Bug Bounty Metadolojisi /

[Pwdec]

1 - Hedef Seçme​

Hackerone a kayit olun ve bir hedef belirleyin ve policy i okuyun in scope olanlari alın. Burp .json dosyasini veriyor direk scope ekliyor. Sonra ayarlardan http history, intercept gibi şeyleri sadece scope için yapın.

2 - Recon​

Bunu Toolar ile yapmak daha kolaydır. 2 - 3 tool söylicem işinizi görür.

burp suite tab2
sublist3r - subdomainleri bulur
gospider - bütün linkleri toplar
arjun - parametreleri bulur
acunetix - web tarama aracidir bi yanda açık kalması hojdir.

3 - Zafiyet Keşfi ve Rapor​

Zafiyetler ve Exploit Edilişi ;

List​

• Business Logic Errors
• Cross Site Request Forgery (CSRF)
• Cross Site Scripting (XSS)
• Denial of Service (DoS)
• Exposed Source Code
• Host Header Injection
• Insecure Direct Object References (IDOR)
• Local File Inclusion
• NoSQL Injection
• SQL Injection
• OAuth Misconfiguration
• Open Redirect
• Web Cache Poisoning

List Bypass​

• Bypass 2FA
• Bypass 403
• Bypass 304
• Bypass Captcha
• Bypass File Upload
• Bypass Rate Limit

List CMS​

• WordPress

List Framework​

• Laravel
• Zend

Miscellaneous​

• Account Takeover
• Broken Link Hijacking
• Default Credentials
• Email Spoofing
• JWT Vulnerabilities
• Mass Assignment
• Password Reset Flaws
• Tabnabbing

Technologies​

• Jira
• Jenkins
• Moodle

Reconnaissance​

• Scope Based Recon
• Github Dorks
• Google Dorks
• Shodan Dorks

Rapor işini çok takmanıza gerek yok misal xss bulduysaniz fixlemek icin ne yazdilarsa onu yazabilirsiniz yani ama hangi parametrenin vuln olduğunu söyleyin..

 

[dejavuu35]

Güzel konu olmuş eline sağlık

 

[METE _HAN]

1 - Hedef Seçme​

Hackerone a kayit olun ve bir hedef belirleyin ve policy i okuyun in scope olanlari alın. Burp .json dosyasini veriyor direk scope ekliyor. Sonra ayarlardan http history, intercept gibi şeyleri sadece scope için yapın.

2 - Recon​

Bunu Toolar ile yapmak daha kolaydır. 2 - 3 tool söylicem işinizi görür.

burp suite tab2
sublist3r - subdomainleri bulur
gospider - bütün linkleri toplar
arjun - parametreleri bulur
acunetix - web tarama aracidir bi yanda açık kalması hojdir.

3 - Zafiyet Keşfi ve Rapor​

Zafiyetler ve Exploit Edilişi ;

List​

• Business Logic Errors
• Cross Site Request Forgery (CSRF)
• Cross Site Scripting (XSS)
• Denial of Service (DoS)
• Exposed Source Code
• Host Header Injection
• Insecure Direct Object References (IDOR)
• Local File Inclusion
• NoSQL Injection
• SQL Injection
• OAuth Misconfiguration
• Open Redirect
• Web Cache Poisoning

List Bypass​

• Bypass 2FA
• Bypass 403
• Bypass 304
• Bypass Captcha
• Bypass File Upload
• Bypass Rate Limit

List CMS​

• WordPress

List Framework​

• Laravel
• Zend

Miscellaneous​

• Account Takeover
• Broken Link Hijacking
• Default Credentials
• Email Spoofing
• JWT Vulnerabilities
• Mass Assignment
• Password Reset Flaws
• Tabnabbing

Technologies​

• Jira
• Jenkins
• Moodle

Reconnaissance​

• Scope Based Recon
• Github Dorks
• Google Dorks
• Shodan Dorks

Rapor işini çok takmanıza gerek yok misal xss bulduysaniz fixlemek icin ne yazdilarsa onu yazabilirsiniz yani ama hangi parametrenin vuln olduğunu söyleyin..

Elinize sağlık

 

[YolunYolcusu]

elinize sağlık