Recon For Bug Bounty Hunting – 1

Merhabalar

Bu yazımda sizlere bug bounty hunting  için bilgi toplamadan (recon) bahsedeceğim. Öncellikle Recon ne değildir ile başlayalım.

Recon ne değildir ?

Recon bir kısa yol değildir. Ne demek istiyorum kısa yol değil derken ? Bir sitenin subdomainlerini bilmek, API’ını bilmek vs. bizlere yetmez, önemli olan çıkan sonuçları (outputları) yorumlayabilmektir. Aşağıdaki gördüğünüz görselde hackerone adresinin subdomainlerini görüyoruz. Bize gerekli olan sadece işaretlediğim yerler; geri kalanlar üzerinde büyük ihtimalle bir sonuç bulamayız. işte sadece bilgi çekmek yetmiyor, aynı zamanda yorumlamak da gerek.

 O zaman Recon nedir ?

 

Recon ile saldıracağımız hedef üzerindeki çalışma alanımızı genişletiriz. Bu hedef  bir web adresi veya bir mobil uygulama olabilir.

Gördüğünüz gibi bir web adresi buzdağının sadece görünen yüzü. Buzdağın görünmeyen yüzüne bakarsak birden fazla şeyden oluştuğunu görebiliriz. Web App’i bir puzzle olarak düşünebilirsiniz.

Recon’nun bize sağladıkları :

– Hedef hakkında bilgi edinmemizi sağlar.

-Tam olarak neyi hackleyebileceğimize bakarız.

-Gözden kaçırılmış veya developerların unuttuğu bilgileri ele geçirebiliriz.

-Saklanmış endpointleri bulmamıza ve mümkünse bu bulduğumuz endpointten daha büyük ödül alabileceğimiz şekilde sömürme.

– Yeni önemli detaylar bulmak. Developerlar yeni bir subdomain yapmış ve bunu henüz test etmemiş olabilirler. Bu yeni subdomainde önemli bilgiler saklanıyor olabilir.

-Eski önemli detaylar bulmak. Daha önceden gözden kaçmış, eski subdomainlerde unutulmuş bilgileri ele geçirebiliriz.

Aşağıdaki başlıkta kendim için hazırladığım yolu görebilirsiniz.

G(Goal)-M(Method)-D(Destination)-H(Hacking)

Goal(Amaç) :

Burada sorulması gereken soru “Ben bu web app hakkında neyi öğrenmek istiyorum ? ”  Bunlar neler olabilir kısaca bahsedelim ;

1- Yazılımının versiyonu olabilir.

2- Yeni API endpointleri olabilir.

3- Amacımız unutulmuş bilgileri bulmak olabilir ve benzeri bir sürü amacımız olabilir .

Method(Yöntem):

Buradaki sorulması gerek soru ise “Ben bu bilgiye nasıl öğreneceğim olmalıdır ? ” Bu sorunun cevabı ise birden fazla olabilir ;

1-Toollar ile bilgi toplayabiliriz.

2-Dökümantasyonları okuyabiliriz.

3- Blogları okuyabiliriz.

Destination(Hedef) : 

Bu aşamada yapmamız gereken çok basit. Çıkan outputları bir txt, json gibi bir dosya haline getirip hedefe nasıl yaklaşacağımızı belirlemek…

Hacking:

Bence bu aşamalarda en önemlisi bu adım. Aslında bu adımı şahsen ben bile çoğu zaman yanlış uyguluyorum. Burada yapılması gereken bilgileri elde ettikten sonra hacking olmamalı, bilgileri alırken hacking olmalı.

 

 

Recon For Bug Bounty – 2 de görüşmek üzere.

About The Author

Reply