漏洞赏金计划是公司为其在线资产添加一层保护的好方法。漏洞赏金计划是一项众包渗透测试计划,奖励发现安全漏洞和利用漏洞的方法。对于研究人员或网络安全专业人员来说,这是一种很好的方式来测试他们对各种目标的技能,并在他们发现一些安全漏洞时获得丰厚的报酬。拥有正式众包计划的公司数量正在增加,想要成为自由渗透测试员的人也在增加。有抱负的赏金猎人的知识、经验和技能水平大不相同。
有些是完全陌生的 Web 开发理念,之前几乎没有编程经验,有些是经验丰富的 Web 开发人员,没有网络安全经验,而有些则是技术娴熟的网络安全专业人员。应该采取的步骤对每个人都是相同的,但是可以根据他/她的技能和经验跳过一个或多个步骤。
让我们开始执行以下步骤:
1. 学习计算机网络:
计算机网络的体面知识对于开始使用漏洞赏金是非常必要的。虽然您不需要具备计算机网络领域的专业知识才能开始进行漏洞赏金——但您至少应该精通网络间、IP 地址、MAC 地址、OSI 堆栈(和 TCP/IP 堆栈)的基础知识) 等。您可以从 GeeksforGeeks Computer Networks 等一些优质的在线资源中学习。
2. 熟悉网络技术:这包括对网络编程和网络协议有基本的了解。 Web 编程语言是 JavaScript、HTML 和 CSS。初学者到中级熟练掌握这些语言就足够了。您应该了解的协议是 HTTP、FTP、TLS 等。这些可以从相应的 RFC 或从网络上可用的许多离线或在线资源中学习。
3. 学习Web 应用程序安全措施和黑客技术:这将包括学习常见的安全机制、安全实践、它们的绕过、Web 应用程序中的常见漏洞、发现这些漏洞的方法以及修补和防止应用程序受到这些漏洞的方法。有用的资源是:
- 推荐书籍:
- Web 应用程序黑客手册
- 掌握现代 Web 应用程序渗透测试
- 网络黑客 101
4. 练习和磨练你的技能:练习有助于制定接近目标的框架。你在不同难度级别的不同目标上练习得越多,你就越容易以一种增加发现关键漏洞的机会的方式来处理 Web 应用程序(如果应用程序受到良好保护并且已经被发现,甚至可以找到漏洞)已经被许多猎人测试过)。尝试充分利用这些资源:
- 易受攻击的 Web 应用程序:这些是故意易受攻击的虚拟机或 Web 应用程序包。易受攻击的 Web 应用程序可用作包含多种类型漏洞的通用变体和专注于单个漏洞及其微妙之处的专用变体。一些例子是:
- 应用程序
- DVWA
- OWASP Webgoat
- 旋风转移
- 砖块
- 蝴蝶安全项目
- 哈克姆
- 果汁店
- 铁轨山羊
- SQLol
- BWapp、DVWA(该死的易受攻击的 Web 应用程序)和 Webgoat 是初学者的最佳选择。
5. 测试真实目标:在您彻底掌握基础知识并具备相当水平的技能后,您就可以开始在真实网站上进行实际搜索了。许多网站为其网络资产运行漏洞赏金计划。一些大牌是:
- 推特
- 谷歌
- 威瑞森
- 星巴克
- Shopify
- Spotify
- 苹果
这些公司奖励丰厚,但由于竞争激烈,发现任何资产的安全漏洞都非常困难。您必须记住,世界顶级漏洞赏金猎人正在与您一起测试这些网站。但是,这并不意味着您根本找不到任何东西。
6. 及时了解最新漏洞:为此,您可以关注精英研究人员并从他们的工作中学习。您还可以阅读 HackerOne 等漏洞赏金平台上披露的报告。一些推荐的研究人员是:
- 弗兰斯·罗森
- 杰森·哈迪克斯
- 极客
- 港口斯威格
- 乔伯特·阿玛
您需要知道,如果您真的想开始进行漏洞赏金,那么无论您的学术背景是什么或您当前的工作领域是什么都无关紧要——您只需开始学习所需的技能和工具,然后开始进行实际的狩猎即可!!