说一下我的前期准备
前期准备
- 确定测试目标范围
- 确定目标奖金法范围与口碑
- 收集以前的公开漏洞并归类
- 熟悉目标业务并确定重点漏洞类型
确定测试目标范围
这个事情特别的重要, 关系到能不能拿到赏金的问题。 在厂商的主页上,有明确的列出了哪些域名,哪些漏洞可以得到奖金。这个需要你选取目标的时候,必须读,反复读,还要关注它的变化。
有一个开源项目,他把很多厂商可以获得奖金的域都自动爬取了下来,你做自动化工具的时候可以参考一下。
确定目标奖金范围与口碑
同样的,漏洞的评分规则和奖金范围,也是你必须关注的。很多厂商都会写明计算的公式,你可以通过一个例子来计算你能得到多少奖金。
然后,你自己来判断这个奖金是否合理,是否值得你花时间来寻找漏洞。
最后就是对厂商的判断,很多厂商你提交漏洞之后,你不会收到回复,或者等3个月才回复。有的厂商太小,给出的奖金你也不满意,还有以各种理由拒绝你的情况。 所以,厂商的信用是非常重要的,可以通过很多种方式来判断。包括厂商的知名度,厂商以前的新闻,其他白帽子的反馈和平台以前的漏洞处理结果等。
每个平台或者SRC都有自己的漏洞分类标准,一般是一个文档, 都需要我们去好好看看,包括遇到了不满意的对待,应该怎么去做申诉。
比如bugCrowd的分类标准我们都需要拿时间好好读读。 链接为:https://bugcrowd.com/vulnerability-rating-taxonomy
收集以前的公开漏洞并归类
可以通过互联网,平台等,收集该厂商的公开漏洞信息,然后分类。 像hackerone有一些公开的漏洞,很多白帽子也会写一些writeup,你都需要去看看,重点是归类。
看看别人是怎么去做recon的,挖掘思路是怎么样,后续的处理是否满意等等
熟悉目标业务并确定重点漏洞类型
走完前面的三步,你可能也已经确定了目标了。那么,我们就需要去熟悉业务。把很多流程都走一遍,归类一些,这个厂商是属于哪一种业务比较多,是电商还是支付,还是新闻网站等等。然后从网站类型来判断后续挖掘的重点漏洞。
然后就是定制一个计划,用多少天把checklist过一遍,最后就是执行了。
Pxiaoer's Blog 
[…] Day011: 漏洞挖掘的前期准备 […]
赞赞