（轉載）如何成爲一個漏洞賞金獵人

本文轉載自：如何成爲一個漏洞賞金獵人

恭喜你！當你決定當一個安全研究員而且準備學習一些新的技能時候，是很是使人激動。咱們將在下面收集一些資源來幫助你開始你的安全之旅。請跟着個人腳步往下讀。

1. 開始閱讀

買一些滲透測試和漏洞挖掘的基礎入門書。由於給賞金的漏洞一般會包括一些web目標，咱們將集中精力先成爲一個搞web的黑客，而後再探索其餘的領域。

注意： 
把興趣集中在一個領域對於一個黑客是很是重要的。不要想着成爲一個全能的黑客而去學習全部的知識，要把精力集中到某一個領域而且持續持續學習。在bugcrows中最厲害的黑客都有本身專長的領域，可是他們不能黑掉全部的東西。 
學習黑客知識是須要很長時間的

下面是倆本入門書：

（1） The Web Application Hacker’s Handbook 
這本書是必讀的書而且這本書被web狗們奉爲聖經同樣。這本書從起點開始，一步步教你安裝kali Linux，以後教你如何使用工具和尋找exp

（2）OWASP Testing Guide v4 
Bugcrowd的Jason Haddix力薦這本書

下面是一些進階書：

Penetration Testing

The Hacker Playbook 2: Practical Guide to Penetration Testing

The Tangled Web: A Guide to Securing Web Applications

下面是一些給作移動安全的小夥伴的書籍：

The Mobile Application Hacker’s Handbook 
iOS Application Security

2. 多去練習！

你要確保理解和留住你所學到的東西，這點是很是重要的。有一種很是好的方式就是在模擬的漏洞環境中練習本身的技能。經過模擬方式能夠解決現實中遇到的問題。下面是用來練習的網站： 
Hacksplaining

在這個網站裏面能夠學習到各類web黑客的技能，而且知道他們是怎麼樣作到的。這其實更像一個真實的演練。很是有用

Penetration Testing Practice Labs 
這個網站包含了大量能夠被用來練習的應用和系統。在這個網站中能夠找到不少練手的系統，這些系統也能夠提升你的技能。

3. 要常常去讀別人的write-ups、poc和YouTube上的視頻教程

如今你已經基本明白怎樣去發現和利用安全漏洞了，是時候去開始瞭解更多黑客在各自領域工做的成果了。很幸運的是，安全研究社區一般會樂意分享知識，而且咱們也會收集wp和視頻的列表。下面是一些網站： 
Bug Bounty write-ups and POCs 
從一些成功的賞金獵人手裏收集的漏洞報告

Bug Hunting Tutorials 
咱們從Bugcrowd和beyond社區中收集了一些很棒的教程

/r/Netsec on Reddit 
Reddit上的Netsec幾乎徹底是技術文章和其餘研究人員的POC，很是棒的資源

JackkTutorials on YouTubey 
jackk 建立了不少的教學視頻，包括csrf，xss，sql注入，目標發現等……

DEFCON Conference videos on YouTube 
歷年的DEFCON中演講的視頻，很是有用

Hak5 on YouTube 
Hak5是典型的硬件黑客，除此以外，他們還有「Metasploit Minute」節目，tips:還有NMAP的教程

3.1 收集一些經常使用的攻擊工具

工具不能把一枚小白變成黑客，可是這些工具確實很是有用，Bugcrowd推薦了大量工具，你們能夠把這些工具盡情的收藏起來 
Bugcrowd Researcher Resources - Tools

4. 加入到一些社區裏面

你須要加入到一個擁有29000個黑客的社區，幸運的是他們中的大多數都很是樂意分享本身當前的研究

在推特上關注白帽子 
上面一些賞金獵人的推特，你們能夠去關注 
Join the #Bugcrowd IRC channel 
這個irc頻道里面有超過100位安全研究員 
Follow @Bugcrowd on Twitter 
關注bugcrowd能夠看到最新的安全信息 
Join the Bugcrowd Forum 
能夠得到更多的資源而且能和更多的安全研究員作交流

5. 開始瞭解更多關於漏洞賞金的事情吧

如今咱們幾乎到了開始挖掘賞金的時候了，可是首先，咱們去了解漏洞賞金獵人是怎麼工做的，是如何開始這一切的。這些能保證咱們能更加成功。

如何更加接近目標 
聽取他賞金獵人中的建議，能夠幫助你更一步的接近漏洞賞金 
如何寫一份超棒的漏洞報告 
他將指導你編寫一個很棒的漏洞報告。一份很棒的報告就會有更大的機會得到賞金。 
如何寫poc 
poc能夠向客戶展現漏洞是怎樣被利用的和它是如何工做的。這對成功得到獎勵相當重要。 
如何報告一個漏洞 
咱們建議經過Bugcrowd平臺來報告漏洞 
漏洞披露政策 
有一些規則必須被遵照。瞭解賞金計劃的摘要和披露政策是很是重要的

5.1 瞭解一位賞金獵人挖漏洞的方法

這展現了@jhaddix 在15年DEFCON的演講，這個視頻裏面介紹他是怎樣成功挖掘到漏洞的，很是有用。下面是他的github和視頻 
https://github.com/jhaddix/tbhm 
https://www.youtube.com/watch?v=VtFuAH19Qz0

6. 放手去幹吧

是時候去放手去幹了！當你是個新手的時候，最好不要試圖去找特別流行廠商的漏洞，若是初學者試圖去找特斯拉，facebook，Pinterest等這些公司的漏洞話，會感覺到很大挫折，由於這些流行廠商會很是注重安全而且會收到不少漏洞報告

挖一下只給積分的廠商(原文裏面的Kudos彷佛是一種積分)

集中精力挖一挖那些被其餘人忽略廠商。雖然那些廠商不會給你金錢獎勵，可是在Bugcrowd會給你積分獎勵。這是很好的開端而且也能夠向Bugcrowd展現你的能力。當你提交足夠多有效的漏洞以後，即便這些漏洞來所有來自於只給積分的廠商，咱們也會邀請你去參加私有衆測。私有衆測是邀請制的，而且會限制參加的人數。私有衆測意味着更小的競爭，也會得到更多的漏洞獎勵。

7. 持續的學習和交流

就像我以前提過那樣，掌握黑客技術是一個長期學習過程。這個領域充滿激情！這裏老是有新的文章和論文去學習，和興趣相投的人一塊兒參加會議或者多參加一些線下的沙龍，和他們一塊兒尋找新的機會。 
挖漏洞是進入信安行業最好的方式，這也能夠成爲你的職業。挖漏洞也能夠爲你帶來額外收入，也能夠提升你的技能，認識更多的人，甚至能夠重塑你的職業。

記住，作事要專業，對人要和藹。這雖然是一個小衆的社區，可是咱們也會關注每個人，你永遠不會知道遇到誰