Дмитрий 'bo0om' Бумов, участник многих программ поиска ошибок и автор нескольких интересных репортов в программе Mail.RuGroup, расскажет, зачем хакерам участвовать в bugbounties, и поделится лайфхаками.

1. #SecurityMeetUp
javascript:/*--
>]]>%>?></script></title></textarea></noscript></style><
/xmp>">[img=1,name=/alert(1)/.source]<img -
/style=a:expression&#40&#47&#42'/-
/*&#39,/**/eval(name)/*%2A///*///&#41;;width:100%;heigh
t:100%;position:absolute;-ms-
behavior:url(#default#time2) name=alert(1)
onerror=eval(name) src=1 autofocus
onfocus=eval(name) onclick=eval(name)
onmouseover=eval(name) onbegin=eval(name)
background=javascript:eval(name)//>"
Уникальный чистый дизайн слайдов предоставлен LibreOffice

2. Блин, ну классный же дизайн слайдов? Мне нравится!

3. Как прокачаться до 90 уровня?
Захват флага (CTF)
Пентесты
Охота за ошибками
<~ Я не про quake!
И вообще минимализм рулит. Надо чаще делать белые страницы

4. Разведка — залог успеха!
Интересно, а кто-нибудь вообще читает надписи снизу?

5. Определяем scope
Здесь могла бы быть Ваша реклама. +794252352531

6. AXFR - поддомены одним запросом
А вообще, надо было ещё анимацию вставить, ну да ладно

7. А ещё нам нужно брутить
Блин, ещё и картинки маленькие. Надеюсь хоть что-нибудь видно
<~ dnsmap
Ещё крутой
софт dnsenum

8. Выгребаем домены из поисковиков
<~ theharvester
рулит
Да и вообще, софт можно нагуглить, зачем я рассказываю

9. Robtex Swiss Army Knife Internet Tool
robtex.com
Хотя тут графики не нужны. На сайте есть няшные таблички

10. А ещё
Обратный резолвинг
Поиск шаред-хостингов
Рекурсивный брут интересных поддоменов
Кравлинг страниц и поиск обращения к хостам
А там сейчас все такие на меня смотрят....

11. Домены есть и в ssl!
А вообще кто-нибудь в России пользуется yahoo?

12. SubjectAltName_Dumper
https://github.com/BlackFan/
Блин, завтра ещё и день рабочий... :(((

13. Виртуальные хосты
Advanced Virtual Host BruteForcer
https://github.com/BeLove/avhbf
HTTP Virtual Host Brute Force Scanner
http://www.rapid7.com/db/modules/auxiliary/scan
ner/http/vhost_scanner
Может анекдот рассказать? Все устали, вечер...

14. Shodan так же поможет нам!
Ой. Совсем забыл о трансляции! Всем привет!

15. Конечно же nmap!
А меня в микрофон слышно? Может я тихо говорю?

16. EasyHack
Memcached
MongoDB
ElasticSearch
Redis
FTP
И много других непонятных слов слов...
Забыл вставить котиков в слайды. И сиськи :(

17. WhatWeb
А в офисах mail.ru уютно. Приятненько так.

18. Красим чёрный ящик в белый
I.Ivanov
Alex Kakashkin
E1ectroS3xyB0Y
Да и вы ребята тоже прикольные

19. А можно и так...
1) Выбираешь рандомный сервис
2) Регистрируешься, тыкаешь случайные
странички
3) Ищешь баги
…
PROFIT!!1
Ну ща вопросы зададут и домой можно будет ехать

20. @Onsec_lab
@i_bo0om
И такой финал в стиле минимализма.