 1ini gerçekleştirebilmek lazım raporun onaylanması için
Hackerone ve Bugcrowd. Diğerlerine(yeswehack vs) üye oldum ama bakma fırsatı bulamadım.hangi platformda faaliyet gösteriyorsunuz ? bugcrowd, hackerone...?
repeater'ınıza taş değmesinHackerone ve Bugcrowd. Diğerlerine(yeswehack vs) üye oldum ama bakma fırsatı bulamadım.
Eyvallah. Sizin de. İntruderlarımıza bazen waflar değiyorrepeater'ınıza taş değmesin
ahahahaha, gelişme olursa mutlaka dönüşünüzü bekliyorumEyvallah. Sizin de. İntruderlarımıza bazen waflar değiyor