Goal abandoned

The author does not write in the goal 6 years 11 months 11 days

Career & Work

Bug Hunter's Diary

Цель посвящена описанию пути в роли Bug Hunter'a. Поиск уязвимостей всегда доставлял мне огромное удовольствие, с этого началась моя карьера инженера-программиста. Теперь же я хочу извлекать из этого хобби дополнительный доход.

Буду делиться с вами отчетами о найденных уязвимостях, а так же: путях их поиска, способах заработка на багах и всем тем, что принято называть хакингом.

Goal Accomplishment Criteria

Дополнительный доход от 1000$ в месяц на Bug Bounty программах.

Personal resources

Деньги, время, интерес.

Goal ecological compatibility

I need more money.

Bug Bounties.

Основной пункт цели. Участие в программах за денежное вознаграждение.
1. Первая выплата с репорта.
2. 1000$ на Bug Bounty программах.
3. Свой первый публичный ресерч на известном ресурсе.
4. 5000$ на Bug Bounty программах.
PWK & OSCP

Наверное, одна из самых лучших сертификаций в сфере пентеста. Давняя мечта, которая раньше казалась мне слишком дорогой. Подробнее можете почитать тут и тут. Возьму ее в том случае, если заработаю первые 500$ на баунтиз.

Step cost — 655.17 $
Pentestit Test Lab v.11

Лаба эмулирует реальную корпоративную сеть. Задача вполне очевида - похекать их полностью. Пункты - флаги, которые добываются при успешном взломе, их необходимо отправлять на автоматическую проверку системе.

Penetration testing laboratories "Test lab" emulate an IT infrastructure of real companies and are created for a legal pen testing and improving penetration testing skills. Laboratories are always unique and contain the most recent and known vulnerabilities. Developing "Test lab" labs we try to cover almost all IT areas: network security, security of OSs and applications. Participants are supposed to exploit the variety of vulnerabilities in network components and cryptographic mechanisms, in configurations and code, and also to use a human factor.
1. CRM
2. Site
3. Clamav
4. CUPS
5. Connect
6. Cloud
7. AD
8. RDP
9. Director
10. Helpdesk
11. Access Control
12. Screen
Теория.

Часть из этих книг я уже читал. Но бОльшая часть материала требует как минимум повторения.
1. Bug hunter's diary.
2. Hacker's playbook 2.
3. Проработать OWASP top 10.
4. Red Team Field Manual.
5. The shellcoder's handbook.
6. The Web Application Hacker's Handbook.
7. SANS 760
8. SANS 710
9. Practical Reverse Engineering
Fuzzing.

Нужно разобраться с фазингом. По-хорошему накодить свой опыта ради. Использовал фазер для ядру линухи и нашел пару багов, но так и не смог написать к ним PoC(proof of concept).
CTF Time!

Здесь будем проходить соревнования типа Capture the Flag по взлому.
1. SECON 2017 - 889 место.

1419
06 December 2017, 10:04

Budget

655.17 $

The goal is in the group

Программирование

1288
members
1893
goals

Step 1

Step 2

Step 3

Step 4

Step 5

Step 6

xxxx

Bug Hunter's Diary

Goal Accomplishment Criteria

Personal resources

Goal ecological compatibility

Bug Bounties.

PWK & OSCP

Pentestit Test Lab v.11

Теория.

Fuzzing.

CTF Time!

655.17 $

Программирование

Step 1

Step 2

Step 3

Step 4

Step 5

Step 6

xxxx

Bug Hunter's Diary

Goal Accomplishment Criteria

Personal resources

Goal ecological compatibility

Bug Bounties.

PWK & OSCP

Pentestit Test Lab v.11

Теория.

Fuzzing.

CTF Time!

Don't miss new posts!

655.17 $

Signup

Sign in.Allowed.

Widget for your goal

Big (450×150 px)

Small (250×100 px)

For PRO only

[email protected]

Maxim Malikov

Sergey Zakharov

Sign in.
Allowed.