با برنامه باگ بانتی یا Bug Bounty آشنا شوید

باگ بانتی ( Bug Bounty )
کسب ثروت با شرکت در مسابقات باگ بانتی
اگر این سوال برای شما هم پیش آمده که چگونه می توانید از علمی که در حوزه تست نفوذ و امنیت دارید کسب درآمد کنید و کسب ثروت کنید و به فعالیت خود در این حوزه ادامه دهید به این منظور باید بگوییم که شما می توانید با کشف باگ های مختلف در نرم افزار ها , وب سایت ها , وب اپلیکشین ها و … به کسب در آمد برسید و نسبت به خطرناک بودن و سطح باگ پیدا شده توسط شما هزینه ای به شما پرداخت می شود که هر باگ در یک رنج قیمت مشخص شده ای خواهد داشت.
برای مثال می توانید زمانی که از یک وب سایت یک باگ یا اسیب پذیری پیدا کردید با مدیر وب سایت ارتباط برقرار کنید و این مسئله را با او در میان بگذارید و سپس قبل از اینکه باگ مورد نظر توسط اشخاص سودجو مورد سو استفاده قرار بگیرد شما با دریافت هزینه باگ مورد نظر را برای کارفرکای خود پچ یا رفع کنید .
دقت داشته باشید که باگ بانتی کار چندان ساده ای نیست و باید در این زمینه از مهارت خوبی برخوردار باشید و تجربه خوبی کسب کرده باشید تا بتوانید از چنین پروژه هایی موفق و سربلند بیرون بیایید و نکته ای که حائز اهمیت است این است که هزینه ای که به شما داده می شود نسبت به مهارت شما متغیر است .
برای وارد شدن به حوزه باگ بانتی باید چه مهارت هایی داشته باشیم ؟
برای آنکه بتوانید در حوزه باگ بانتی فعالیت کنید همانگونه که پیش تر گفته شد باید از مهارت خوبی برخوردار باشید و تجربه خوبی کسب کرده باشید که در ابتدا باید تصمیم بگیرید که در چه قسمتی از این حوزه قصد دارید فعالیت کنید و سپس نسبت به علاقه خود در یکی از این حوزه ها شرکت کنید ، برای مثال اگر قصد دارید در زمینه شکار باگ در وب سایت ها و وب اپلیکیشن ها فعالیت کنید باید بگوییم که باید در حوزه برنامه نویسی تحت وب حرفی برای گفتن داشته باشید و به زبان هایی مانند php و asp.net و . . . مسلط باشید، نکته بعدی در این است که باید با فریمورک های برنامه نویسی تحت وب هم آشنا باشید و با آن ها کار کرده باشید البته این نکته حائز اهمیت است که نباید زبان javascript را فراموش کنید زیرا که این زبان برنامه نویسی در حملات xss یا cross site scripting به شما کمک شایانی می کند .
کشف آسیب پذیری و اکسپلیوت کردن
مهارت بعدی که در حوزه باگ بانتی باید به ان مسلط باشید مهارت کشف باگ است ،به این منظور شما باید با حملات تحت وب به خوبی آشنا باشید و توانایی پیداکردن باگ های مختلف و اکسپلویت کردن باگ هارا داشته باشید.
نکته : تنها پیدا کردن باگ کافی نیست و شما باید
مهارت اکسپلویت کردن باگ را داشته باشید تا بتوانید از آن استفاده کنید .
رایج ترین حملات تحت وب حملات زیر است :
- SQL Injection
- باگ XSS
- اسیب پذیری SCRF
- باگ LFI
- باگ RFI
- باگ LFD
- باگ RFU
- حملات DOS/DDOS
- باگ RCE
- اسیب پذیری buffer overflow
باگ های بسیار زیاد و متوعی در حوزه وب وجود دارد که در بالا رایج ترین آنها را نام بردیم
اما اگر قصد دارید فعالیت خود را در زمینه کشف باگ در نرم افزار ها پیش ببرید باید بگوییم که مجددا این حوزه به زیر شاخه هایی تبدیل می شود و در ابتدا باید مشخص کنید که قصد دارید بر روی نرم افزار های ویندوزی کار کنید یا نرم افزار های اندرویدی یا نرم افزار های ios و سپس زبان برنامه نویسی مربوطه را یاد بگیرید و سپس در نهایت با استفاده از مهارت برنامه نویسی خود باید به دنبال باگ در نرم افزار های مختلف باشید که می توانید با استفاده از هنر مهندسی معکوس به سورس نرم افزار های مختلف دسترسی داشته باشید.
مهارت شبکه
مهارت شبکه یکی از نیاز هایی است که نبود آن به شدت احساس می شود
و باید حتما با شبکه و زیر ساخت شبکه آشنا باشید تا بتوانید پروژه های خود را بهتر پیش ببرید.
مهارت کار با لینوکس
شما در هر زمینه ای از باگ بانتی که بخواهید فعالیت کنید باید مهارت کار با لینوکس را داشته باشید به این دلیل که اکثر ابزار های قدرتمند برای این سیستم عامل نوشته شده اند که یکی از مهارت هایی است که جز واجبات است و حتما باید توانایی کار کردن با این سیستم عامل دوست داشتنی را داشته باشید.
نکته دیگری که قابل ذکر است این است که خیلی کم پیش می اید که شما با سیستم عامل لینوکس در ارتباط نباشید و امروزه دنیا در حال پیشروی به سمت لینوکس است و به جرات می توان گفت شما در هر جایی می توانید وجود لینوکس را حس کنید برای مثال شما زمانی که دارید از اندروید استفاده کنید به صورت غیر مستقیم در حال استفاده از لینوکس هستید چرا که هسته سیستم عامل اندروید لینوکس است و همانگونه که گفته شد وجود لینوکس را در اکثر موقعیت ها می توانید حس کنید مانند : روتر بورد ها , فایروال ها , سیستم عامل های مختلف و …
اما چگونه باید بروز باشیم ؟؟
یکی دیگر از مهارت هایی که به شدت برای باگ بانتی مورد نیاز شما است بروز بودن است.
برای انکه بتوانید همیشه خود را بروز نگه دارید باید همیشه به دنبال آموزش های جدید باشید و هرگز یادگیری فراموش نکنید زیرا اکثر متد های هک و امنیت پس از گذر زمانی دیگر قابل استفاده نیستند و نتیجه خوبی که در ابتدای کار به شما میداد را به شما نمی دهد و درضمن از اخبار دنیای هک و امنیت هم قافل نشوید که یکی از بهترین منبع های خبری خارجی سایت the hacker news است که می توانید از طریق لینک زیر به این سایت دسترسی داشته باشید
نکته ای قابل ذکر است این که شما باید زبان انگلیسی خود را تقویت کنید تا بتوانید از منابع مختلف استفاده کنید و دقت داشته باشید که باید خلاقیت خود ارتقا دهید تا همیشه بتوانید روش های جدید کشف کنید و از پیچیده ترین مشکلات بهترین روش ها را پیدا کنید و به سادگی از چالش های موجود در باگ بانتی عبور کنید که تنها کاری که باید برای افزایش خلاقیت خود انجام دهید این است که با علاقه و پشت کار زیاد به راه خود ادامه دهید. ?
خلاصه آموزش
در این قسمت از آموزش شما را با باگ بانتی یا bug Bounty آشنا کردیم و نحوه ورود به این حوزه را خدمت شما شرح دادیم و موارد لازم برای ورود به این حوزه را بررسی کردیم و نیز می توانید نسبت به علاقه خود در یکی از این حوزه ها اقدام به فعالیت کنید همچنین می توانید سوالات و نظرات خود را با ما از بخش دیدگاه در میان بگذارید.
مطالب زیر را حتما بخوانید:

