Notes temporals

Índex

Document de treball on anar anotant de forma temporal idees que vaig aprenent i eines que cal explorar i assimilar en el procés de Bug Bounty.

La intenció és afegir aquestes idees a la documentació existent i al Zettelkasten i fer petits tutos sobre les eines que trobi interessants i com introduïr-les a la metodologia pròpia.

1. [0/4] Idees

1.1. [ ] Què fer amb el llistat del crawling automatitzat

Després de obtenir el llistat de URLs amb un crawler, organitzar-les i prioritzar-les de manera que:

  • Les redireccions a llocs prèvis (pàgina principal, etc) o a llocs semblants descartar-les.
  • Portals a solucions de 3r (webApps) com PhpMyAdmin, etc, buscar CVE i descartar.
  • Servidors en blanc, sense contingut. Fer Fuzzing.
  • WebApp personalitzada (pròpia) anàlisi manual.

Per fer-ho podem utilitzar eines com eyewitness, httpx, o plugin OpenList de Chrome.

1.2. [ ] Antiguitat de programes

L'antiguitat dels programes comporta coses bones i dolentes alhora de triar-los, per tant depenent del que busquem establirem com a criteri programes nous o programes antics.

1.2.1. Programes nous

  • Terreny verge -> Molts bugs per descobrir.
  • Generen molt interés -> Molta competència.

En definitiva és una carrera, per tant tan sols triar-los si tenim nivell i disposem de temps per dedicar-hi de forma immediata.

1.2.2. Programes antics

  • Terreny molt triat -> Bugs típics i la major part del programa ja sanejats.
  • Noves funcionalitats no buscades -> Les noves funcionalitats o nous bugs no verificats.
  • Poc interés -> Poca competència.

Cal identificar les parts noves de la WebApp i nous bugs aplicables i d'aquesta forma trobar coses que no s'han buscat prèviament. Pot ser molt interessant per iniciar-se ja que hi haurà molta menys competència.

1.3. [ ] Triar programa amb Reports Disclousure

Pot ser interessant triar inicialment un programa que de tant de tant publiqui de forma oberta els informes de bug trobats i resolts. Per un costat ajudarà a aprendre al llegir-los i per l'altre potser útil per veure de quin mal peca el programa i intentar anar al rebuf d'altres hackers.

A BugCrowd es poden trobar a la secció de cada programa, CrowdStream->/Disclosed Reports/. A HakcerOne a la secció de Hactivity, sel·leccionar Disclosed i filtrar per nom de programa.

1.4. [ ] Possibilitats de duplicats

Els duplicats es donaràn més en aquells programes on s'acumulin els reports sense resoldre, ja que trobarem el bug però ja estarà reportat. una forma de calcular un índex objectiu pot ser els reports fets els últims 30 dies / reports tancats o resolts en el mateix periode.

2. [0/6] Eines

Data: 2022-10-10 dl. 00:00

Autor: Raul Gimenez Herrada

Created: 2022-10-12 dc. 12:14