Mòdul Professional 5: Bug Bounty Hunting

Índex

1 Bug Bounty Hunting

Els programes de Bug Bounty s'estàn possant de moda últimament en la comunitat hacker ja que presenten una forma d'aprendre, practicar en entorns reals, competir i guanyar un sobresou, i tot plegat ens motiva molt.

Per part de les companyies, obtenen reports de vulnerablilitats reals i l'assistència de hackers de varis nivells d'habilitats, i el més important: No paguen a menys que no trobis res. Per tant acostuma a ser un enfoc força atractiu, sempre i quan puguin assegurar que no afectarà al seu dia a dia.

2 Tipus de programes

Podem diferenciar tres tipus de programes, tots ells amb avantatges e inconvenients diferenciadors.

2.1 Privats

2.2 Oberts

2.3 Plataformes

Algunes de les plataformes més conegudes són:

2.3.1 Programes amb invitació

Aquests programes tan sols són oferts per les plataformes a aquells hackers que reuneixen uns certs requisits, normalment tenir un cert nivell de reputació. La gran avantatge és que hi ha menys competència per trobar bugs (tot i que amb més nivell).

3 Tria del programa

Alguns tips alhora de triar programa són:

  • No limitar-se a programes nous, els antics poden tenir bugs que no s'hagin descobert o actualitzacions amb nous bugs.
  • Iniciar-se amb programes sense recompensa econòmica.
  • Inclinar-se per programes amb rang de targets ampli (subdominis), amb la intenció de trobar un subdomini poc conegut.
  • Veure les tecnologies associades al programa i decantar-se per aquelles que dominem més.
  • Veure el scope del programa, si ens restringeix molt o ens dona màniga ample.
  • Veure temps de resposta (programes morts o amb poca interacció amb l'empresa objectiu).
  • Nivell d'activitat (competidors).
  • Nombre de reports anteriors.

Per tot plegat cal fer un estudi previ en totes les plataformes on vulguem participar dels programes oferts i vuere quin ens encaixa millor. Per fer-ho és bó triar els aspectes més rellevants i objectius anteriors i fer-ne una taula comparativa.

Algunes eines per cercar els programes o estar-ne informat dels nous que apareixen són:

  • VisualPing: Utilitzat per tenir unavís per email amb captura visual dels nous programes de la plataforma. Amb interlace i un script python podriem automatitzar tota la part inicial.
  • Fire Bounty: Cercador de programes de BH que permet filtrar per varis paràmetres (recompensa, tecnologies, etc).

4 La reputació

4.1 Augment

  • Reportant positivament.
  • Realitzant CTF dins la plataforma.

4.2 Decrement

  • Dups.
  • Incomplint normativa dels programes (especialment scope).

5 Tips generals

5.1 Aprendre dels que saben

  • Cercar gent que comparteix i seguir-los, especialment a GitHub.
  • Seguir #BugBountyTip i #BugBountyTips

5.1.1 Tom Hudson (TomNomNom)

5.1.2 Prateek Tiwari

5.1.3 NahamSec

5.1.4 Jason Haddix

5.1.5 ak1t4 z3n

5.1.6 d0nut

5.1.7 Oded van Kloeten

5.1.8 Alan Levy (soy el mago)

5.1.9 Eugene Lim (spaceraccoon)

5.1.10 Katie Paxton-Fear (InsiderPhD)

5.1.11 Jobert Abma

5.1.12 EDOverFlow

5.1.13 Pranav Hivarekar (coolboss)

5.1.14 GeekBoy

5.1.15 Olicier Beg (smiegles)

5.1.16 Stök Fredrik

5.4 Llegir writeups i informes

  • Medium.
  • Reports a Hackerone o bugcow.

5.5 Events

5.6 Padrins (mentors)

5.7 No sobre-informarse

  • Limitar el que es consumeix… hi ha massa material.

5.8 No desestimar vulnerabilitats

  • Programes antics (actualitzacions, bugs no trobats, etc) els hackers "bons" ja no els miren.

5.9 Centrar-se en temes concrets

  • Sobretot al iniciar-se.
  • Focalitzar-se en un objectiu: una tècnica, un programa, etc.

5.10 Pacienacia

5.11 Divertir-se

  • Buscar activitats fora del Bug Hunting, sobretot físiques.
  • No fer-ho tan sols per diners.

6 WarGames

7 Infraestructura

  • flokient
  • Digital Ocean (5€/mes, bonos als canals de Youtube d'Alan Levy).

8 BurnOut

Data: 2021-10-08 dv. 00:00

Autor: Raul Gimenez Herrada

Created: 2022-03-22 dt. 20:32