چطور می توانم باگ باونتی شروع کنم؟

چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟

اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند:

یاد بگیرید که چطور چیزی را درست کنید. و سپس چطور از روش های مختلف آن را بشکنید!

بخش عمده ای از طرز فکر هکر شامل تمایل به یادگیری بیشتر است. به منظور بهره برداری از مسائل و کشف آسیب پذیری های احتمالی بیشتر ، به هکرها توصیه می شود که یاد بگیرند آنچه را هدف گذاری می کنند بسازند. با این کار احتمال بیشتری وجود دارد که هکر بتواند مؤلفه مورد نظر را درک کند و تشخیص دهد در کجای آن بیشتر مسائل و مشکلات ظاهر  می شوند. به عنوان مثال ، وقتی افراد از من سؤال می كنند كه چگونه زیر دامنه را به دست بیاورم ، من اطمینان می دهم كه آنها ابتدا (Domain Name System (DNS را می فهمند .

خواندن کتاب ها. تعداد زیادی کتاب بخوانید.

یک راه برای بهتر شدن این است که با خواندن نوشت های شکارچیان و هکرها. (دنبال کنید  /r/netsec/)  برای اینکه لیستی از کتاب های خوب را بخوانید ، به “برای هکر شدن چه کتاب هایی باید بخوانم؟” مراجعه کنید.

به بحث و گفتگو بپیوندید و سؤال کنید.

همانطور که ممکن است آگاه باشید ، جامعه امنیت اطلاعات پر است از بحث های جالب اعم از نقض تا نظارت و موارد دیگر. انجمن های باگ بانتی شامل شکارچیان ، تحلیلگران امنیتی و مدیران سیستم است که به یکدیگر کمک می کنند در آنچه انجام می دهند بهتر شوند. دو تالار گفتگوی باگ بانتی بسیار محبوب وجود دارد:

• https://bugbountyforum.com
• https://bugbountyworld.com

شرکت در پروژه های منبع باز؛ یادگیری کد نویسی

به https://github.com/explore یا https://gitlab.com/explore/ پروژه‌ها بروید و یک پروژه را برای مشارکت در آن انتخاب کنید. با این کار مهارتهای رمزگذاری و ارتباطات عمومی خود را بهبود خواهید بخشید. علاوه بر این ، https://learnpythonthehardway.org/ و https://linuxjourney.com/ را بخوانید.

به دیگران کمک کن. اگر می توانید آن را تدریس کنید ، اگر به آن تسلط دارید.

هنگامی که چیز جدیدی را کشف کردید و معتقدید که دیگران از یادگیری کشف شما بهره مند می شوند ، نوشته ای (write-up) در مورد آن منتشر کنید. نه تنها به دیگران کمک خواهید کرد بلکه یاد خواهید گرفت که واقعاً بر این موضوع تسلط داشته باشید زیرا در واقع می توانید به درستی آن را توضیح دهید.

وقتی بازخورد می گیرید و از آن به نفع خود استفاده می کنید ، لبخند بزنید.

جامعه باگ بانتی پر از افرادی است که مایل به کمک به دیگران هستند ، بنابراین اگر کسی بازخورد سازنده ای در مورد کار شما به شما می دهد تعجب نکنید. از اشتباهات خود بیاموزید و در این راه از آن به نفع خود استفاده کنید. پیشنهاد می کنم یک دفترچه فیزیکی داشته باشید و در آن چیزهای ناچیزی را که در طول روز یاد گرفته اید و بازخوردهایی که مردم به شما می دهند را یادداشت کرده ،و پیگیری کنید.

یاد بگیرید که به یک هدف نزدیک شوید.

اولین قدم برای دستیابی به یک هدف همیشه  شناسایی خواهد بود – جمع آوری مقدماتی اطلاعات در مورد هدف. اگر هدف یک برنامه وب است ، با مرور اطراف مانند یک کاربر عادی شروع کنید و با هدف وب سایت آشنا شوید. سپس می توانید شروع به شمارش نقاط پایانی مانند زیر دامنه ها ، پورت ها و مسیرهای وب کنید.

لینکلن، آبراهام (Abraham Lincoln)

اگر هشت ساعت برای خرد کردن یک درخت وقت داشتم، شش ساعت آن را صرف تیز کردن تبرم می کردم.