موضوع اليوم :
يفصح عن سر من اسرار
التعامل مع برامج
Bug bounty
لن يتم التطرق لعملية Recon
حيث توجد شروحات كثيرو
بستخدم اسهل حيلة
في عمليات الاتمتة لبرامج المكافآت
والحصول منها على مكافآت بابسط الحيل
#bugbounty
#امن_المعلومات
يفصح عن سر من اسرار
التعامل مع برامج
Bug bounty
لن يتم التطرق لعملية Recon
حيث توجد شروحات كثيرو
بستخدم اسهل حيلة
في عمليات الاتمتة لبرامج المكافآت
والحصول منها على مكافآت بابسط الحيل
#bugbounty
#امن_المعلومات
بالاول استخدم موقعين لبرامج المكافآت
firebounty.com
من @YogoshaOfficial
لاتنسى من الخيارات تستهدف البرامج
ذات المكافأت فقط
الثاني والمفضل لدي
يوفر لكم السب دومينات مع تحديث مستمر
عند ظهور سب دومين جديد
@pdiscoveryio
chaos.projectdiscovery.io
firebounty.com
من @YogoshaOfficial
لاتنسى من الخيارات تستهدف البرامج
ذات المكافأت فقط
الثاني والمفضل لدي
يوفر لكم السب دومينات مع تحديث مستمر
عند ظهور سب دومين جديد
@pdiscoveryio
chaos.projectdiscovery.io
في chaos.projectdiscovery.io
توجد عدة خيارات مثل اخر تحديث للسب دومينات
بالإضافة إلى نوع البرنامج هل توجد مكافأة
او فقط swag واذا كان البرنامج تابع لمنصة
معينة
ستجد أيقونة المنصة بالجانب
لنختار برنامج Acronis
المتواجد بمنصة @Hacker0x01
توجد عدة خيارات مثل اخر تحديث للسب دومينات
بالإضافة إلى نوع البرنامج هل توجد مكافأة
او فقط swag واذا كان البرنامج تابع لمنصة
معينة
ستجد أيقونة المنصة بالجانب
لنختار برنامج Acronis
المتواجد بمنصة @Hacker0x01
اول خطوة
تحميل الملف ثم فك الضغط عنه
wget chaos-data.projectdiscovery.io
unzip acronis.zip
يفضل أيضا إذا كان البرنامج في منصة hackerone
ضيف مجلد بنفس اسم المنصة ومن ثم البرنامج
تحميل الملف ثم فك الضغط عنه
wget chaos-data.projectdiscovery.io
unzip acronis.zip
يفضل أيضا إذا كان البرنامج في منصة hackerone
ضيف مجلد بنفس اسم المنصة ومن ثم البرنامج
حصلنا الان على برنامج مكافآت بالإضافة
الى السب دومينات بأسهل الطرق
الخطوة الثانية نحتاج نعرف
الموقع يعمل أو لا
بالإضافة إلى التقنيات المستخدمة
في الموقع فيه ادوات كثيرة
بالشرح بيتم استخدام اداءة httpx
github.com
الى السب دومينات بأسهل الطرق
الخطوة الثانية نحتاج نعرف
الموقع يعمل أو لا
بالإضافة إلى التقنيات المستخدمة
في الموقع فيه ادوات كثيرة
بالشرح بيتم استخدام اداءة httpx
github.com
لتنفيذ الخطوة الثانية
ننفذ الامر التالي:
cat acronis.com.txt 5nine.com.txt devicelock.com.txt acronis.work.txt|httpx -sc -td -fr -title -server -timeout 70 -o web.txt
شرح الأمر
cat أمر قراءة
txt ملفات تحتوي على دومينات
ننفذ الامر التالي:
cat acronis.com.txt 5nine.com.txt devicelock.com.txt acronis.work.txt|httpx -sc -td -fr -title -server -timeout 70 -o web.txt
شرح الأمر
cat أمر قراءة
txt ملفات تحتوي على دومينات
بعدها
علامة | هذا تستخدم لتمرير المخرجات
للاداءة التالية
httpx -sc -td -fr -title -server -timeout 70 -o web.txt
