- Znałość OWASP Top 10 podatności
- Doświadczenie praktyczne z Burp Suite i podstawowymi praktykami bug bounty
- Wiedza na temat protokołów sieciowych, HTTP oraz skryptowania (np. Bash lub Python)
Grupa docelowa
- Doświadczeni łowcy bugów poszukujący zaawansowanych metod
- Badacze bezpieczeństwa i testerzy penetracyjni
- Członkowie zespołu red team oraz inżynierowie bezpieczeństwa
Bug Bounty: Advanced Techniques and Automation jest pogłębionym omówieniem wysokowpływowych luk, ram automatyzacji, technik rozpoznawczych oraz strategii narzędziowych stosowanych przez elitarnych łowców bugów.
To prowadzone przez instruktora szkolenie na żywo (online lub stacjonarne) jest przeznaczone dla średniozaawansowanych do zaawansowanych badaczy bezpieczeństwa, testerów penetracyjnych i łowców bugów, którzy chcą zautomatyzować swoje procesy, skalować rozpoznanie i odkrywać złożone luki w wielu celach.
Na zakończenie tego szkolenia uczestnicy będą w stanie:
- Automatyzować rozpoznanie i skanowanie dla wielu celów.
- Korzystać z zaawansowanych narzędzi i skryptów używanych w automatyzacji łowienia nagród.
- Odkrywać złożone, oparte na logice luki poza standardowymi skanami.
- Budować niestandardowe procesy dla wyliczania poddzienin, fuzzingu i raportowania.
Format kursu
- Interaktywne wykłady i dyskusje.
- Praktyczne używanie zaawansowanych narzędzi i skryptowania do automatyzacji.
- Przewodniki po laboratoriach skupionych na rzeczywistych procesach łowienia nagród i zaawansowanych łańcuchach ataków.
Opcje dostosowania kursu
- Aby poprosić o dostosowane szkolenie dla tego kursu na podstawie swoich celów łowienia nagród, potrzeb automatyzacji lub wewnętrznych wyzwań bezpieczeństwa, skontaktuj się z nami, aby to ułożyć.
Zaawansowane Rozpoznanie i Wyliczanie
- Automatyczne wyliczanie poddzieniów za pomocą Subfinder, Amass i Shodan
- Odkrywanie zawartości i brutalne wymuszanie katalogów w dużą skalę
- Rozpoznanie technologii i mapowanie dużych powierzchni ataków
Automatyzacja z Nuclei i Niestandardowymi Skryptami
- Budowanie i dostosowywanie szablonów Nuclei
- Łączenie narzędzi w bash/Python przepływach
- Używanie automatyzacji do znalezienia łatwo dostępnych i nieprawidłowo skonfigurowanych zasobów
Ominięcie Filtrów i WAF
- Triki kodowania i techniki uniknięcia
- Rozpoznanie WAF i strategie ominięcia
- Zaawansowane konstruowanie ładowanych danych i zmywanie
Łowienie na Business Błędy Logiki
- Wykrywanie nietypowych wektorów ataków
- Manipulacja parametrami, złamane przepływy i eskalacja uprawnień
- Analiza błędnych założeń w logice serwerowej
Wykorzystywanie Autentykacji i Kontroli Access
- Manipulacja JWT i ataki na powtarzanie tokenów
- Automatyzacja IDOR (Insecure Direct Object Reference)
- SSRF, otwarte przekierowania i nadużywanie OAuth
Bug Bounty w Dużej Skali
- Zarządzanie setkami celów w ramach programów
- Przepływy raportowania i automatyzacja (szablony, hostowanie PoC)
- Optyymalizowanie wydajności i unikanie wyczerpania
Odpowiedzialne Ujawnianie i Najlepsze Praktyki Raportowania
- Tworzenie jasnych i reprodukowalnych raportów o lukach
- Koordynacja z platformami (HackerOne, Bugcrowd, prywatne programy)
- Nawigowanie po politykach ujawniania i granicach prawnych
Podsumowanie i Krok Dalej
United Arab Emirates - Bug Bounty: Advanced Techniques and Automation
Qatar - Bug Bounty: Advanced Techniques and Automation
Egypt - Bug Bounty: Advanced Techniques and Automation
Saudi Arabia - Bug Bounty: Advanced Techniques and Automation
South Africa - Bug Bounty: Advanced Techniques and Automation
Brasil - Bug Bounty: Advanced Techniques and Automation
Canada - Bug Bounty: Advanced Techniques and Automation
中国 - Bug Bounty: Advanced Techniques and Automation
香港 - Bug Bounty: Advanced Techniques and Automation
澳門 - Bug Bounty: Advanced Techniques and Automation
台灣 - Bug Bounty: Advanced Techniques and Automation
