Дмитрий 'bo0om' Бумов, участник многих программ поиска ошибок и автор нескольких интересных репортов в программе Mail.RuGroup, расскажет, зачем хакерам участвовать в bugbounties, и поделится лайфхаками.
3. Как прокачаться до 90 уровня?
Захват флага (CTF)
Пентесты
Охота за ошибками
<~ Я не про quake!
И вообще минимализм рулит. Надо чаще делать белые страницы
4. Разведка — залог успеха!
Интересно, а кто-нибудь вообще читает надписи снизу?
6. AXFR - поддомены одним запросом
А вообще, надо было ещё анимацию вставить, ну да ладно
7. А ещё нам нужно брутить
Блин, ещё и картинки маленькие. Надеюсь хоть что-нибудь видно
<~ dnsmap
Ещё крутой
софт dnsenum
8. Выгребаем домены из поисковиков
<~ theharvester
рулит
Да и вообще, софт можно нагуглить, зачем я рассказываю
9. Robtex Swiss Army Knife Internet Tool
robtex.com
Хотя тут графики не нужны. На сайте есть няшные таблички
10. А ещё
Обратный резолвинг
Поиск шаред-хостингов
Рекурсивный брут интересных поддоменов
Кравлинг страниц и поиск обращения к хостам
А там сейчас все такие на меня смотрят....
11. Домены есть и в ssl!
А вообще кто-нибудь в России пользуется yahoo?
18. Красим чёрный ящик в белый
I.Ivanov
Alex Kakashkin
E1ectroS3xyB0Y
Да и вы ребята тоже прикольные
19. А можно и так...
1) Выбираешь рандомный сервис
2) Регистрируешься, тыкаешь случайные
странички
3) Ищешь баги
…
PROFIT!!1
Ну ща вопросы зададут и домой можно будет ехать