how to hunt mass bugs
حبيت اشارك معاكوا ازاي جبت اخر ثغرة في شركة طيران
جزء مهم من الهانتنج هو انك تعمل
fingerprinting
وهو انك تشوف الحجات اللي التارجت بتاعك بيستخدمها
منها
vendor معين
service معينة
product معين
cms
وهكذا وممكن الموضوع يكون مش محدد تارجت وداخل تجرب cve جديدة
حبيت اشارك معاكوا ازاي جبت اخر ثغرة في شركة طيران
جزء مهم من الهانتنج هو انك تعمل
fingerprinting
وهو انك تشوف الحجات اللي التارجت بتاعك بيستخدمها
منها
vendor معين
service معينة
product معين
cms
وهكذا وممكن الموضوع يكون مش محدد تارجت وداخل تجرب cve جديدة
انا كمحمد بحب ابقا
up2date
فبتابع ايه اخر cves
اللي بتنزل واشوف ازاي اقدر ادور عليها سواء ب
vendor
او سيرفس معينة فيه cve
وبعدها بروح ادور عليها علي shodan
وشودان هو باختصار شديد لو متعرفش هو محرك بحث زي جوجل لكن مخصص لاجهزة المتصلة بالانرنت
بيشوفلك مثلا
up2date
فبتابع ايه اخر cves
اللي بتنزل واشوف ازاي اقدر ادور عليها سواء ب
vendor
او سيرفس معينة فيه cve
وبعدها بروح ادور عليها علي shodan
وشودان هو باختصار شديد لو متعرفش هو محرك بحث زي جوجل لكن مخصص لاجهزة المتصلة بالانرنت
بيشوفلك مثلا
location
ports
ips
service
hostnames
كل حاجة بس انت اديله تارجت
فمثلا لو فيه cve
ليها اكسبلويت معروف ممكن عادي تدور عليها في تارجت معين او تخلي الموضوع عشوائي بس اتاكد ان ليهم بج باونتي بروجرام
بروح مدور عليها علي شودان لو هي في برودكت معين او service معينة او vendor معين
ports
ips
service
hostnames
كل حاجة بس انت اديله تارجت
فمثلا لو فيه cve
ليها اكسبلويت معروف ممكن عادي تدور عليها في تارجت معين او تخلي الموضوع عشوائي بس اتاكد ان ليهم بج باونتي بروجرام
بروح مدور عليها علي شودان لو هي في برودكت معين او service معينة او vendor معين
مثلا بستخدم الكويري ديه "product:"QNAP نفترض ان عارف مثلا ان product ده نازله cve وليها exploit
بدور عليها وهكذا
Shodan: http.component:"Chamilo"
كده بتقولو هاتلي اي
حاجة من بتستخدم Chamilo وده Learning Management System وانا عارف ان فيه
بدور عليها وهكذا
Shodan: http.component:"Chamilo"
كده بتقولو هاتلي اي
حاجة من بتستخدم Chamilo وده Learning Management System وانا عارف ان فيه
cves
بالهبل فيه الاصدار كان قديم جدا
وقدرت اجيب من خلال اكتر من
xss stored عن طريق cve
الطريق ديه ممكن تنفعك جدا لو عايز تجيب اول ثغرة او اول باونتي عادي لكن مينفعش تعمد في الهانتنج بتاعك علي الريكون بس لانه جزء مهم لكن مش كل العملية
بالهبل فيه الاصدار كان قديم جدا
وقدرت اجيب من خلال اكتر من
xss stored عن طريق cve
الطريق ديه ممكن تنفعك جدا لو عايز تجيب اول ثغرة او اول باونتي عادي لكن مينفعش تعمد في الهانتنج بتاعك علي الريكون بس لانه جزء مهم لكن مش كل العملية
جاري تحميل الاقتراحات...