2024 Bug Bounty Recon Basics

NahamSec
14 Feb 202408:45

Summary

TLDRこの動画は、バグバウンティとリコンnaissanceの基本について説明しています。オーソルが自动化を頼りにせずにWebアプリケーションをハックする方法を示しています。まずアセット発見から始め、SubFinderやamassなどのツールを使って情報を収集し、httpxを使って情報を収集します。次に、優先順位を付けてEd優先化を行い、コンテンツ発見と脆弱性の発見に移ります。最後には、脆弱性を悪用する方法についても触れています。

Takeaways

  • 🔍 基本的なリコンは自動化に依存せず、Webアプリケーションをハックする方法を学ぶためのものです。
  • 💡 リコンの基本はアセット発見から始まり、ツールやオープンソースツールを利用してデータを収集します。
  • 🛠️ SubFinderやamassなどのツールを使って、迅速にドメインのリストを取得できます。
  • 🔎 情報収集の段階では、httpxなどのツールを使って、ポートやタイトルなどの関連データを得られます。
  • 📈 タイトルやポート番号などの情報をもとに、調査の優先順位を決めます。
  • 🎯 特定のサブドメインを調べることで、ログインやサインアップのページなど、関心のある機能に焦点を当てることができます。
  • 🔑 コンテンツ発見は、APIの誤った呼び出しやファイルを発見する手段として、未知の機能にアクセスするのに役立ちます。
  • 💣 脆弱性を見つけるためには、発見された機能をプレイして脆弱性を探し、エクスプロイテーションを行います。
  • 🚀 5週間プログラムの始まりに、自分が興味のあるターゲット(Disney、IBM、Spotifyなど)を選び、次の5週間で焦点を当てるべきプログラムを考えます。
  • 📌 次の動画で、選択したターゲットを使って最初のリコンを行って、そのプロセスを学びます。
  • 🌡️ 動画の最後に、話者の声が少し風邪を引いていることを念頭に置いて、ご了承ください。

Q & A

  • Reconnaissanceの基本的な目的は何ですか?

    -Reconnaissanceの基本的な目的是は、ウェブアプリケーションの脆弱性を発見する前に、ターゲットに関する情報やアセットを収集することです。

  • 何为でReconnaissanceを始めると説明されましたか?

    -Reconnaissanceを始めると説明されたのは、アセット発見(Asset Discovery)です。これは、さまざまなツールや方法を利用して行うことができます。

  • SubFinderとAmassはどのような役割を果たしますか?

    -SubFinderとAmassは、オープンソースのツールで、アセット発見に使用されます。これらは、ドメインのリストやサブドメインなどのデータを収集し、整理してくれます。

  • httpxツールは何を可能にしますか?

    -httpxツールは、ポートスキャンやタイトルの取得など、特定のデータを取得するために使用されます。これにより、次のステップに依存する情報収集が可能になります。

  • どのようにしてアセットを優先順位に並べ替えますか?

    -アセットの優先順位は、タイトルやドメイン名、ログインやサインアップページの存在など、収集したデータに基づいて決定されます。重要なのは、自分が調査したいアプリケーションに焦点を当てることです。

  • コンテンツ発見とは何ですか?

    -コンテンツ発見は、ウェブサイトやAPIの内部でアクセスできない機能やページを発見するためのプロセスです。これには、Fuzzingやコンテンツのスキャンが含まれます。

  • Reconnaissanceプロセスの最後のステップは何ですか?

    -Reconnaissanceプロセスの最後のステップは、エクスプロイテーション(悪用)です。これは、見つけた脆弱性を悪用するか、機能性を試して脆弱性を探るために使用されます。

  • この動画の目的は何ですか?

    -この動画の目的是、Reconnaissanceの基礎を説明し、視聴者にウェブアプリケーションの脆弱性を見つける方法を教えることです。また、5週間プログラムの開始に備えて、視聴者が次の5週間で焦点を当てるべきプログラムを考えるよう促しています。

  • なぜこの動画は「0週目」として扱われますか?

    -この動画は「0週目」として扱われているのは、5週間プログラムの準備段階として、視聴者にReconnaissanceの基礎を理解させ、プログラム開始前にターゲットを決めさせるためです。

  • この動画の制作者が抱える目的は何ですか?

    -動画の制作者は、視聴者にReconnaissanceの基礎を理解させ、ウェブアプリケーションの脆弱性を見つける方法を教えることで、彼らがバグバウンティプログラムやVDP(脆弱性Disclosureプログラム)において成功することができるようにすることを目的としています。

Outlines

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Mindmap

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Keywords

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Highlights

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Transcripts

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

関連動画をさらに表示

Day1.マーケティングセオリー

Custom Evaluators | LangSmith Evaluations - Part 6

有料級】貴金属のゴールドとシルバー高騰の理由と仮想通貨ビットコインとイーサリアム高騰の理由は同じですwこれを知らない方は投資する資格は無いので今すぐに投資を引退して真面目に働いてくださいね。

FPGAのLUTとは?

ヒットする物語に共通するものは何か? マンガを描く人も、企画する人も読んでおくべき『SAVE THE CATの法則』を紹介!

【中学生でも分かる!】FXの始め方を初心者のためにやさしく解説

Gitの基本コマンドまとめ【Git入門講座#3】

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
関連タグ
リコンテクニックバグバウンティセキュリティアセット発見情報収集脆弱性解析コンテンツ発見エキスパートインタビューオンラインツール脆弱性管理