Dacă visul tău este să devii un vânător de insecte, poate deveni realitate…
Învățarea vânătorii de bug-uri nu este atât de dificilă.
Trebuie doar să mergi înainte în direcția corectă.
Bine, acest articol te poate ajuta putin.
Pentru a deveni un vânător de insecte, nu trebuie să aveți o diplomă sau o calificare superioară.
Daca ii esti dedicat.
Cu siguranță o poți învăța.
De fapt, securitatea cibernetică are o oportunitate foarte largă în viitor.
Puteți observa nevoia de securitate cibernetică în această criză de coronavirus.
Cine este un vânător de insecte?
Permiteți -mi să vă explic ca și cum aveți cinci ani.
Să presupunem,
Este lansat un nou serviciu/site web/aplicație.
Are unele defecte cunoscute sub numele de vulnerabilități.
Care dacă ar fi descoperit de hackeri răi (pălării negre), poate provoca cu siguranță un prejudiciu serviciului respectiv.
Prin urmare, un hacker bun (pălărie albă) găsește greșeli (vulnerabilitate) și în schimb pentru folosirea ei pentru binele propriu.
Ei îl raportează administratorului site-ului sau serviciului.
Astfel, administratorul poate remedia această vulnerabilitate și își poate face serviciul mai sigur.
Un hacker White Hat care găsește și raportează o vulnerabilitate unei anumite companii este numit Bug Hunter.
De asemenea, puteți numi Vulnerabilitatea ca Bug.
Dar vânătorii de bug-uri nu fac vânătoare de bug-uri gratuit.
Ei speră la o recompensă în schimb.
Și o înțeleg.
Administratorul îl plătește pe Bug Hunter în funcție de gravitatea erorii descoperite.
Unele dintre cele mai critice erori sunt CSRF, XSS, Injecție SQL, etc.
Top 5 Cele mai bune instrumente pentru vânătoarea de insecte! [2020]:
Iată lista unora dintre cele mai bune instrumente de vânătoare de erori care sunt utilizate pe scară largă.
Dacă vrei să înveți Bug Hunting.
Cu siguranță trebuie să le înveți pe toate.
De asemenea, nu este foarte greu să înveți aceste instrumente.
Ele te pot ajuta foarte mult în călătoria ta.
Pentru a învăța aceste instrumente enumerate mai jos,
Îl poți căuta pe Google, YouTube, și obțineți cât mai multe resurse.
#1 SUITA BURP![]()
Un instrument foarte faimos printre hackeri.
BURP SUITE se bazează pe JAVA.
Este un cadru de testare a penetrației web.
Profesioniștii în securitate folosesc acest instrument foarte des.
Acționează ca proxy de interceptare.
Burp Suite vă ajută să identificați vulnerabilitățile și să verificați vectorii de atac care afectează aplicațiile web.
Acest instrument captează și analizează fiecare postare și primește cererea trimisă și primită de browser către un site web.
#2 OWASP ZAP
OWASP (Deschideți Proiectul de securitate a aplicației web) este o organizație non-profit la nivel mondial care se concentrează pe îmbunătățirea securității software-ului.
Este complet gratuit, deoarece face parte din comunitatea OWASP.
În plus, este open source.
Puteți efectua scanări automate pasive și active prin intermediul acestui instrument.
Oamenii îl folosesc chiar și ca alternativă la Burp Suite.
BURP SUITE Professional nu este gratuit.
Prin urmare, OWASP ZAP vă poate ajuta în acest sens.
#3 Dirb
DIRB este un scaner de conținut web.
Se caută să existe (și/sau ascuns) Obiecte Web.
Practic funcționează prin lansarea unui atac bazat pe dicționar împotriva unui server web și analizând răspunsul.
Dar nu este disponibil în GUI.
Îl puteți folosi în terminalul Linux.
Scopul principal al DIRB este de a ajuta la auditarea profesională a aplicațiilor web.
Mai ales în testele legate de securitate.
Acoperă unele găuri neacoperite de scanerele clasice pentru vulnerabilități web.
#4 GoBuster
Gobuster este un instrument folosit pentru forța brută:
- URI-uri (directoare și fișiere) în site-uri web.
- subdomenii DNS (cu suport pentru wildcard).
- Nume de gazdă virtuală pe serverele web țintă.
Acest lucru poate fi folosit și pentru a vă ajuta călătoria Bug Hunter.
#5 NMAP
Nmap este un scanner de rețea gratuit și open-source.
NMAP este forma scurtă de Network Mapper.
Administratorii de rețea folosesc Nmap pentru a identifica ce dispozitive rulează pe sistemele lor, descoperirea gazdelor care sunt disponibile și a serviciilor pe care le oferă, găsirea de porturi deschise și detectarea riscurilor de securitate.
NMAP ajută cercetătorii de securitate să găsească porturile pe un server.
Deși Nmap a evoluat de-a lungul anilor și este extrem de flexibil, în esență este un instrument de scanare a porturilor, culegerea de informații prin trimiterea de pachete brute către porturile de sistem.
Ascultă răspunsuri și determină dacă porturile sunt deschise, închis sau filtrat într-un fel, spune cauza firewall-ului.
Concluzie:
De obicei, oamenilor le este greu să înceapă călătoria lor Bug Hunter.
Doar din cauza lipsei de îndrumare adecvată.
în plus, dacă ești dedicat, nimeni nu te poate opri.
„Crede doar în tine.”
Există câteva cursuri gratuite pe web.
Care vă poate ajuta să aflați mai multe despre Bug Hunting.
Un sfat de la autor, „Cu cât experiența este mai mare, cu atât ești mai bun vânător de bug-uri”.
Prin urmare, continua sa inveti. Sperăm că ați găsit valoare în articolul nostru, dacă da, împărtășește-l tuturor prietenilor și rudelor tale și anunță-le despre asta.