اسم الاداءة httpx
-sc لاظهار كود الصفحة
td لاظهار التقنيات المستخدمة بالموقع
fr لتتبع التحويل
title عنوان الصفحة
timeout استخدمه لتخطى الواف
-o لحفظ المخرجات بملف
علامة | هذا تستخدم لتمرير المخرجات
للاداءة التالية
httpx -sc -td -fr -title -server -timeout 70 -o web.txt
اسم الاداءة httpx
-sc لاظهار كود الصفحة
td لاظهار التقنيات المستخدمة بالموقع
fr لتتبع التحويل
title عنوان الصفحة
timeout استخدمه لتخطى الواف
-o لحفظ المخرجات بملف
المخرجات بتظهر لنا بهذا الشكل
ترتيب الملفات بجهازي في الصورة
الافضل ترتيبها خصوصا انك بتفحص
برامج كثيرة وفي منصات مختلفة
بين فترة وفترة وطالما فحصت
برنامج خطأ اني ارجع له بشكل كامل مره ثانية
وبنفس الوقت تبني قاعدة بيانات
في مجال bugbounty
الافضل ترتيبها خصوصا انك بتفحص
برامج كثيرة وفي منصات مختلفة
بين فترة وفترة وطالما فحصت
برنامج خطأ اني ارجع له بشكل كامل مره ثانية
وبنفس الوقت تبني قاعدة بيانات
في مجال bugbounty
الخطوة الثالثة :
وهي الاهم عندي
فصل تقنيات المواقع عن بعضها البعض
مثل السب دومينات الا تستخدم
Nginx في ملف
WordPress في ملف
PHP في ملف
.Net في ملف مختلف
هنا راح استخدم الأمر grep
مثل الصورة التالية:
وهي الاهم عندي
فصل تقنيات المواقع عن بعضها البعض
مثل السب دومينات الا تستخدم
Nginx في ملف
WordPress في ملف
PHP في ملف
.Net في ملف مختلف
هنا راح استخدم الأمر grep
مثل الصورة التالية:
كل التقنيات احفظها بملف باسم التقنية
طبعا بهذا الأمر :
cat web.txt |grep "Laravel" > Laravel.txt
ودائما حاول تفصل التقنيات
والسكريات
والموقع الا ما تظهر
لك تقنياته هنا تحتاج بشكل يدوي
خطوة متعبة لكن نتائجها بتوضح لك
مستقبلا
النتيجة الأخيرة عندي كانت بهذا الشكل
طبعا بهذا الأمر :
cat web.txt |grep "Laravel" > Laravel.txt
ودائما حاول تفصل التقنيات
والسكريات
والموقع الا ما تظهر
لك تقنياته هنا تحتاج بشكل يدوي
خطوة متعبة لكن نتائجها بتوضح لك
مستقبلا
النتيجة الأخيرة عندي كانت بهذا الشكل
تصنيفها بهذا الشكل واحد من الأسرار
في هذا المجال
فرضنا بعد ما فحصت البرنامج
ظهرت ثغرات جديدة بعد اسبوع من فحصك
في WordPress
عندها انت تستخرج كل الملفات
الا في المجلدات والا انت سميتها
WordPress.txt
وتفحصها كلها من هذا الثغرة والموقع المصاب
ترفع فيه تقرير
في هذا المجال
فرضنا بعد ما فحصت البرنامج
ظهرت ثغرات جديدة بعد اسبوع من فحصك
في WordPress
عندها انت تستخرج كل الملفات
الا في المجلدات والا انت سميتها
WordPress.txt
وتفحصها كلها من هذا الثغرة والموقع المصاب
ترفع فيه تقرير
الفكرة:
تحتاج تكون أكبر قاعدة من المعلومات
في برامج المكافآت
اول ما تظهر ثغرة في تقنية أو سكربت معين
تفحص كل السب دومينات الا فيها نفس التقنية
طبعا انت فحصتها سابقا ولكن لم تجد ثغرة
الاحتمال الافضل والانجح أنك ستجد
فيها ثغرات في المستقبل أكثر من الماضي
وهذا السر
تحتاج تكون أكبر قاعدة من المعلومات
في برامج المكافآت
اول ما تظهر ثغرة في تقنية أو سكربت معين
تفحص كل السب دومينات الا فيها نفس التقنية
