اگر به عقب برگردم، باگ هانتینگ را چگونه یاد خواهم گرفت؟

اگر به عقب برگردم، باگ هانتینگ را چگونه یاد خواهم گرفت؟

سلام باگ هانترهای هوشمند آینده، که در حال یادگیری باگ هانتینگ هستید. شاید این سوال برای شما هم پیش بیاید که برای اینکه در آینده بتوانم یک باگ بانتی هانتر موفق و حرفه‌ای باشم، از چه خط شروعی باید حرکتم را آغاز کنم؟

توجه: تمام مواردی که دراین پست قید شده‌اند، شاید بهترین و درست ترین نباشند، اما این روشی است که  من طبق تجربیاتم امروزم پیش می‌گیرم.

طبق تجربیات امروزم، میدانم که:

  1. چت کردن با باگ بانتی هانترها از طریق دایرکت اینستاگرام و … به من هیچ کمکی نمی‌کند.
  2. درخواست کمک و سوال پرسیدن داخل کامنت پست های مربوط به باگ بانتی به من هیچ کمکی نمی‌کند.
  3. درخواست ارائه روش از سایر باگ هانترهای به من هیچ کمکی نخواهدکرد. چرا؟ چون آنها از روش های پیشرفته استفاده می‌کنند و حتی اگر بدانم که از چه روشی استفاده می‌کنند هم به درد من نمیخورد. من باید قدم به قدم جلو بروم.
  4. غضه خوردن برای باگ های دوپلیکیت و N/A به من هیچ کمکی نمی‌کند.
  5. درخواست برای بهترین ابزار، افزونه یا تک خطی اتومیشن از سایر باگ هانترها به من هیچ کمکی نمی‌کند.

کارهایی که حتما انجام میدهم (همه چیز رایگان است):

  1. با ویدیوهای یوتوب شروع می‌کنم. (نت برداری فراموش نشود.)
  • InsiderPhD : دراین کانال همه چیز به نحو احسن توضیح داده شده. بسیار مناسب افراد مبتدی است. از اولین ویدیوی کانال شروع کنید.
  • FarahHawa:: تمام ویدیوهای کانال را ببینید.
  1. تمرین کنید (نت برداری فراموش نشود.)
  • تمام لب‌های portswigger  را انتها انجام دهید. از ویدیوهای solution  هم میتوانید استفاده کنید.
  1. مطالعه کنید.( نت برداری فراموش نشود.)
  1. ابزارها (نت برداری فراموش نشود.)

امروزه هزاران ابزار رایگان در دسترس است. پس براین اساس من میتوانم برای خواندن فایل readme.md ابزارها وقت بگذارم (فایلی که درآن نحوه کار ابزار و پرچم ها توضیح داده شده است.) پس:

  • من میتوانم وقت بگذارم و تمام پست های بلاگ bug-byte را برای پیداکردن ابزارها بررسی کنم.

مثلا یک نفر به شما پیشنهاد کرده است تا از ابزارهایی مثل assetfinder، findomain، amass و … استفاده کنید و شما هم فقط روی این ابزارها متمرکز شده‌اید. این کار درست نیست. اگر هرروز برای پیدا کردن ابزارهای متعدد در GitHub وقت بگذارید، درآخر ابزارهای بهتی پیدا خواهیدکرد که می تواد تاثیر بسیار زیادی روی نتایج کارتان داشته باشد.

  1. هدف را انتخاب کنید
  • اگر به تست کردن XSS علاقمند هستید، سراغ اهداف با اسکوپ بزرگتر بروید. از آنجاییکه تاامروز به خوبی مطالعه و تمرین کرده‌اید، و نسبت به ابزارها دانش خوبی دارید، احتمال اینکه بتوانید باگ پیدا کنید بسیار بالاست.
  • اگر علاقمند به تست مدل‌ مجوز (Permission Model)، منطق کسب و کار و … هستید، سراغ اهداف مبتنی بر API بروید.
  • اگر علاقمند به انجام دادن recon، FUZZING و … هستید، می توانید چند هدف مختلف انتخاب کنید تا روی آنها Recon و FUZZING انجام دهید.
  1. اکنون نوبت به توییتر می‌رسد
  • دوستانی برای خودتان پیدا کنید. باهم به شکار بروید! دانش خود را به اشتراک بگذارید و از یکدیگر یادبگیرید.
  1. پلتفرم‌ها
  • روی پلتفرم‌های مختلف شکار کنید و با پلتفرم، تیم و مشتری‌ها ارتباط برقرار کنید. این ارتباطات در آینده به دردتان می‌خورد.
  1. سفر ماجراجویی

این ماجراجویی مختص شماست. شما هم روزی یک پست در وبلاگتان می نویسید و درآن به باگ هانترهای جوان کمک خواهید کرد. هرچیزی به زمان نیاز دارد و اگر شما آماده سرمایه گذاری زمانی روی این مساله هستید، مطمئن باشید که یک روز بهترین ها را بدست می‌آورید. شما دراین راه بارها شکست خواهید خورد، این سفر اصلا سفر آسانی نیست، اما من به شما اطمینان میدهم که اگر درمسیرتان ثابت قدم باشید، هیچ چیز درزندگی برایتان غیرممکن نخواهد بود.

  1. عادت سازی

این عادت را درخوداتن ایجاد کنید تا هرروز هانتینگ انجام دهید. درصورت مواجه شدن با یک مورد جدید داخل سایر برنامه ها هم بدنبال آن بگردید و مطالعه کنید. حداقل هرروز 2 ساعت برای هانتینگ زمان بگذارید، بدون اینکه به پیدا کردن باگ، پاداش و چیز دیگری فکر کنید. شاید در ابتدا متوجه چیزی نشودی، ولیکن پس از 6 ماه، روش های حمله بسیاری یادگرفته‌اید، نت ها و چک لیست های بزرگی دردست دارید، و هانتینگ برای شما به یک کار عادی روزانه تبدیل شده است.

  1. قدردان و سپاس گزار باشید 😊

2 پاسخ در “اگر به عقب برگردم، باگ هانتینگ را چگونه یاد خواهم گرفت؟”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *