Yanlış olan ne? 1,5 senedir bug bulamadım

H

Hi Handsome

Katılımcı Üye
12 Nis 2022
275
42
Beni tanıdınız artık. 1,5 senedir bug bounty ile uğraşıp 1 lira kazanamadım. Sağlığımdan oldum ama hala pes etmiyorum.
Websitelerin origin ip adresini buluyorum. O ip'ler üzerinde Nuclei taraması yapıyorum, nmap script vuln taraması yapıyorum yok hiç bir şey çıkmıyor. Shodan'da o ip'e bakıyorum yok hiç bişey. Cenysis search yapıyorum yine 0. bgp.he.net'te hedef sitenin ip aralıklarını bulup ona yönelik şeyler yapıyorum 0. Yanlış giden ne? Tamamiyle özgüven eksikliği değersiz aptal gibi hissediyorum. 1,5 senede hiç mi bişey olmaz
 
Tarihe göre sırala Oylara göre sırala
UmutSuzDum

UmutSuzDum

Katılımcı Üye
1 Ara 2018
632
138
Yeni Zelanda
Hi Handsome' Alıntı:
Beni tanıdınız artık. 1,5 senedir bug bounty ile uğraşıp 1 lira kazanamadım. Sağlığımdan oldum ama hala pes etmiyorum.
Websitelerin origin ip adresini buluyorum. O ip'ler üzerinde Nuclei taraması yapıyorum, nmap script vuln taraması yapıyorum yok hiç bir şey çıkmıyor. Shodan'da o ip'e bakıyorum yok hiç bişey. Cenysis search yapıyorum yine 0. bgp.he.net'te hedef sitenin ip aralıklarını bulup ona yönelik şeyler yapıyorum 0. Yanlış giden ne? Tamamiyle özgüven eksikliği değersiz aptal gibi hissediyorum. 1,5 senede hiç mi bişey olmaz
Genişletmek için tıkla ...

sadece nmap taraması yapma ayrıca acunetix ile tara subdomainler scopedeyse acunetix scanden birşey çıkması olasılığı düşük bütün siteyi crawl edip kodlarını incele ve kodda açık bulmaya çalış bütün url lere tek tek bak eğer wp ise site wpscan ile bütün pluginlerin kodlarına bak 0day çıkart yada açık varsa ordanda girebilirsin yani bulmak isteyen hertürlü bulur sen takıntılı olmuşsun ben 2 günde xss bulmuştum acu ile yani basit işler
 
Oyla 0 Downvote
Rewan

Rewan

Defacer
26 Kas 2020
1,845
1,386
Konum
1,5 senede olmayan 1 günde olur pes edersen kaybedersin çalışmaya ve azmini göstermeye devam et karşılığını alacaksın.

Unutma herzaman çalışan kazanır
 
Oyla 0 Downvote
'Cryptdeep

'Cryptdeep

Yeni üye
22 Eyl 2022
25
19
İlk sitemi hacklediğimde çok mutlu olmuştum. Birde Türk sitesi olduğu için içten içe korkuyordum hakkımda ne bir dava açıldı nede bir mahkeme kağıdı hiçbirşey olmadı. O siteyi hackleyene kadar arka planda o kadar çok çaba harcadım ki daha önce neredeyse 70'e yakın site üzerinde açık bulup, açığa sızamadan bırakıp atmıştım. Çünkü bildiğim bilgiler çok sıradan temel bilgilerdi. Başlangıç seviyesinde profesyonel açıklardan bahsediyorum. Hatta Python ile SQL Acıklı siteleri tarayan bir araç bile yazmıştım. Kendi kendine 10 dork taramasında 1 proxy değiştirip tarıyordu. Ekranıma sadece acıklı siteler düşüyordu. Sonucunda sızamıyordum çünkü aptal gibi herşeye önden atlıyordum. İlk sitemdem sonra ilgim ve odağım daha çok arttı. O zamanlar lise döneminde üniversite sınavlarına hazırlanırken bıraktım defteri kalemi bu işe odaklandım. Birsürü araç denedim. Kırmam gerken bir şifre varsa gerekirse gözlerimden kan akacak ama şifreyi çözecem dedim. 15 gün boyunca her gün hashlenmiş bir şifreyi kırmaya çabalıyordum. Bilgisayarımın kotasından çok wordlist bulup hepsini deniyorum. Kullanmadığım şifre kırma aracı kalmadı ama 15 küsur günün sonunda kırdım. Bu işler böyledir, yazılımda her yazdığın kodta bir sorun çıkıp bilgisyara çıplak ayağınla vurup hıncını almak gibidir. Eğer bir sorun var ve bu sorunun üstesinden gelemiyorsan elendin. 1-2 gün ara ve devam et ama pes etme... Çünkü pes edenler hep kaybediyor. Eğer diğer insanlar yapıyor sen yapamıyorsan o zaman kendinde bir sorun arayacaksın. Farklı farklı araçları deneyeceksin. Denerkende öğreneceksin. Emin ol tecrübe ile öğrenilen bir daha asla unutulmuyor. Pes etme anlayacağın, başarana kadar devam etmeni öneriyorum...
 
