Iniciando em Bug Bounty #1

Iniciando em Bug Bounty #1

- 5 mins

Sobre meu background, há um tempo (7 anos) eu já venho estudando computação, fiz Ciência da Computação, já trabalhei com desenvolvimento mobile, como suporte e como analista de segurança. Mesmo olhando pra trás e vendo todo esse tempo que passou, ainda me sinto um noob, e tenho muuito que aprender ainda, principalmente na área de hacking em si. Conheço e vejo pessoas que estão na área a menos tempo que eu e estão lá na frente já, mas enfim, minha intenção não é te desmotivar, nunca devemos nos comparar com os outros, mas sim com seu eu de ontem, e perceber a sua evolução. Isso ajuda muito a longo prazo. Enfim, sempre admirei o mundo do Bug Bounty e finalmente, tendo um conhecimento que julgo ser uma boa base, decidi caçar recompensas de bugs e ver no que dá.

Meu plano para o(s) primeiro(s) mês(es) é consumir o máximo possível de conteúdo que envolva bug bounty. Mesmo estando naquela euforia de querer começar logo, eu percebi/aprendi que paciência e consistência são palavras chaves quando se trata de bug bounty, então espero manter essa paciência e consistência a longo prazo. A ideia do plano inicial é familiarizar com os termos, as plataformas, os tipos de vulnerabilidades (OWASP Top 10), e claro, criar aquela base dahora pra quando de fato for caçar algum bug a gente tenha aonde recorrer (resumos de estudos e saber pesquisar).

Fiz uma trilha onde eu começo me registrando nas principais plataformas e seguindo os guias de iniciantes que eles sugerem. A principio decidi apenas consumir o conteúdo da HackerOne e da BugCrowd, porque já é bastante coisa.

Também separei um tempo pra fazer o curso de introdução ao Bug Bounty do NahamSec. Recomendo seguir ele também, o canal do Youtube é muito bom e ele faz lives sobre Recon e entrevistando outros bug hunters no Twitch. Ainda não terminei o curso, mas ele explica sobre os tipos de vulnerabilidades mais conhecidas e depois a gente coloca a mão na massa no lab. Durante o vídeo da explicação eu anoto o que eu entendi e acho relevante, e depois tento fazer o lab sozinho antes de ver a resolução.

Ao longo da semana, com a recomendação de um amigo, passei a acompanhar o Ofjaaaah e suas lives. As lives dele tem várias dicas interessantes e ver/ouvir ele falando e fazendo o processo de caçar um bug ajuda muito a entender como as coisas funcionam e te motiva a tentar fazer igual também. As vezes é importante você apenas consumir o conteúdo, mesmo não entendo muita coisa na hora, porque seu cérebro já vai aceitando aquilo como normal e quando você vê você já está botando a mão na massa e aquela barreira de “onde eu começo, o que eu faço, onde clico agora, qual o próximo passo?” some.

Também entrei no grupo do Telegram da comunidade de Bug Hunters brasileira: Bug Bounty Hunters Brasil. Lá a galera é muito de boas, as vezes fala de bounty, as vezes cobram do outro umas coisas engraçadas e quando alguém precisa de ajuda, vai ter alguém pra te responder e te ajudar.

Nesses primeiros 15 dias eu consegui me familiarizar com as plataformas, aprendi mais sobre como identificar e explorar um Open Redirect, XSS e ainda estou processando mentalmente como identificar um CSRF. Também to me acostumando e aprendendo mais a fundo sobre como usufruir do Developer Tools (F12) e do Burp Suite. Abri 1001 abas, fiquei com elas abertas por um bom tempo, até que eu decidi separar tudo cada um em seu devido lugar. Organização é um ponto chave também.

img

img

img

Abaixo segue alguns recursos (posts, vídeos e ferramentas) que vi ao longo da semana que me motivaram e agregaram algum conhecimento dahora:

dedgits

dedgits

Stay curious!

rss facebook twitter github gitlab youtube mail spotify lastfm instagram linkedin google google-plus pinterest medium vimeo stackoverflow reddit quora quora