ARA-GEN - Secara harfiah Bug Bounty Program adalah sebuah inisiatif perusahaan yang mengapresiasi temuan celah keamanan dari para Peretas disebut juga dengan Bug hunter pada suatu aplikasi/sistem/ layanan. Perusahaan dapat menemukan kerentanan lebih dini sebelum pihak yang tidak bertanggungjawab menemukan dan mengeksploitasinya. Melalui program ini juga, perusahaan dapat mengimplementasikan kontrol keamanan secara berkelanjutan.
Baca juga: Ini dia Jebakan Untuk Para Hacker.
Hal-Hal Teknis Dasar untuk Memulai.
Pemahaman dasar tentang bagaimana hal-hal bekerja di internet.
Basic Networking
- HTTP/HTTPS
- OSI Layers
- Protokol yang berbeda
- Server/Router
- Proksi, VPN
Perintah Linux, LAMP, WAMP
Pemrograman/Coding
- Web - HTML, JS
- Database - SQL, PHP
- Otomatisasi- Phyton,Bash
Pilihlah jalan yang ter-baik untuk teman-teman belajar
CourseDrive/EthicalHacking |
Sekarang saatnya untuk belajar tentang kerentanan, dalam program bug bounty, teman-teman mungkin menemukan berbagai jenis pengujian aset seperti .
- Kode Sumber (Source Code)
- IoT
- Perangkat keras (Hardware)
- Reverse Engineering
- Host
- Aplikasi Seluler
- Aplikasi Web
- Jaringan
Teman-teman harus memilih salah satu dari mereka untuk mulai belajar. Sebagian besar orang memilih aset aplikasi web terlebih dahulu karena itu yang paling mudah.
Belajar tentang kerentanan (Vulnerabilities)
MyEmpire/VulnerabilityScanning |
Kerentanan PNE pada satu waktu, lihat Top 10 Kerentanan OWASP dan pilih satu kerentanan kemudian kuasai.
- Injection
- Broken Authentication
- Sensitive data exposure
- XML external entities (XXE)
- Broken acces control
- Security misconfigurations
- Cross Site Scripting (XSS)
- Insecure Deserialization
- Using Components with know Vulnerabilities
- Insufficient logging and monitoring
CTF tidak selalu bagus untuk belajar.
HackerOne/CTFLAG |
- Semakin teman-teman mengandalkan belajar dari mereka semakin keras lompatannya ke target nyata.
- Meskipun pengalaman akan membantu teman-teman dalam bug bounty tetapi transisi tidak akan pernah mudah.
- Tulislah laporan kerentanan yang layak untuk diberikan kepada pihat target yang kalian jadikan percobaan.
Dalam bug bounty menulis laporan yang dijelaskan dengan baik adalah bagian yang paling penting, jika Teman-teman tidak menulis laporan yang baik dan dijelaskan dengan baik, teman-teman mungkin akhirnya membuat kebingungan dengan tim triage, yang dapat mengakibatkan.
- Pembayaran yang jauh diharapkan
- Laporan ditutup sebagai N/A (tidak dapat apa-apa).
- Akan membutuhkan lebih banyak waktu untuk mengkonfirmasi kerentanan oleh tim triage.
- Maka dari itu tulislah laporan yang rapi.
Dan LAST BUT NOT LEAST
Baca juga: Pembahasan Lengkap Keylogger Hingga Cara Menghindarinya.
Posting Komentar