Bug Bounty Metadolojisi /

Pwdec

Kıdemli Üye
28 Haz 2016
4,501
25
/etc/passwd

1 - Hedef Seçme​

Hackerone a kayit olun ve bir hedef belirleyin ve policy i okuyun in scope olanlari alın. Burp .json dosyasini veriyor direk scope ekliyor. Sonra ayarlardan http history, intercept gibi şeyleri sadece scope için yapın.

2 - Recon​

Bunu Toolar ile yapmak daha kolaydır. 2 - 3 tool söylicem işinizi görür.

burp suite tab2
sublist3r - subdomainleri bulur
gospider - bütün linkleri toplar
arjun - parametreleri bulur
acunetix - web tarama aracidir bi yanda açık kalması hojdir.

3 - Zafiyet Keşfi ve Rapor​

Zafiyetler ve Exploit Edilişi ;

List​

List Bypass​

List CMS​

List Framework​

Miscellaneous​

Technologies​

Reconnaissance​

Rapor işini çok takmanıza gerek yok misal xss bulduysaniz fixlemek icin ne yazdilarsa onu yazabilirsiniz yani ama hangi parametrenin vuln olduğunu söyleyin..
 

METE _HAN

Yeni üye
16 Eyl 2021
16
9

1 - Hedef Seçme​

Hackerone a kayit olun ve bir hedef belirleyin ve policy i okuyun in scope olanlari alın. Burp .json dosyasini veriyor direk scope ekliyor. Sonra ayarlardan http history, intercept gibi şeyleri sadece scope için yapın.

2 - Recon​

Bunu Toolar ile yapmak daha kolaydır. 2 - 3 tool söylicem işinizi görür.

burp suite tab2
sublist3r - subdomainleri bulur
gospider - bütün linkleri toplar
arjun - parametreleri bulur
acunetix - web tarama aracidir bi yanda açık kalması hojdir.

3 - Zafiyet Keşfi ve Rapor​

Zafiyetler ve Exploit Edilişi ;

List​

List Bypass​

List CMS​

List Framework​

Miscellaneous​

Technologies​

Reconnaissance​

Rapor işini çok takmanıza gerek yok misal xss bulduysaniz fixlemek icin ne yazdilarsa onu yazabilirsiniz yani ama hangi parametrenin vuln olduğunu söyleyin..
Elinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.