Jak rozpocząć swoja przygodę z poszukiwaniem błędów?
Na co zwrócić szczególną uwagę?
Zaczniemy od znalezienia interesującego nas programu.
Następnie wyjaśnię co to jest zakres (scope).
Później poszukamy subdomen, które można testować.
Tutaj przydatny okaże się serwis Virustotal albo Certificate Transparency Log oraz archive.org.
Dalej krótkie przypomnienie co to jest głębokie ukrycie i dlaczego nie powinno się go używać.
Cały materiał zakończymy informacjami o rekonesansie i błędach, jakie można odnaleźć w sklepach internetowych.
Więcej informacji na blogu: [ Ссылка ]
0:53 Pieniądze
2:20 Duplikaty
3:37 Platformy
4:49 Zakres
5:28 Open redirection
6:19 Wildcard
6:59 Subdomeny
7:41 Certificate transparency
9:11 Virustotal
10:01 Writeup
10:32 archive.org
11:52 Głębokie ukrycie
12:39 Git
13:50 GitHub
14:43 Chmura
15:34 Rekonesans
Grupa na Facebooku: [ Ссылка ]
Subskrybuj kanał: [ Ссылка ]
Spotify: [ Ссылка ]
Google Podcast: [ Ссылка ]
Apple Podcasts: [ Ссылка ]
Anchor: [ Ссылка ]
#podcast #szurkogadanie #bugbounty
Ещё видео!