Ако мечтата ви е да станете ловец на буболечки, може да стане реалност…
Научаването на лов на буболечки не е толкова трудно.
Просто трябва да продължите напред в правилната посока.
Е, this article can help you a bit.
Да станеш ловец на буболечки, не е необходимо да имате страхотна диплома от колеж или квалификация.
If you are dedicated to it.
Със сигурност можете да го научите.
Всъщност киберсигурността има много широки възможности в бъдеще.
Можете да наблюдавате необходимостта от киберсигурност в тази коронавирусна криза.
Кой е ловец на буболечки?
Let me explain like you are five.
Нека приемем,
A new service/website/application is launched.
It has some faults known as vulnerabilities.
Which if discovered by bad hackers (черни шапки), can surely cause harm to that service.
По този начин, добър хакер (бяла шапка) намира за грешки (уязвимост) and instead for using it for own good.
They do report it to website or service admin.
Така че администраторът може да коригира тази уязвимост и да направи услугата си по-сигурна.
Хакер с бяла шапка, който открива и докладва уязвимост на определена компания, се нарича ловец на грешки.
Можете също да наречете уязвимостта като грешка.
Но ловците на бъгове не ловят бъгове безплатно.
Те се надяват на награда в замяна.
И го получават.
Администраторът плаща на Bug Hunter според сериозността на грешката, която е открил.
Някои от най-критичните грешки са CSRF, XSS, SQL инжекция, и т.н.
Връх 5 Най-добрите инструменти за лов на грешки! [2020]:
Ето списъка с някои от най-добрите инструменти за лов на грешки, които се използват широко.
Ако искате да научите лов на буболечки.
Със сигурност трябва да ги научите всички.
Също, не е много трудно да научите тези инструменти.
Те могат много да ви помогнат в пътуването.
За да научите тези инструменти, изброени по-долу,
Можете да го търсите в Google, YouTube, и вземете колкото можете повече ресурси.
#1 БЪРП СЮИТ![]()
Инструмент, много известен сред хакерите.
BURP SUITE е базиран на JAVA.
Това е рамка за тестване на уеб проникване.
Специалистите по сигурността използват този инструмент много често.
Той действа като прокси за прихващане.
Burp Suite ви помага да идентифицирате уязвимостите и да проверите векторите на атака, които засягат уеб приложенията.
Този инструмент улавя и анализира всяка публикация и искане за получаване, изпратено и получено от браузъра към уебсайт.
#2 OWASP ZAP
OWASP (Отворете проекта за защита на уеб приложения) е световна организация с нестопанска цел, фокусирана върху подобряване на сигурността на софтуера.
Той е напълно безплатен, тъй като е част от общността на OWASP.
освен това, той е с отворен код.
Можете да извършвате пасивни и активни автоматизирани сканирания чрез този инструмент.
Хората дори го използват като алтернатива на Burp Suite.
BURP SUITE Professional не е безплатен.
По този начин, OWASP ZAP може да ви помогне в това.
#3 Dirb
DIRB е скенер за уеб съдържание.
Търси съществуващо (и/или скрит) Уеб обекти.
По принцип работи, като стартира атака, базирана на речник, срещу уеб сървър и анализира отговора.
Но не е наличен в GUI.
Можете да го използвате в терминала на вашия Linux.
Основната цел на DIRB е да помогне в професионалния одит на уеб приложения.
Особено при тестване, свързано със сигурността.
Той покрива някои дупки, които не са покрити от класическите скенери за уеб уязвимости.
#4 GoBuster
Gobuster е инструмент, използван за груба сила:
- URI (директории и файлове) в уеб сайтове.
- DNS поддомейни (с поддръжка на заместващи символи).
- Имена на виртуални хостове на целеви уеб сървъри.
Това също може да се използва, за да помогне на вашето пътуване на Bug Hunter.
#5 NMAP
Nmap е безплатен мрежов скенер с отворен код.
NMAP is short form of Network Mapper.
Мрежовите администратори използват Nmap, за да идентифицират какви устройства работят на техните системи, откриване на налични хостове и услугите, които предлагат, finding open ports and detecting security risks.
NMAP помага на изследователите по сигурността при намирането на портовете в сървъра.
Въпреки че Nmap се разви през годините и е изключително гъвкав, at heart it’s a port-scan tool, събиране на информация чрез изпращане на необработени пакети към системните портове.
Той слуша за отговори и определя дали портовете са отворени, затворен или филтриран по някакъв начин, кажете причината за защитната стена.
Заключение:
Хората обикновено смятат, че им е трудно да започнат пътуването си в Bug Hunter.
Just because of lack of proper guidance.
освен това, if you are dedicated no one can stop you.
„Просто вярвай в себе си.“
Има някои безплатни курсове в мрежата.
Което може да ви помогне да научите повече за Bug Hunting.
Един съвет от автора, „Колкото повече опитът, толкова по-добър ловец на буболечки си“.
По този начин, продължавай да учиш. Надяваме се, че сте намерили стойност в нашата статия, ако е така, споделете го с всички ваши приятели и роднини и ги уведомете за това.