USA - Bug Bounty: Advanced Techniques and Automation
Österreich - Bug Bounty: Advanced Techniques and Automation
Schweiz - Bug Bounty: Advanced Techniques and Automation
Deutschland - Bug Bounty: Advanced Techniques and Automation
Czech Republic - Bug Bounty: Advanced Techniques and Automation
Denmark - Bug Bounty: Advanced Techniques and Automation
Estonia - Bug Bounty: Advanced Techniques and Automation
Finland - Bug Bounty: Advanced Techniques and Automation
Greece - Bug Bounty: Advanced Techniques and Automation
Magyarország - Bug Bounty: Advanced Techniques and Automation
Ireland - Bug Bounty: Advanced Techniques and Automation
Luxembourg - Bug Bounty: Advanced Techniques and Automation
Latvia - Bug Bounty: Advanced Techniques and Automation
España - Bug Bounty: Advanced Techniques and Automation
Italia - Bug Bounty: Advanced Techniques and Automation
Lithuania - Bug Bounty: Advanced Techniques and Automation
Nederland - Bug Bounty: Advanced Techniques and Automation
Norway - Bug Bounty: Advanced Techniques and Automation
Portugal - Bug Bounty: Advanced Techniques and Automation
România - Bug Bounty: Advanced Techniques and Automation
Sverige - Bug Bounty: Advanced Techniques and Automation
Türkiye - Bug Bounty: Advanced Techniques and Automation
Malta - Bug Bounty: Advanced Techniques and Automation
Belgique - Bug Bounty: Advanced Techniques and Automation
France - Bug Bounty: Advanced Techniques and Automation
日本 - Bug Bounty: Advanced Techniques and Automation
Australia - Bug Bounty: Advanced Techniques and Automation
Malaysia - Bug Bounty: Advanced Techniques and Automation
New Zealand - Bug Bounty: Advanced Techniques and Automation
Philippines - Bug Bounty: Advanced Techniques and Automation
Singapore - Bug Bounty: Advanced Techniques and Automation
Thailand - Bug Bounty: Advanced Techniques and Automation
Vietnam - Bug Bounty: Advanced Techniques and Automation
India - Bug Bounty: Advanced Techniques and Automation
Argentina - Bug Bounty: Advanced Techniques and Automation
Chile - Bug Bounty: Advanced Techniques and Automation
Costa Rica - Bug Bounty: Advanced Techniques and Automation
Ecuador - Bug Bounty: Advanced Techniques and Automation
Guatemala - Bug Bounty: Advanced Techniques and Automation
Colombia - Bug Bounty: Advanced Techniques and Automation
México - Bug Bounty: Advanced Techniques and Automation
Panama - Bug Bounty: Advanced Techniques and Automation
Peru - Bug Bounty: Advanced Techniques and Automation
Uruguay - Bug Bounty: Advanced Techniques and Automation
Venezuela - Bug Bounty: Advanced Techniques and Automation
Polska - Bug Bounty: Advanced Techniques and Automation
United Kingdom - Bug Bounty: Advanced Techniques and Automation
South Korea - Bug Bounty: Advanced Techniques and Automation
Pakistan - Bug Bounty: Advanced Techniques and Automation
Sri Lanka - Bug Bounty: Advanced Techniques and Automation
Bulgaria - Bug Bounty: Advanced Techniques and Automation
Bolivia - Bug Bounty: Advanced Techniques and Automation
Indonesia - Bug Bounty: Advanced Techniques and Automation
Kazakhstan - Bug Bounty: Advanced Techniques and Automation
Moldova - Bug Bounty: Advanced Techniques and Automation
Morocco - Bug Bounty: Advanced Techniques and Automation
Tunisia - Bug Bounty: Advanced Techniques and Automation
Kuwait - Bug Bounty: Advanced Techniques and Automation
Oman - Bug Bounty: Advanced Techniques and Automation
Slovakia - Bug Bounty: Advanced Techniques and Automation
Kenya - Bug Bounty: Advanced Techniques and Automation
Nigeria - Bug Bounty: Advanced Techniques and Automation
Botswana - Bug Bounty: Advanced Techniques and Automation
Slovenia - Bug Bounty: Advanced Techniques and Automation
Croatia - Bug Bounty: Advanced Techniques and Automation
Serbia - Bug Bounty: Advanced Techniques and Automation
Bhutan - Bug Bounty: Advanced Techniques and Automation