漏洞挖掘365天挑战——Day011: 漏洞挖掘的前期准备

说一下我的前期准备

前期准备

  1. 确定测试目标范围
  2. 确定目标奖金法范围与口碑
  3. 收集以前的公开漏洞并归类
  4. 熟悉目标业务并确定重点漏洞类型

确定测试目标范围

这个事情特别的重要, 关系到能不能拿到赏金的问题。 在厂商的主页上,有明确的列出了哪些域名,哪些漏洞可以得到奖金。这个需要你选取目标的时候,必须读,反复读,还要关注它的变化。

有一个开源项目,他把很多厂商可以获得奖金的域都自动爬取了下来,你做自动化工具的时候可以参考一下。

链接: bounty-targets-data

确定目标奖金范围与口碑

同样的,漏洞的评分规则和奖金范围,也是你必须关注的。很多厂商都会写明计算的公式,你可以通过一个例子来计算你能得到多少奖金。

然后,你自己来判断这个奖金是否合理,是否值得你花时间来寻找漏洞。

最后就是对厂商的判断,很多厂商你提交漏洞之后,你不会收到回复,或者等3个月才回复。有的厂商太小,给出的奖金你也不满意,还有以各种理由拒绝你的情况。 所以,厂商的信用是非常重要的,可以通过很多种方式来判断。包括厂商的知名度,厂商以前的新闻,其他白帽子的反馈和平台以前的漏洞处理结果等。

每个平台或者SRC都有自己的漏洞分类标准,一般是一个文档, 都需要我们去好好看看,包括遇到了不满意的对待,应该怎么去做申诉。

比如bugCrowd的分类标准我们都需要拿时间好好读读。 链接为:https://bugcrowd.com/vulnerability-rating-taxonomy

收集以前的公开漏洞并归类

可以通过互联网,平台等,收集该厂商的公开漏洞信息,然后分类。 像hackerone有一些公开的漏洞,很多白帽子也会写一些writeup,你都需要去看看,重点是归类。

看看别人是怎么去做recon的,挖掘思路是怎么样,后续的处理是否满意等等

熟悉目标业务并确定重点漏洞类型

走完前面的三步,你可能也已经确定了目标了。那么,我们就需要去熟悉业务。把很多流程都走一遍,归类一些,这个厂商是属于哪一种业务比较多,是电商还是支付,还是新闻网站等等。然后从网站类型来判断后续挖掘的重点漏洞。

然后就是定制一个计划,用多少天把checklist过一遍,最后就是执行了。

漏洞挖掘365天挑战——Day011: 漏洞挖掘的前期准备”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s