Цель заброшена
Автор не отписывался в цели 7 лет 7 дней
Bug Hunter's Diary
Цель посвящена описанию пути в роли Bug Hunter'a. Поиск уязвимостей всегда доставлял мне огромное удовольствие, с этого началась моя карьера инженера-программиста. Теперь же я хочу извлекать из этого хобби дополнительный доход.
Буду делиться с вами отчетами о найденных уязвимостях, а так же: путях их поиска, способах заработка на багах и всем тем, что принято называть хакингом.
Критерий завершения
Дополнительный доход от 1000$ в месяц на Bug Bounty программах.
Личные ресурсы
Деньги, время, интерес.
Экологичность цели
I need more money.
-
Bug Bounties.
Основной пункт цели. Участие в программах за денежное вознаграждение.
-
Первая выплата с репорта.
-
1000$ на Bug Bounty программах.
-
Свой первый публичный ресерч на известном ресурсе.
-
5000$ на Bug Bounty программах.
-
-
PWK & OSCP
-
Pentestit Test Lab v.11
Лаба эмулирует реальную корпоративную сеть. Задача вполне очевида - похекать их полностью. Пункты - флаги, которые добываются при успешном взломе, их необходимо отправлять на автоматическую проверку системе.
Penetration testing laboratories "Test lab" emulate an IT infrastructure of real companies and are created for a legal pen testing and improving penetration testing skills. Laboratories are always unique and contain the most recent and known vulnerabilities. Developing "Test lab" labs we try to cover almost all IT areas: network security, security of OSs and applications. Participants are supposed to exploit the variety of vulnerabilities in network components and cryptographic mechanisms, in configurations and code, and also to use a human factor.
-
CRM
-
Site
-
Clamav
-
CUPS
-
Connect
-
Cloud
-
AD
-
RDP
-
Director
-
Helpdesk
-
Access Control
-
Screen
-
-
Теория.
Часть из этих книг я уже читал. Но бОльшая часть материала требует как минимум повторения.
-
Bug hunter's diary.
-
Hacker's playbook 2.
-
Проработать OWASP top 10.
-
Red Team Field Manual.
-
The shellcoder's handbook.
-
The Web Application Hacker's Handbook.
-
SANS 760
-
SANS 710
-
Practical Reverse Engineering
-
-
Fuzzing.
Нужно разобраться с фазингом. По-хорошему накодить свой опыта ради. Использовал фазер для ядру линухи и нашел пару багов, но так и не смог написать к ним PoC(proof of concept).
-
CTF Time!
Здесь будем проходить соревнования типа Capture the Flag по взлому.
-
SECON 2017 - 889 место.
-
- 1432
- 06 декабря 2017, 10:04
Не пропустите новые записи!
Подпишитесь на цель и следите за ее достижением