notes for bugbounty #9
Description
بعض الملاحظات الي بتسهل اكتشاف الثغرات الي حد ما
مبدأيا :صعب جدا انك تخش علي موقع معين وتقول انه مصاب بثغره معينه لكن ممكن تعرف ان براميتر معين ممكن يكون مصاب بثغره معينه
ده بيكون نتيجه التدرب المسبق كده فبيخلي عندك الي حد ما تصور عن الي ممكن يكون نوع الثغره الي موجوده في البراميتر ده .
ثانيا :مهم جدا انك تقرأ عدد كبير من ال writeups والمواقع دي هتساعدك جدا انك تلاقي عليها
١-hacker hacktivity.
2-bug bounty reference.
3-Awesome budbounty list.
4-payload all things.
ثالثا:بدأت خلاص تمشي علي شويه خطوات هتسهل الدنيا والخطوات دي هي :
١-يفهم الأبلكيشن وطريقه عمله وجمع معلومات عنه عشان تقدر تحدد خطوره او ضعف الثغرات الي هتلاقيها.
٢-حاول تفهم نوعيه المستخدمين وانشئ حسابات تحاكيهم عشان تقدر تشوف الموقع من جميع الجهات.
٣-ركز علي ثغره واحده منعا التشتت.
٤-إشتغل بشكل يدوي عشان تقدر تشوف كل حاجه بالتفصيل لو احتاجتها.
٥-وضع خطوات واضحه ومحدده للوصول الثغرات الي انت محددها مسبقا .
رابعا :لو قدرت تلاقي فعلا ثغره في خطوتين مهمين وهما :
١-عدم استغلال الثغره بشكل مضر ولكن عشان يبقي في اثبات موجود علي الثغره.
٢-دون واحفظ كل حاجه بتعملها.
®دي بعض الحاجات الي هتسهل عليك :
√one note :لتدوين كل الخطوات والثغرات السابقه وهكذا
√Autohotkey: بعمل مثلا payload وبربطه برمز في الكيبورد بدل ما اكتب ال payload بكت الرمز واضغط tab هيعملها اتوماتيك.
√Burp plugins.