Oyla 0 Downvote
Blueteamforse

Blueteamforse

Asistan Moderatör
17 Ağu 2023
176
77
TÜRK IRKININ OLDUĞU HER YER
Hi Handsome' Alıntı:
Beni tanıdınız artık. 1,5 senedir bug bounty ile uğraşıp 1 lira kazanamadım. Sağlığımdan oldum ama hala pes etmiyorum.
Websitelerin origin ip adresini buluyorum. O ip'ler üzerinde Nuclei taraması yapıyorum, nmap script vuln taraması yapıyorum yok hiç bir şey çıkmıyor. Shodan'da o ip'e bakıyorum yok hiç bişey. Cenysis search yapıyorum yine 0. bgp.he.net'te hedef sitenin ip aralıklarını bulup ona yönelik şeyler yapıyorum 0. Yanlış giden ne? Tamamiyle özgüven eksikliği değersiz aptal gibi hissediyorum. 1,5 senede hiç mi bişey olmaz
Genişletmek için tıkla ...
Kendinöe alakalı birşey değil.Unutma bu yol uzundur fakat getireceği şey seni tatmin eder.Ayrıca hangimiz bir günde başardıki bunu öyle değilmi canını sıkma.

İyi araştırmalar , inşallahda gelişip daha iyi yerlere gelebilirsin.
 
Oyla 0 Downvote
Zilant

Zilant

Yazılım Ekibi Asistanı
25 Tem 2021
197
178
Kazan Şehri - Tataristan
Hintli abiler sağ olsun otomatik taramaları özellikle public bug bounty programlarına çok seri yaptıkları için genelde manuel olarak bulunabilen açıklar kalıyor raporlanmamış. Bir de başlarda rekabetin nispeten daha az olduğu reputation veren programlara bakabilirsin ardından programlara özel davet alarak daha fazla açık bulma olasılığına sahip olarak web sitelerde açık ararsın.
 
Oyla 0 Downvote
lyxG

lyxG

Üye
15 Ocak 2019
241
26
Kendini aptal gibi hissediyorsan, sağda solda wordpress exploitler ile zone alan elemanları düşün. Ciddiyim en büyük motivasyon kaynağın olacaktır. :)

Yani çok yerinde bir soru sormuşsun da bug ararken herhangi bir roadmapin varmı ? sunucu sahipleri aptal değildir ve port bazlı açıkları fixlerler. Bununla birlikte belki nmap scripti ile bulacağın max dos tabanlı medium (P3-P4) bulursun. Açık ararken çok fazla programlara güvenme örn : sqlmap,nessus,accunetix gibisinden. Tarama yaparken dnsview gibi siteleri kullanabilirsin keza ptr kaydı açık ise bağlı olduğu diğer siteleri görebilme imkanın var.

Bununla birlikte mx kayıtlarına bak birçok kişi spam düşmesin diye maillerini yandexten geçirir. Ve kullanılmayan bir mailse aynı hesabı tekrardan açarak şifresini yenileyebilir ve yetki kazanabilirsin. (örnek)

Youtube da udemy de 11 saate bug bounter ol v.s kursların hepsi hikayedir, temel içerir ötesine geçirmez, lakin senin seviyen 1.5 yıllık olduğu için zaten bu kısmı bir kenara atıyorum. Hackerone, hacker101, bugcrowz, bugbounter gibi platformlarda çoğu kişi bu işi otonom halinde yapıyor. Yani kendini kötü hissetme adamlar senin manuel olarak yapacağın 2 saatlik testi 5 dk ya düşürüyor.

Ezbere gitmek yerine chatGPT ye danış hacktriks sitesinde dolan işin mantığını v.s sor harici olarak portswigger dan alıştırma yap, seni asıl geliştirecek olan şeyler bunlar. Lakin şunu unutmayalım ki realworld olmadan lablar ve ctf lerde bir işe yaramaz. Hintli kanallara gir birçoğu bug raporu atmadan youtube da PoC videolar yüklüyor, bunları aktif olarak test et.

