Bounty Hunting

Table of Contents

1 Introducció

L'objectiu del document és servir com a base pràctica per al treball diària sobre bug hunting. Enllaçant informació, metodologia, eines, tècniques, etc.

Molt probablement el document s'hagi de fraccionar i separar per incloure aspectes concrets, com per exemple tècniques o programes molt densos.

2 Programes de BugHunting

2.1 Targets

2.1.1 Creacion cuenta

 1. Idea 1

  Crear una compta. Al crear la segona, en l'enllaç de confimació canviar el email per el de la primera compta.

3 Metodología

4 Apunts

5 Consells

5.1 Metodología

 • Utilitzar equips al núvol (evitant càrrega de treball en el nostre, bloqueig d'IPs, ¿…?)

5.2 Cerca de Bugs

 • Revisar codi nou

5.3 Tria de programa

 • No limitar-se a programes nous, els antics poden tenir bugs que no s'hagin descobert o actualitzacions amb nous bugs.
 • Iniciar-se amb programes sense recompensa econòmica.
 • Un cop has reportat amb èxit, et començen a arribar invitacions a programes privats.
 • VisualPing: Utilitzat per tenir unavís per email amb captura visual dels nous programes de la plataforma.
 • Fire Bounty: Cercador de programes de BH que permet filtrar per varis paràmetres (recompensa, tecnologies, etc).

5.4 Tips Alan Levy

5.4.1 Aprendre dels que saben

 • Cercar gent que comparteix i seguir-los, especialment a GitHub.
 • Seguir #BugBountyTip i #BugBountyTips

5.4.3 Llegir writeups i informes

 • Medium.
 • Reports a Hackerone o bugcow.

5.4.4 Events

5.4.5 Padrins (mentors)

5.4.6 No sobre-informarse

 • Limitar el que es consumeix… hi ha massa material.

5.4.7 No desestimar vulnerabilitats

 • Programes antics (actualitzacions, bugs no trobats, etc) els hackers "bons" ja no els miren.

5.4.8 Centrar-se en temes concrets

 • Sobretot al iniciar-se.
 • Focalitzar-se en un objectiu: una tècnica, un programa, etc.

5.4.9 Pacienacia

5.4.10 Divertir-se

 • Buscar activitats fora del Bug Hunting, sobretot físiques.
 • No fer-ho tan sols per diners.

6 Recursos

6.2 Plugins de navegador

foxiproxy
trumperdata
Multi account containers
Wappalyzer
Per identificar tecnologies a llocs web.

6.3 Diccionaris

old.txt
per subdominis
seclist
Dirbuster

6.4 Automatització

interlace
Pot iterar per objectius, comandes a llançar i afegir multi.treath. ([[https://www.youtube.com/watch?v=K8yqa2lMh8Q][Explicació])
sublert
Monitoritza per nous subdominis i alerta per slacks.

6.5 Equips (VPS)

 • flokient
 • Digital Ocean (5€/mes, bonos als canals de Youtube d'Alan Levy).

6.6 WarGames

7 Fonts d'informació

7.1 Bibliografia

7.2 Webgrafia

 • Hackplayers: Recopilatorio descubrimiento subdominios.

7.4 Tweeter

7.5 Podcast

7.6 Cursos

7.7 People

7.7.1 Tom Hudson (TomNomNom)

7.7.2 Prateek Tiwari

7.7.3 NahamSec

7.7.4 Jason Haddix

7.7.5 ak1t4 z3n

7.7.6 d0nut

7.7.7 Oded van Kloeten

7.7.8 Alan Levy (soy el mago)

7.7.9 Eugene Lim (spaceraccoon)

7.7.10 Katie Paxton-Fear (InsiderPhD)

7.7.11 Jobert Abma

7.7.12 EDOverFlow

7.7.13 Pranav Hivarekar (coolboss)

7.7.14 GeekBoy

7.7.15 Olicier Beg (smiegles)

7.7.16 Stök Fredrik

7.8 Checklists

8 Nomenlatura

Entry Point
Punts on podem actuar i intentar aconseguir una resposta per part del sistema objectiu. P.e.: Ports oberts, paràmetres URL, etc.
Finger Printing
Identificar serveis (servei + versió), Frameworks, tecnlologíes, etc).

9 [0/4] TO-DO

 • [ ] Traspassar apunts de einesBH.org
 • [ ] Passar la llista de Bug Hunting, com a base per estudiar les eines i crear la meva.
 • [ ] Triar un bug específic per estudiar-lo a fons.
 • [ ] Pensar i re-estructurar el document i el projecte.
 • [ ] Afegir la web visualping.
 • [ ] Afegir web firebounty
 • [ ] Buscar un nou crawler (hakrawler dona pocs resultats a vegades).
 • [ ] Crawler basat en resultats de buscadors? (google bing shodan)??.
 • [ ] Afegir waybackurls de tomtomnom a interlace.
 • [ ] Analitzar eyewitness com alternativa a aquatone.
 • [ ] Afegir a interlace un nmap amb script http-vulners-regex.ng que verifica versions vulnerables.
 • [ ] domained per substituïr interlace.
 • [ ] whatweb per anàlisis de tecnos utilitzades.
 • [ ] DigitalOcean per a fer el BugBounty des del nubol a la xerrada de BH español hi ha cupó i imatge kali per pujar directament.
 • [ ] Metodologia v4 Jason haddix
 • [ ] Incloure GAU a interlace per trobar més urls.
 • [ ] Neteja de URLs analitzant l'estructura (moltes tan sols canvien les paràmetres).
 • [ ] Proxy per retardar les peticions? (limit i evitar DDOS)

10 Bitàcora

10.1 <2019-10-14 dl.>

M'he inscrit en dos cursos de Udemy. Aixo i la resta de material que tinc n'hauria de tenir prou per començar. Començare per els cursos per ser mes simplistes i enfocats. A veure si hi puc dedicar un minim, molt minim, d'una hora setmanal (a ser possible dues).

10.2 <2020-02-19 dc.>

Ho he deixat massa. Ara m'hi torno a posar.

10.3 <2020-05-22 dv.>

Re-emprenc aquesta pàgina per a recopilar tot el que pugui sobre bug hunting, ara que tinc la màquina re-instal·lada i flamant.

Date: \today

Author: Raul Gimenez Herrada

Created: 2022-03-22 dt. 20:54