نسخه تقلبی عربی نتفلیکس برای اجرای حملات فیشینگ
محققان امنیت سایبری شرکت کسپرسکی (Kaspersky) متوجه اجرای گروهی از حملات فیشینگ شده اند که از یک وب سایت مخرب خاص که به عنوان نسخه عربی نتفلیکس (شرکت آمریکایی که به پخش آنلاین در سطح جهانی و تولید محصولات نمایشی...

تست نفوذ پذیری یا پن تست چیست
آزمون نفوذپذیری یا آزمون نفوذ ، پن تست (به انگلیسی: Penetration test) فرآیند ارزیابی معیارهای امنیتی است . معیار های امنیتی از لحاظ ضعف طراحی ، مشکلات فنی و آسیب پذیری ها بررسی گردیده و نتایج آن در قالب گزارشی کامل ،...

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟
پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود . از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...

تفاوت کرک ، پچ ، کیجن ، لایسنس
لایسنس چیست؟ License در لغت به معناي پروانه و در علم كامپيوتر به معناي مجوز استفاده از يك نرم افزار يا سخت افزار مي باشد.در صورتی که اگر از لایسنس معتبر بر روی نرم افزار مورد نظر مانند ویندوز یا هر نرم افزار دیگر استفاده نمایید، از صحت امنیت بیشتر...

برنامه های bug bounty از من چه انتظاری دارند؟
برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند. توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

پیشرفته کردن مرکز عملیات امنیت SOC
عوامل مختلف زیادی از جمله رشد و توسعه زیرساختهای فناوری اطلاعات همچون استفاده از سرویس های ابری، سرویسهای بدون سرور و نقاط انتهایی خارج از شبکه باعث ایجاد فشار بیشتر بر روی مراکز عملیات امنیت (SOC) و همچنین ابزارها و...

چه گزارشی آسیب پذیری خوب به نظر می رسد؟
در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

مدرک شرح کار و شاخص کلیدی عملکرد
مدرک شرح کار ( Statement Of Work ) که به اختصار SOW نامگذاری می شود ، واژه SOW یک واژه کلی و عام است و در صنایع مختلف به شکل های مختلف تهیه و تنظیم می شوند اما چیزی که...

فناوری های افزایش امنیت دادهها در شهرهای هوشمند
این روزها به لطف پیشرفت فناوری، میزان تحقیق و مطالعه درباره شهرهای هوشمند رو به افزایش است. شهرهای هوشمند، شهرهایی هستند که از فناوریهای مختلف (اینترنت اشیاء، حسگرها، پهپادها و بزرگ دادهها) برای بهبود کیفیت زندگی شهروندانشان استفاده میکنند. در...

برترین پلتفرم های باگ بانتی دنیا و ایران
باگ بانتی چیست ؟ به دلیل تغییرات زیاد محصولات و خدمات در یک سازمان و همچنین کمبود نیروی انسانی در حوزه امنیت، بصورت معمول تست نفوذ بصورت دوره ای در سال و مطابق با چک لیست های امنیتی استاندارد انجام...

11 ترفند حرفه ای باگ باونتی
طرز فکر خود را در مورد باگ باونتی تغییر دهید ( یادگیری > پول ) همیشه روی برنامه و اهداف جدیدتر متمرکز شوید همیشه به مسیری که کمتر بازدید می شود بیشتر توجه کنید. شکار باگ روی دامنه فرعی (subdomain...

اصطلاحات باگ باونتی
اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند. مختصرا "BBP" می گویند....
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12