paket wisata belitung

CARA MENJADI BUG HUNTER (PROGRAM BUG BOUNTY, METODELOGI, TOOLS dan TRICK)

CARA MENJADI BUG HUNTER (PROGRAM BUG BOUNTY, METODELOGI, TOOLS dan TRICK)

Pada artikel kali ini saya ingin menjelaskan tentang apa itu bug hunter dan bagaimana cara menjadi bug hunter?

Bug Hunter/Bug Bounty adalah suatu program pencarian bug / celah keamanan pada suatu website/aplikasi yang diselenggarakan oleh suatu perusahaan, dimana “hacker” yang berhasil menemukan dan melalui proses validasi akan diberikan sebuah reward baik berupa sertifikat, hall of fame, hingga berupa uang.

biasanya seorang bug hunter ini bisa di bilang white hats (topi putih/hacker baik) karena mereka membantu para devloper untuk menemukan suatu bug.

untuk bergabung menjadi bug hunter/bug bounty kalian bisa join melalui 

Flatforms Bug Bounty :

Bugcrowd
Hackerone
Japan Bug bounty Program
Cobalt
Zerocopter
Hackenproof
BountyFactory
Bug Bounty Programs List
AntiHack

Untuk praktek kalian bisa coba :

BWAPP

Webgoat

OWASP Juicy Shop

Hacker101

Hacksplaining

Penetration Testing Practice Labs

Damn Vulnerable iOS App (DVIA)

Trytohack

HackTheBox

SQL Injection Practice

Tips & Tricks :


Bug Bounty Hunting Tip #1- Biasakan Membaca Source Code
Bug Bounty Hunting Tip #2- Coba berburu subdomain juga ya
Bug Bounty Hunting Tip #3- Selalu periksa Back-end pada CMS dan bahasa Bawaan Website
Bug Bounty Hunting Tip #4- Google Dorks sepertinya kalian harus dalami juga nih gayysss
Bug Bounty Hunting Tip #5- Periksa setiap permintaan (REQUEST)dan Respon (RESPONS)
Bug Bounty Hunting Tip #6- Selalu pegang prinsip OUT OF THE BOX dari setiap langkah.

Tools & OS :
Bug Bounty Forum Tool list
Bug crowd Tool list
Nmap
Burp Suite
Wp-scan
Kali Linux
Browser

Wordlist :

SecLists (Discovery, Fuzzing, Shell, Directory Hunting, CMS)

Directory wordlist

Portable Wordlist

FUZZ-DB

Mix-Wordlist

Payload :

Payload XSS

Payload RCE

Payload Command Injection

Payload DIrectory Traversal

Payload SSTI

Payload SSRF

Writeups :

Pentester land

Medium Writeups

Penulis : Raka Restu

Facebook | Twitter | WhatsApp | Cetak