BUG BOUNTY HUNTING avagy Hogyan törjünk fel egy weboldalt?

Dátum
Szerzők
Kókai, Balázs
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Absztrakt
A dolgozatban webalkalmazások biztonsági vizsgálatával foglalkozom. Bemutatom a különféle platformokat (HackerOne, Bugcrowd), melyeken az etikus hackerek a talált biztonsági réseket bejelenthetik. Egy weboldal biztonsági tesztelése nagyrészt manuális módon történik, de szerencsére akadnak automatizálható részek is. A kutatás segítésére készítettem egy Python-ban írt programot, amely egy monitoring szolgáltatásként működik. DNS rekordokat, IP-cím változásokat, beágyazott iframeket és linkeket figyel a hibák felderítésének érdekében.
Leírás
Kulcsszavak
bug bounty hunting, ethical hacking, penetration testing, it biztonság
Forrás