Dirb taraması yapsan da yeni nesil sunucularda 403 hatası alacağın yere 404 sayfası verip seni şaşırtacaktır. Bunun için 403-bypass gibi pub olmuş ama hala güncel olan tooları kullanabilirsin.

Ve bunla birlikte sitenin kaynak kodlarına ve dom kısmına gömül. Keza gospiderweb gibi araçları kullan sitenin her şeyinin url ini çıkarır, en azından işine yarayacak diye düşünüyorum bu bilgiler.

Ve zafiyetleri iyi test et yani gördüğün bir örnek ile sınırlı kalmadan kendin birşeyler üretmeyi dene. Keza şu el kitapçığından yararlanmayı unutma ki, nimettir 'PayloadsAllTheThings'

Açığı aradığın yer çok önemli genellikle input verebileceğimiz yerlerdir odak noktamız. eğer ki html, xss, sql tarayıp çıkıyorsan bir 1.5 sene daha bekleyebilirsin, bu konuda ciddiydim. Bunun yerine ister keni scriptlerini kendin yaz ister githubdan kullan ;

SQL,XSS,CSRF,CORS,XXE,SSRF,CRLF,HTTP request smuggling,OS command injection,SSTİ,LFİ,Access control vulnerabilities,Web cache poisoning,Insecure deserialization,Business logic vulnerabilities,HTTP Host header attacks,OAuth authentication,File upload vulnerabilities,Prototype pollution,GraphQL API vulnerabilities,Race bypass,CSTİ,OPEN REDİRECT,NO REDİRECT,sub takeover

Artık karşına çıkabilecek atak vektörleri bu şekilde, tabiki de her sitede bu açıklar çıkmaz ama bu işte ekmek yemek istiyorsan hepsinden lab'lar bul, gpt denen elemana danış. Örnek yap ve gerçek sistemler üzerinde test et. Ve bug ararken her zaman bir roadmap ile bunu yap. Aklından şunu deneyim şöyle yapayım v.s arayışına girme.

Public alanda sende başka bir siteye düşen insan evladının sayısı belki 10 kişi, biraz daha gelişip private programlara girip güzel ekmek kazanmak dileği ile Sana iyi forumlar :)
 
Son düzenleme:
Oyla 0 Downvote
H

Hammurabi1

Üye
1 Haz 2023
119
10
işte bu işler aynı doktorluk gibi şimdi teknoloji gelişti bu pentest işlemleri bilene zorlaştı gerçekten bir uzamanın yanında veya bu bölümün bir okulunu veya kurslarına gerçekten gitmek gerekiyor çünkü bire bir yüz yüze çoğu şeyin öğretilmesi lazım yinede.
 
Oyla 0 Downvote
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
764
Cudi
Konu altında asıl problemin kaynağına inen aradığım kırıcı yorumu bulamadım o yüzden bunu ben yapacağım.
1,5 yıldır adam gibi herhangi bir işle ilgilenen bir insan evladı gerekli mantıksal seviyeye sahipse ve kafası da yerindeyse o işte bir noktaya varır. Sen bunu beceremedigine göre 1,5 yılını anlamsız kuruntularin peşinde tükettiğin anlaşılıyor. Oturup doğru düzgün bir temel oturttun mu? Kafandaki 'nasıl" sorularına cevap buldun mu? Her gün daha fazlasını öğrenmek için uğraştın mı? Yoksa birkaç udemy hacker kursu izleyip ne anlattığının farkında olmayan adamların egitimlerini dinleyip ordaki şeylerin aynısını yaparak bir sonuca varmayı düşünerek ve bunu sürekli tekrarlayarak bir şey elde edebileceğine mi inandın? Bir siteyi pentest etmek için neler yaptığını okuduğumda ben ikinci diyorum.
Yukarda yazan arkadaşların belli bir kısmı sana boş umut satmış diğer bir kısmı ise iyi niyetle sana yöntem, yol sunmaya çalışmış ki sen zaten 1,5 yıl boyunca bu işin adam gibi hakkını verseydin bu taktiklerin hepsinin farkında olur üzerine de çıkardın yani senin problemin taktiklerde değil. Senin tek problemin kendinle ilgili; problem sensin, kendini geliştirmeyen de sensin. Ben sana bunun farkına varmanı ve yeni bir sayfa açmanı tavsiye ediyorum. Bikere Türkçe kaynaklardan uzak duracaksın sonrada geçmişini sana bir şey öğretmek için yeterli bulduğun insanları araştırıp onların eğitimleri satın alacak ve kendini kasarak gerekirse çeviri de kullanarak bu işlerin temelini oralarda atacaksın sonrası çorap söküğü gibi gelir zaten. Yeni hayatında şimdiden başarılar diliyorum. Selametle.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.