If your dream is to become a Bug Hunter, siitä voi tulla todellisuutta…
Learning Bug Hunting is not that difficult.
Sinun on vain edettävä oikeaan suuntaan.
Hyvin, this article can help you a bit.
Tullakseen Bug Hunteriksi, sinulla ei tarvitse olla suurta korkeakoulututkintoa tai pätevyyttä.
If you are dedicated to it.
Voit varmasti oppia sen.
Itse asiassa Cyber Securitylla on erittäin laajat mahdollisuudet tulevaisuudessa.
Voit tarkkailla kyberturvallisuuden tarvetta tässä koronaviruskriisissä.
Kuka on Bug Hunter?
Let me explain like you are five.
Oletetaan,
A new service/website/application is launched.
It has some faults known as vulnerabilities.
Which if discovered by bad hackers (mustat hatut), can surely cause harm to that service.
Täten, hyvä hakkeri (valkoinen hattu) etsii vikoja (haavoittuvuus) ja sen sijaan käyttää sitä omaan hyväkseen.
He ilmoittavat siitä verkkosivuston tai palvelun ylläpitäjälle.
Jotta järjestelmänvalvoja voi korjata haavoittuvuuden ja tehdä palvelustaan turvallisemman.
White Hat -hakkeria, joka löytää haavoittuvuuden tietylle yritykselle ja ilmoittaa siitä sille, kutsutaan Bug Hunteriksi.
Voit myös kutsua haavoittuvuutta bugiksi.
Mutta Bug Hunters ei etsi vikoja ilmaiseksi.
He toivovat vastineeksi palkkion.
Ja he saavat sen.
Admin maksaa Bug Hunterille löytämänsä vian vakavuuden mukaan.
Jotkut kriittisimmistä virheistä ovat CSRF, XSS, SQL-injektio, jne.
Yläosa 5 Parhaat työkalut vian metsästykselle! [2020]:
Tässä on luettelo parhaista Bug Hunting -työkaluista, joita käytetään laajalti.
Jos haluat oppia bug metsästystä.
Sinun täytyy varmasti opetella ne kaikki.
Myös, ei ole kovin vaikeaa oppia näitä työkaluja.
He voivat auttaa sinua paljon matkallasi.
Oppiaksesi nämä alla luetellut työkalut,
Voit etsiä sitä Googlella, YouTube, ja hanki niin paljon resursseja kuin mahdollista.
#1 BURP SUITE![]()
Hakkereiden keskuudessa hyvin tunnettu työkalu.
BURP SUITE perustuu JAVAan.
Se on Web Penetration Testing Framework.
Turvallisuusammattilaiset käyttävät tätä työkalua hyvin usein.
Se toimii sieppausvälityspalvelimena.
Burp Suite auttaa sinua tunnistamaan haavoittuvuudet ja tarkistamaan verkkosovelluksiin vaikuttavat hyökkäysvektorit.
Tämä työkalu kaappaa ja analysoi jokaisen viestin ja saa pyynnön, jonka selain lähettää ja vastaanottaa verkkosivustolle.
#2 OWASP ZAP
OWASP (Avaa Web Application Security Project) on maailmanlaajuinen voittoa tavoittelematon organisaatio, joka keskittyy ohjelmistojen turvallisuuden parantamiseen.
Se on täysin ilmainen, koska se on osa OWASP-yhteisöä.
Lisäksi, se on avoimen lähdekoodin.
Tämän työkalun avulla voit suorittaa passiivisia ja aktiivisia automaattisia tarkistuksia.
Ihmiset jopa käyttävät sitä vaihtoehtona Burp Suitelle.
BURP SUITE Professional ei ole ilmainen.
Täten, OWASP ZAP voi auttaa sinua siinä.
#3 Dirb
DIRB on verkkosisällön skanneri.
Se etsii olemassa olevaa (ja/tai piilotettu) Web-objektit.
Se toimii periaatteessa käynnistämällä sanakirjapohjaisen hyökkäyksen verkkopalvelinta vastaan ja analysoimalla vastausta.
Mutta se ei ole saatavilla graafisessa käyttöliittymässä.
Voit käyttää sitä Linux-päätteessäsi.
DIRB:n päätarkoitus on auttaa ammattimaisessa verkkosovellusten auditoinnissa.
Varsinkin tietoturvaan liittyvissä testauksissa.
Se peittää joitain reikiä, joita perinteiset verkkohaavoittuvuusskannerit eivät peitä.
#4 GoBuster
Gobuster on työkalu, jota käytetään raakavoimaan:
- URI:t (hakemistoja ja tiedostoja) nettisivuilla.
- DNS-aliverkkotunnukset (jokerimerkkituella).
- Virtuaaliset isäntänimet kohdeverkkopalvelimilla.
Tätä voidaan myös käyttää auttamaan Bug Hunter -matkaasi.
#5 NMAP
Nmap on ilmainen ja avoimen lähdekoodin verkkoskanneri.
NMAP on lyhenne sanoista Network Mapper.
Verkon ylläpitäjät tunnistavat Nmapin avulla, mitkä laitteet heidän järjestelmissään ovat käynnissä, saatavilla olevien isäntien ja niiden tarjoamien palvelujen löytäminen, avoimien porttien löytäminen ja turvallisuusriskien havaitseminen.
NMAP auttaa tietoturvatutkijoita löytämään palvelimen portit.
Vaikka Nmap on kehittynyt vuosien varrella ja on erittäin joustava, pohjimmiltaan se on porttiskannaustyökalu, tiedon kerääminen lähettämällä raakapaketteja järjestelmäportteihin.
Se kuuntelee vastauksia ja määrittää, ovatko portit auki, suljettu tai suodatettu jollain tavalla sanoa palomuurin syy.
Johtopäätös:
Ihmisten on yleensä vaikea aloittaa Bug Hunter -matkaansa.
Vain oikean ohjauksen puutteen vuoksi.
Lisäksi, jos olet omistautunut, kukaan ei voi estää sinua.
"Usko vain itseesi."
Verkossa on ilmaisia kursseja.
Mikä voi auttaa sinua oppimaan lisää Bug Huntingista.
Yksi neuvo kirjailijalta, "Mitä enemmän kokemusta, sitä parempi vianmetsästäjä olet".
Täten, jatka oppimista. Toivomme, että olet löytänyt arvoa artikkelistamme, jos on, jaa se kaikille ystävillesi ja sukulaisillesi ja kerro heille siitä.
