Jekk il-ħolma tiegħek hi li ssir Bug Hunter, tista’ ssir realtà…
It-tagħlim tal-Bug Hunting mhuwiex daqshekk diffiċli.
Għandek bżonn biss li timxi 'l quddiem fid-direzzjoni t-tajba.
Ukoll, dan l-artikolu jista 'jgħinek daqsxejn.
Biex issir Bug Hunter, jeħtieġ li ma jkollokx lawrja jew kwalifika tal-kulleġġ kbir.
Jekk inti dedikat għaliha.
Żgur li tista’ titgħallemha.
Fil-fatt is-Cyber Security għandha opportunità wiesgħa ħafna fil-futur.
Tista' tosserva l-ħtieġa taċ-Ċibersigurtà f'din il-kriżi tal-Coronavirus.
Min hu Bug Hunter?
Ħallini nispjega qisek ħamsa.
Ejja nassumu,
Tnediet servizz/websajt/applikazzjoni ġdida.
Għandu xi ħsarat magħrufa bħala vulnerabbiltajiet.
Li jekk skoperti minn hackers ħżiena (kpiepel suwed), żgur li jista’ jikkawża ħsara lil dak is-servizz.
Għalhekk, Hacker tajjeb (kappell abjad) isib għal difetti (vulnerabbiltà) u minflok għall-użu tiegħu għall-ġid.
Huma jirrappurtawha lill-websajt jew lill-amministratur tas-servizz.
Sabiex dak l-amministratur jista 'jiffissa dik il-vulnerabbiltà u jagħmel is-servizz tagħhom aktar sigur.
Hacker tal-White Hat li jsib u jirrapporta vulnerabbiltà lil kumpanija partikolari jissejjaħ Bug Hunter.
Tista 'wkoll issejjaħ Vulnerabilità bħala Bug ukoll.
Iżda Bug Hunters ma jagħmlux kaċċa tal-bugs b'xejn.
Huma jittamaw għal premju bi skambju.
U huma jiksbu dan.
L-amministratur iħallas lil Bug Hunter skont is-severità tal-bug li skoprew.
Uħud mill-aktar bugs kritiċi huma CSRF, XSS, Injezzjoni SQL, eċċ.
Fuq 5 L-Aħjar Għodod Għall-Kaċċa Bug! [2020]:
Hawnhekk hawn il-lista ta 'wħud mill-aqwa għodod tal-Kaċċa tal-Bugs li jintużaw ħafna.
Jekk trid titgħallem Bug Hunting.
Żgur li trid titgħallemhom kollha.
Ukoll, mhuwiex diffiċli ħafna li titgħallem dawn l-għodod.
Jistgħu jgħinuk ħafna fil-vjaġġ tiegħek.
Biex titgħallem dawn l-għodod elenkati hawn taħt,
Tista' tfittex fuq Google, YouTube, u ikseb kemm tista’ riżorsi.
#1 BURP SUITE![]()
Għodda famuża ħafna fost il-hackers.
BURP SUITE hija bbażata fuq JAVA.
Huwa Qafas għall-Ittestjar tal-Penetrazzjoni tal-Web.
Professjonali tas-sigurtà juża din l-għodda ħafna drabi.
Jaġixxi bħala Prokura tal-Interċettazzjoni.
Burp Suite jgħinek tidentifika l-vulnerabbiltajiet u tivverifika l-vetturi tal-attakk li qed jaffettwaw l-applikazzjonijiet tal-web.
Din l-għodda taqbad u tanalizza kull post u tikseb talba li tintbagħat u tirċievi mill-browser għal websajt.
#2 OWASP ZAP
OWASP (Open Web Application Security Project) hija organizzazzjoni dinjija mingħajr skop ta' qligħ iffukata fuq it-titjib tas-sigurtà tas-softwer.
Huwa totalment b'xejn peress li huwa parti mill-komunità OWASP.
Barra minn hekk, huwa sors miftuħ.
Tista' twettaq skans awtomatizzati passivi u attivi permezz ta' din l-għodda.
In-nies saħansitra jużawha bħala alternattiva għal Burp Suite.
BURP SUITE Professional mhix b'xejn.
Għalhekk, OWASP ZAP jista' jgħinek f'dan.
#3 Dirb
DIRB huwa Skaner tal-Kontenut tal-Web.
Hija tfittex eżistenti (u/jew moħbija) Oġġetti tal-Web.
Bażikament jaħdem billi jniedi attakk ibbażat fuq dizzjunarju kontra web server u janalizza r-rispons.
Iżda mhuwiex disponibbli fil-GUI.
Tista 'tużaha fit-terminal tal-Linux tiegħek.
L-għan ewlieni tad-DIRB huwa li jgħin fl-awditjar tal-applikazzjonijiet tal-web professjonali.
Speċjalment fl-ittestjar relatat mas-sigurtà.
Ikopri xi toqob mhux koperti minn skaners klassiċi tal-vulnerabbiltà tal-web.
#4 GoBuster
Gobuster hija għodda użata għall-forza bruta:
- URIs (direttorji u fajls) f'siti web.
- Sottodominji DNS (b'appoġġ wildcard).
- Ismijiet tal-Ospitanti Virtwali fuq servers tal-web fil-mira.
Dan jista 'jintuża wkoll biex jgħin il-vjaġġ tiegħek ta' Bug Hunter.
#5 NMAP
Nmap huwa skaner tan-netwerk b'xejn u open-source.
NMAP hija forma qasira ta' Network Mapper.
L-amministraturi tan-netwerk jużaw Nmap biex jidentifikaw liema tagħmir qed jaħdem fis-sistemi tagħhom, jiskopru hosts li huma disponibbli u s-servizzi li joffru, is-sejba ta' portijiet miftuħa u s-sejbien ta' riskji għas-sigurtà.
NMAP jgħin lir-riċerkaturi tas-sigurtà biex isibu l-portijiet f'server.
Għalkemm Nmap evolva matul is-snin u huwa estremament flessibbli, fil-qalba hija għodda port-scan, ġbir ta 'informazzjoni billi tibgħat pakketti mhux maħduma lill-portijiet tas-sistema.
Huwa jisma' għat-tweġibiet u jiddetermina jekk il-portijiet humiex miftuħa, magħluqa jew iffiltrata b'xi mod jiġifieri kawża ta 'firewall.
Konklużjoni:
In-nies normalment isibuha diffiċli biex jibdew il-vjaġġ tagħhom Bug Hunter.
Biss minħabba nuqqas ta 'gwida xierqa.
Barra minn hekk, jekk inti dedikat ħadd ma jista’ jwaqqafk.
"Emmnu biss fik innifsek."
Hemm xi korsijiet b'xejn fuq il-web.
Li jistgħu jgħinuk titgħallem aktar dwar Bug Hunting.
Parir wieħed mill-awtur, “Iktar ma tkun l-esperjenza, l-aħjar kaċċatur tal-bug int”.
Għalhekk, kompli titgħallem. Nittamaw li sibt valur fl-artiklu tagħna, jekk iva, aqsamha mal-ħbieb u l-qraba tiegħek kollha u ħallihom jafu biha.
