Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости

Описание

Что делать, если Burp Suite уже запущен, а первая уязвимость все никак не находится?

Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали.

Смотри в новом сезоне ролике с багхантером Анной Куреновой aka SavAnna и руководителем Standoff Bug Bounty Анатолием Ивановым aka c0rv4x, как работает веб, который ты собираешься ломать, и что нужно, чтобы сдать свой первый репорт.

Ребята рассказали об API, WebSocket, HTTP и клиент-серверную архитектуру, URL. Поломали Juice Shop и показали, какие баги оттуда действительно встречаются в проде.

Тайм-коды:

0:00 — Вступление
1:53 — Теория: HTTP и клиент-серверное взаимодействие
2:48 — Практика на Juice Shop
7:32 — HTTP/1.1: что это и чем отличается от других версий
20:14 — Из чего состоит URL
21:15 — Методы HTTP-запросов
22:52 — Коды статусов ответов
27:19 — WebSocket
29:06 — Cookie
30:00 — Ищем уязвимости на Juice Shop
58:16 — Пример из жизни
59:40 — Выводы

Подписывайтесь на Standoff365 в телеграме: https://t.me/standoff_365