Перевод цикла статей по методологии TBHM. В данной статье будет введение в методологию и её философия.

The Bug Hunters Methodology

Добро пожаловать! Это сборник советов, трюков и инструментов, которые можно использовать при оценке безопасности веб-приложений, а если быть точным для поиска уязвимостей (багов) в bug-bounty программах.

Эта сокращенная методология тестирования для использования в bug-bounty программах. Она основана на исследованиях и написана для обсуждения на Defcon 23 «How to shot Web: better hacking in 2015».

Содержание:

Философия
Обнаружение
Изучение архитектуры веб-приложения
Авторизация и сессии
Тактический фаззинг
XSS
SQLi
File Inclusion
CSRF
Привилегии, Передача данных и Логика
Веб-сервисы
Мобильные уязвимости
Дополнительная информация

Цель данного проекта это показать инструменты и ресурсы баг-хантерам и веб-хакерам, которые пригодятся в их повседневной работе.

Видео с презентации: https://youtu.be/-FAjxUOKbdI

Автор методологии: jhaddix

Философия

Отличия от стандартного тестирования

Один-источник:

в основном ищут общие уязвимости
нет конкуренции с другими
мотивация — деньги
гарантированная оплата не зависящая от критичности бага

Краудсорсинг: поиск уязвимостей, которые не так просто найти

основное требование — скорость
конкуренция
мотивация — поиск уникальных уязвимостей
размер оплаты зависит от критичности уязвимости

Советы/Примечания:

к первым относятся — Google Paypal, etc
ко вторым — Bugcrowd, H1, Synack, etc

Из-за конкуренции стоит заранее создать шаблоны отчетов для часто встречающихся классов уязвимостей. Очевидно, что будут встречаться уникальные уязвимости, но наличие шаблона для часто встречающихся уязвимостей очень важно. Совет от профессионала: всегда помните о необходимости изменения URL-адресов и доменов в ваших шаблонах. Ничто так не приведет к аннулированию бага быстрее, чем неправильный домен или URL-адрес в отчете.

При разработке этих шаблонов есть два замечательных ресурса для чтения:

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

The Bug Hunters Methodology

Философия

Отличия от стандартного тестирования

Советы/Примечания:

Оставить комментарий Отменить ответ