Nick Security Log

securityを始めとしたNickのブログです

バグバウンティ

ウィークリーバグバウンティレポート vol.3

1/18~1/24のまとめです。 注意事項 脆弱性情報 公開されたレポート リソース その他 注意事項 ここで記載されている記事は脆弱性診断士としての技術向上を目的として確認した記事です。 ここで得た知識はバグハントや脆弱性診断などの研究や調査のみに使用…

ウィークリーバグバウンティレポート vol.2

1/10~1/17のまとめです。 注意事項 脆弱性情報 Cryptic Rumblings Ahead of First 2020 Patch Tuesday Citrix CVE-2019-19781 記事 Breaking into Information Security: Learning the Ropes 101 Kali Linux - An Ethical Hacker's Cookbook, 2nd Edition (…

ウィークリーバグバウンティレポート vol.1

1/4~1/10で見た記事や面白かったもののまとめです。 この期間で見たものとなるため、新たに作成されたものや更新されたものではないことをご了承ください。 注意事項 脆弱性情報 Tik or Tok? Is TikTok secure enough? Firefox Critical Zero-Day Being Exp…

GraphQL bugbounty 調査レポート Ver1.0

目的 成り立ち 学習用リソース セキュリティ 公開レポート 目的 脆弱性診断士として、Webに関わる技術を学び、サービス向上に繋げる。 成り立ち 2012年にFacebookが作成した。 従来のRESTでは、アプリ側で使用するデータセットの観点で取得するデータの内容…

個人的に使っているバグバウンティの情報収集手段

Hacker101 community Hacktivity Bugcrowd community Bugcrowd University Reddit Medium Twitter Bugbounty World Bugbounty Forum portswigger Google Hacker101 community www.hacker101.com discordapp.com hackeroneが提供する勉強用サービス。 動画で…

バグバウンティの基礎みたいなところ

ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。 細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本…

バグバウンティの学び方 beta

バグバウンティをやり始めて1年。 脆弱性診断士を始めて半年。 勉強のやり方や情報収集などを試行錯誤してきました。 今私が考えている学び方を残しておこうと思います。 今後変わる可能性は大いにあるのでbeta版としておきます。 1年前の自分に向けて。 セ…

脆弱性診断士の軌跡 半年くらい v1.0

振り返り 知識 課題 振り返って感想 勉強法 やる時間帯 内容 やりかた 準備 勉強時間 環境 まとめ おわりに 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不…

1人で勉強頑張ってたらセキュリティエンジニアにはなれない

1人では出来ることは限りなく少ない。 Webの脆弱性診断士としての観点で書いていきます。 目的とライン 技術的側面でも難しい 私はどうやってきたか でも1人で勉強もしてくれ 目的とライン セキュリティエンジニアとは? www.manpowerjobnet.com 私はWebの…

脆弱性診断メモ

個人的脆弱性診断メモ ※ここの情報は脆弱性診断、バグバウンティなどのセキュリティを守る目的のみで使用するものとし、悪用は厳禁です 目的 参考資料 通常パラメータ XSS(反射) SQLインジェクション コマンドインジェクション CRLFインジェクション 認可制…

BBBの活動とこれからやりたいこと

セキュリティキャンプ2019がありましたね。 参加してみたかった。。。 コミュニティに関してのスライドを見てモチベが上がってきたので、BugBountyBiginnersが何やっているかとこれから何やりたいかをまとめてみようと思います。 グループについて 活動内容 …

OWASP Juice Shopのjs解析してみた

俺、js解析はじめます。 使用アプリ OWASP Juice Shop www.owasp.org 参考記事 no1zy.hatenablog.com やってみる jsファイル収集 何はともあれサイトにアクセス。 Burpでjsファイルをみつける。 Engagement tool>Find Script LinkFinderに通そうと思ってい…

オープンリダイレクトの基本検証

バグバウンティ習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください オープンリダイレクトとは ペイロード google do…

バグバウンティビギナーグループの目的と本音

目的とか話したことなかったのでまとめます。 バグバウンティを楽しむこと 本音はどうなのよ 管理人(Nick)について グループリンク バグバウンティを楽しむこと 誰でもバグバウンティを楽しめる これがやはり大事。みんなで楽しんでいこう。 グループを作っ…

【抜粋】海外のバグバウンティガイドで参考になったこと【ブログ】

海外の方はとても優しくて懇切丁寧にまとめてくれます。 しかし、内容が難しい上に英語なので、理解できるところが少ないです。 私が読んでいて参考になると思ったところを抜粋して紹介します。 海外の方はやる気も満点なのでなかなか高度なことを要求してき…

バグバウンティの初心者から抜けるには

英語への抵抗をなくす ルールを把握する わからないことが調べられる バグハントをするのが苦にならない 終わりに 英語への抵抗をなくす 日本で開催されているもの(サイボウズなど)を除き、基本英語です。 プラットフォームも英語で、報告するときも英語な…

【無知の知】何がわからないかわかる方法【資格・プログラミング・バグバウンティ】

わりと様々なところでこのような意見を聞きます。 「何がわからないかわからない」 私にもこのような悩みを抱えたことがあり、今は解消できたので参考になればとがてら記事にします。 結論 ~とりあえず実践~ 前提 ~1つのステップを越えている~ 体験談 資…

【備忘録】じぶんを飽きさせない考え方【バグバウンティ編】

ある日、Twitterである投稿を見かけました。 「バグバウンティは順序立って取り組めないから難しい」 わかる!!! 明確な「答え」とは、賞金を得ることだと思うのですが、そこまでが遠い。 しかし、私は以前に比べて楽しくバグバウンティが出来ていると思い…

バグバウンティの始め方の始め方

大前提 バグバウンティとは 楽しさ バグをみつける対象を探す 最低限必要なツールをインストールする コミュニティに入っておく 必要なスキル 注意点 終わりに 大前提 「バグバウンティプログラムの対象」となっているサイトのみを調査の調査としてください…

【BBB】バグバウンティビギナーグループ作成!

※↓CSL(Cyber Security Learners)に進化しました!こちらで活動を継続しています!↓ www.nicksecuritylog.com 「バグバウンティ 初心者」、「バグバウンティ 始め方」... 何度ググったかわかりません。 no1zyさんのおかげで、ある程度一歩を踏み出せましたが…

【随時更新】バグバウンティ ツール使用方法【備忘録】

ツールを使おうとするたびにどう使うか調べるので個人的にまとめます。 参考 no1zy.hatenablog.com relative-url-extractor github.com インストール方法 rubyをインストール githubからダウンロード 使い方 コマンドプロンプトで「extract.rb javascriptフ…

SQLインジェクションの基本検証

バグバウンティの知識習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください SQLインジェクションとは ペイロード 基本…

クロスサイトスクリプティング(XSS)の基本検証

バグバウンティ習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください XSSとは ペイロード Reflection XSS Store XSS D…