Belajar Menjadi Bug Bounty Hunter

Bayu S. Arafah 0

 



ARA-GEN - Secara harfiah Bug Bounty Program adalah sebuah inisiatif perusahaan yang mengapresiasi temuan celah keamanan dari para Peretas disebut juga dengan Bug hunter pada suatu aplikasi/sistem/ layanan. Perusahaan dapat menemukan kerentanan lebih dini sebelum pihak yang tidak bertanggungjawab menemukan dan mengeksploitasinya. Melalui program ini juga, perusahaan dapat mengimplementasikan kontrol keamanan secara berkelanjutan.


Baca juga: Ini dia Jebakan Untuk Para Hacker.


Hal-Hal Teknis Dasar untuk Memulai.

Pemahaman dasar tentang bagaimana hal-hal bekerja di internet.


Basic Networking 

  1. HTTP/HTTPS
  2. OSI Layers
  3. Protokol yang berbeda
  4. Server/Router
  5. Proksi, VPN


Perintah Linux, LAMP, WAMP


Pemrograman/Coding


  1. Web - HTML, JS
  2. Database - SQL, PHP
  3. Otomatisasi- Phyton,Bash


Pilihlah jalan yang ter-baik untuk teman-teman belajar


CourseDrive/EthicalHacking


Sekarang saatnya untuk belajar tentang kerentanan, dalam program bug bounty, teman-teman mungkin menemukan berbagai jenis pengujian aset seperti .


  1. Kode Sumber (Source Code)
  2. IoT
  3. Perangkat keras (Hardware)
  4. Reverse Engineering
  5. Host
  6. Aplikasi Seluler
  7. Aplikasi Web
  8. Jaringan


Teman-teman harus memilih salah satu dari mereka untuk mulai belajar. Sebagian besar orang memilih aset aplikasi web terlebih dahulu karena itu yang paling mudah.


Belajar tentang kerentanan (Vulnerabilities)


MyEmpire/VulnerabilityScanning


Kerentanan PNE pada satu waktu, lihat Top 10 Kerentanan OWASP dan pilih satu kerentanan kemudian kuasai.

  1. Injection
  2. Broken Authentication
  3. Sensitive data exposure
  4. XML external entities (XXE)
  5. Broken acces control
  6. Security misconfigurations
  7. Cross Site Scripting (XSS)
  8. Insecure Deserialization
  9. Using Components with know Vulnerabilities
  10. Insufficient logging and monitoring


CTF tidak selalu bagus untuk belajar.


HackerOne/CTFLAG

  • Semakin teman-teman mengandalkan belajar dari mereka semakin keras lompatannya ke target nyata.
  • Meskipun pengalaman akan membantu teman-teman dalam bug bounty tetapi transisi tidak akan pernah mudah.
  • Tulislah laporan kerentanan yang layak untuk diberikan kepada pihat target yang kalian jadikan percobaan.


Dalam bug bounty menulis laporan yang dijelaskan dengan baik adalah bagian yang paling penting, jika Teman-teman tidak menulis laporan yang baik dan dijelaskan dengan baik, teman-teman mungkin akhirnya membuat kebingungan dengan tim triage, yang dapat mengakibatkan.

  1. Pembayaran yang jauh diharapkan
  2. Laporan ditutup sebagai N/A (tidak dapat apa-apa).
  3. Akan membutuhkan lebih banyak waktu untuk mengkonfirmasi kerentanan oleh tim triage.
  4. Maka dari itu tulislah laporan yang rapi.


Dan LAST BUT NOT LEAST



    Baca juga: Pembahasan Lengkap Keylogger Hingga Cara Menghindarinya.

Tags:

Bayu S. Arafah

Seorang mahasiswa Sarjana Informatika yang kebetulan suka menulis, dan cukup aktif dalam dunia Keamanan Siber


Postingan Komentar

Posting Komentar

Lebih baru Lebih lama