如何成为一个漏洞赏金猎人

如何成为一个漏洞赏金猎人

二向箔安全学院

二向箔安全学院

已认证的官方帐号

已关注

203 人赞同了该文章

恭喜你!当你决定成为一个安全研究员并为之学习一些新技能的时候,你已经迈出了安全生涯的第一步。我们收集了一些资源,希望对你的安全之旅能提供一些帮助。

步骤1)开始阅读!

阅读一些渗透测试和漏洞挖掘的入门书籍。因为赏金漏洞通常会包括一些 web 目标,所以我们需要先集中精力成为一个搞 web 的黑客,然后再探索其他的领域。

注意:

专注于一个有趣且令人兴奋的黑客攻击领域非常重要。专注于这一领域,随时随地挑选新事物,但不要试图成为“全能黑客”,擅长所有的东西。Bugcrowd 上最伟大的黑客都有自己专长的领域,因为他们也无法黑掉一切。
黑客是一个终生的学习之旅。


下面是两本入门书籍:

Web应用程序黑客手册
这绝对是必读书并被视为网络应用程序黑客的“圣经”。本书从一开始,一步步教你安装 kali Linux,到教你如何使用工具和查找漏洞。

OWASP测试指南v4
Bugcrowd 的 Jason Haddix 强烈安利这本书!


下面是一些进阶书籍:

渗透测试

黑客手册2:渗透测试实用指南

The Tangled Web:保护Web应用程序的指南


对于做移动安全的黑客朋友,推荐这些书籍:

移动应用程序黑客手册

iOS应用安全


步骤2)练习你正在学习的东西!

你要确保理解和留住你所学到的东西,这点非常重要。在模拟的漏洞环境中练习技能是非常好的方法,这可以让你通过模拟方式解决现实中遇到的问题。下面是用来练习的网站:

Hacksplaining
这是一个很好的网站,在这个网站里面可以学习到各种 web 黑客的技能以及他们是如何操作完成的。这实际上更像是一个真实的演练,超级有用!

渗透测试实践实验室
该站点有大量的练习应用程序和系统,可用于多种黑客攻击场景。使用此系统也可以查找新的测试实验室和站点以练习你的技能。


步骤3)阅读其他黑客的技术报告、PoC并观看YouTube上的视频教程!

现在你已经了解了如何查找和利用安全漏洞,现在是时候开始查看其他黑客在各自领域发现的内容了。幸运的是,安全研究社区一般会非常慷慨地分享知识,我们收集了一系列的 Write-ups 和教程:

Bug Bounty write-ups 和 POCs
成功的赏金猎人的漏洞报告。

Bug Hunting 教程
来自 Bugcrowd 社区和 beyond 社区的精彩教程。

/r/Netsec on Reddit
Reddit上 的 Netsec 几乎完全是技术文章和其他研究人员的POC,非常棒的资源。

YouTube 上的 Jackk 教程
Jackk 创建了很多的教学视频,包括CSRF,XSS,SQL注入,目标发现等等。

YouTube 上的 DEFCON 会议视频
历年 DEFCON 中演讲的视频,非常有用!

YouTube 上的 Hak5
Hak5 是典型的硬件黑客,除此之外,他们还有“Metasploit Minute”节目,tips: 还有Nmap的教程。

Awesome-Infosec
这个列表包含了不同的主题和领域,是非常有用的安全资源。


步骤3.1)收集常用的攻击工具


工具不能把一枚小白变成黑客,但是这些工具确实非常有用,Bugcrowd 推荐了大量工具,大家可以把这些工具收藏起来!

Bugcrowd 研究员资源 — 工具


步骤4)加入社区!

你需要加入一个有很多黑客的社区,他们中的大多数都非常乐意分享自己当前的研究。

在 Twitter 上关注白帽黑客
上面一些赏金猎人的推特,大家可以去关注。

加入#Bugcrowd IRC频道

可以与里面100多名安全研究人员进行交流。

在 Twitter 上关注@Bugcrowd

关注 Bugcrowd 可以了解最新的信息安全新闻。

加入 Bugcrowd 论坛

可以获取更多的资源并能和其他的安全研究员进行交流。


步骤5)开始获取漏洞赏金

现在你已经到了挖掘赏金的时候了。但首先,我们需要了解漏洞赏金猎人是怎么工作的以及是如何展开这一切的,以确保我们最大化的成功。

如何接近目标
听取其他赏金猎人的建议,可以帮助你更一步的接近漏洞赏金。

如何写一份优秀的漏洞报告
这将指导你如何编写漏洞报告。漏洞报告越好,获得赏金的机会就越大!

如何编写 POC
POC 可以向客户展示漏洞是怎样被利用的以及它是如何工作的。这对成功获得赏金至关重要。

如何报告一个漏洞
建议通过 Bugcrowd 平台来报告漏洞。

漏洞披露政策
这是必须遵守的规则,了解赏金计划的摘要和披露政策是非常重要的。

步骤5.1)了解赏金猎人的方法论

这是@jhaddix去年在 DEFCON上 发表的一篇演讲,他在里面介绍了他是怎样成功挖到漏洞的。这是他的Github,下面是他演讲的视频:


Jason Haddix 的 DEFCON 演讲


步骤6)成为赏金猎人!

是时候放手去干了!当你还是新手的时候,最好不要尝试去攻击那些流行厂商的漏洞。如果初学者试图去找特斯拉,Facebook,Pinterest 和其他大厂商的漏洞,可能会受到很大挫折,因为这些流行厂商非常注重安全并且会收到很多漏洞报告。

挖一下只给积分的厂商

相反,要关注那些被其他人忽略的厂商。虽然那些厂商不会给你金钱奖励,但是会给你积分奖励。这是很好的开端并且也可以展示你的能力。当你提交足够多有效的漏洞之后,即使这些漏洞全部来自于只给积分的厂商,他们也会邀请你去参加私有众测。私有众测是邀请制的,并且会限制参加的人数。私有众测意味着更小的竞争,也会获得更多的漏洞奖励。


步骤7)持续的学习和交流

就像我们之前提到的那样,黑客攻击是终生的学习之旅,这也是这个领域如此令人兴奋的原因!这里总是有新的文章和经验可供学习,和兴趣相投的人一起参加会议或者参加一些线下的沙龙,可以寻找到更多的机会。

挖漏洞是进入信安行业最好的方式,这也可以成为你的职业。因为它可以为你带来额外的收入,也可以提高你的技能,认识更优秀的人,甚至可以重塑你的职业生涯。

记住,请始终保持专业,待人和善。这是一个小圈子,但每一个人都有存在的价值 — 你永远不知道你会遇到谁!你永远不知道你会成为谁!

来源:forum.bugcrowd.com/t/re

二向箔安全学院:主要专注于 Web 安全领域,团队曾为 Google、Apple、微软、W3C、Adobe、腾讯、阿里等输出过安全能力。致力于推进网络空间安全领域知识的创新和传播,为广大信安技术人士提供最前沿的安全技能。

二向箔安全学院twosecurity.cn图标

微信公众号:二向箔安全(twosecurity),这里有最新的课程资讯,优惠活动及免费干货分享。


编辑于 2019-10-30

漏洞

漏洞挖掘

黑客 (Hacker)

赞同 20317 条评论

分享

收藏

文章被以下专栏收录