20.03.2017 @ 18:19 The Bug Hunters Methodology. Введение. Часть 1. bug-bounty, bug-hunter, Methodology, pentest, web security Перевод цикла статей по методологии TBHM. В данной статье будет введение в методологию и её философия. The Bug Hunters Methodology Добро пожаловать! Это сборник советов, трюков и инструментов, которые можно использовать при оценке безопасности веб-приложений, а если быть точным для поиска уязвимостей (багов) в bug-bounty программах. Эта сокращенная методология тестирования для использования в bug-bounty программах. Она основана на исследованиях и написана для обсуждения на Defcon 23 «How to shot Web: better hacking in 2015». Содержание: Философия Обнаружение Изучение архитектуры веб-приложения Авторизация и сессии Тактический фаззинг XSS SQLi File Inclusion CSRF Привилегии, Передача данных и Логика Веб-сервисы Мобильные уязвимости Дополнительная информация Цель данного проекта это показать инструменты и ресурсы баг-хантерам и веб-хакерам, которые пригодятся в их повседневной работе. Видео с презентации: https://youtu.be/-FAjxUOKbdI Автор методологии: jhaddix Философия Отличия от стандартного тестирования Один-источник: в основном ищут общие уязвимости нет конкуренции с другими мотивация — деньги гарантированная оплата не зависящая от критичности бага Краудсорсинг: поиск уязвимостей, которые не так просто найти основное требование — скорость конкуренция мотивация — поиск уникальных уязвимостей размер оплаты зависит от критичности уязвимости Советы/Примечания: к первым относятся — Google Paypal, etc ко вторым — Bugcrowd, H1, Synack, etc Из-за конкуренции стоит заранее создать шаблоны отчетов для часто встречающихся классов уязвимостей. Очевидно, что будут встречаться уникальные уязвимости, но наличие шаблона для часто встречающихся уязвимостей очень важно. Совет от профессионала: всегда помните о необходимости изменения URL-адресов и доменов в ваших шаблонах. Ничто так не приведет к аннулированию бага быстрее, чем неправильный домен или URL-адрес в отчете. При разработке этих шаблонов есть два замечательных ресурса для чтения: https://blog.bugcrowd.com/advice-for-writing-a-great-vulnerability-report/ https://forum.bugcrowd.com/t/writing-a-bug-report-attack-scenario-and-impact-are-key/640 xb 8041 Penetration testing Читать дальше >>