Bug Bounty - 1

* 그냥 일기 처럼 벅바 리포트 구경한거 기록할 예정 *

처음

웹해킹을 좋아하지만 한동안 공부를 하지 않았다. 컴퓨터 앞에 앉기 너무 귀찮아서 ㅋㅋ 그래서 이제라도 다시 시작할 예정.

근데 CTF 는 또 별로 안 좋아해서 버그바운티 쪽으로 여러 리포트 구경도 하고 취약점을 찾는 쪽으로 하기로 했다. 목표는 유효 취약점 발견으로...

언젠가 발견할 수 있겠지 라는 생각으로 레츠고

중간

아래 글을 읽고 나서 처음에는 정찰 부분 부터 찾아봤다.

https://blog.voorivex.team/9240-bounty-in-30-days-hunt-challenge

글을 읽어 보면 정찰로 6k를 번것을 확인 할 수 있는데 무슨 취약점이 있길래 정찰로만 버그바운티를 할 수 있는지 궁금했다.
뭐 더 있을 수 있겠지만 Subdomain Take over, Broken Link Hijacking 를 찾아봤다.

Subdomain Take Over
https://medium.com/@ammarmosaber/how-i-found-a-subdomain-takeover-bug-bounty-6ac9ae19014

Broken Link Hijacking
https://medium.com/@iamtess5277/what-is-broken-link-hijacking-o-o-872d821da6fd

Subdomain Take Over에 해당하는 글을 읽어보면 subdomain 리스트를 구하는 모습을 볼 수 있다.

역시 시작은 subdomain 부터 수집인가를 느끼고 좀 더 다양한 도구가 있는지 찾아봤다. 어느 외국 글에서 여러개 써서 구한다고 해서 그렇다

assetfinder, subfinder, sublist3r, amass, knockpy 등등 존재하고 나오는 결과도 다르다 그래서 여러가지 쓰나 보다.

subfinder, sublist3r 이 2개는 알고 있었지만 다른 것들은 첨보는 도구들이었다.

이렇게 구한 subdomain으로 httpx 에 넣어서 살아있는 것만 거르고

https://github.com/EdOverflow/can-i-take-over-xyz
https://github.com/utkusen/socialhunter

이런데에 넣는걸 자동화 시켜서 찾나 보다

끝

지식이 늘었다+1