طبعا انت فحصتها سابقا ولكن لم تجد ثغرة
الاحتمال الافضل والانجح أنك ستجد
فيها ثغرات في المستقبل أكثر من الماضي
وهذا السر
طبعا هذا العملية وحده من الحيل
في مجال bug bounty
انك تحتفظ بكل سب دومين والتقنيات
الا يستخدمها لاستخدامها في المستقبل
اتمنى الفكرة وصلت واذا ما فهمت نقطة أسأل
الان بستخدم اداءة nuclei
github.com
في مجال bug bounty
انك تحتفظ بكل سب دومين والتقنيات
الا يستخدمها لاستخدامها في المستقبل
اتمنى الفكرة وصلت واذا ما فهمت نقطة أسأل
الان بستخدم اداءة nuclei
github.com
الاستخدام بيكون بطريقة احترافية
بيتم استخدام workflow
ما يحتاج أننا نرسل كمية ترافيك
عالية طالما نعرف التقنية المستخدمة
نحتاج نفحص الموقع بنفس تقنيته أو السكربت
المستخدم فيه بشكل أكثر تحديدا
قبلها لو نفذنا الأمر
cat WordPress.txt
بتظهر بهذا الشكل
بيتم استخدام workflow
ما يحتاج أننا نرسل كمية ترافيك
عالية طالما نعرف التقنية المستخدمة
نحتاج نفحص الموقع بنفس تقنيته أو السكربت
المستخدم فيه بشكل أكثر تحديدا
قبلها لو نفذنا الأمر
cat WordPress.txt
بتظهر بهذا الشكل
لكن نحتاج فقط السب دومينات
نستخدم معاها الأمر cut
بهذا الطريقة
cat WordPress.txt|cut -d " " -f 1
لفلترة المخرجات
نستخدم معاها الأمر cut
بهذا الطريقة
cat WordPress.txt|cut -d " " -f 1
لفلترة المخرجات
الان بنمرر هذا المخرجات لأداءة nuclei
ونستخدم workflow
WordPress
بهذا الطريقة
cat WordPress.txt|cut -d " " -f 1|nuclei - fr -w ~/nuclei-templates/workflows/wordpress-workflow.yaml
وكل تقنية تستخدم إلا يناسبها
ايضا تستطيع استخدام مثلا wpscan
ونستخدم workflow
WordPress
بهذا الطريقة
cat WordPress.txt|cut -d " " -f 1|nuclei - fr -w ~/nuclei-templates/workflows/wordpress-workflow.yaml
وكل تقنية تستخدم إلا يناسبها
ايضا تستطيع استخدام مثلا wpscan
وهذا صورة ما
من قاعدة بياناتي لعدة منصات
وبرامج مكافآت عامة
يوميا افحص من 500 موقع إلى 4k
تختلف باختلاف حجم المواقع
بعدها تقدر ترسل تقارير لبرامج المكافآت بشكل يومي لأن كل شئ متوفر عندك فقط تحتاج
متابعة لآخر الثغرات وتبحث في قاعدة
بياناتك عن المواقع الا تستخدمها
من قاعدة بياناتي لعدة منصات
وبرامج مكافآت عامة
يوميا افحص من 500 موقع إلى 4k
تختلف باختلاف حجم المواقع
بعدها تقدر ترسل تقارير لبرامج المكافآت بشكل يومي لأن كل شئ متوفر عندك فقط تحتاج
متابعة لآخر الثغرات وتبحث في قاعدة
بياناتك عن المواقع الا تستخدمها
ولاننسى الجزء اليدوي أيضا يعتبر الافضل
لكن سر الاتمتة تكوين قاعدة بيانات
للثغرات المستقبلية وليس الثغرات القديمة
لان القديمة في الاغلب مكررة
بالاخير اتمنى منكم دعوة خصوصا هالايام
بما اني بمفترق طرق بين سفر أو عدم سفر للخارج
فالكم التوفيق يارب
لكن سر الاتمتة تكوين قاعدة بيانات
للثغرات المستقبلية وليس الثغرات القديمة
لان القديمة في الاغلب مكررة
بالاخير اتمنى منكم دعوة خصوصا هالايام
بما اني بمفترق طرق بين سفر أو عدم سفر للخارج
فالكم التوفيق يارب
جاري تحميل الاقتراحات...