Okwu Mmalite
Ịga nke ọma nke ahụhụ ahụhụ na-adabere n'ịchọta adịghị ike n'ihu ndị dinta ndị ọzọ. Ihe dị iche abụghị ngwaọrụ nyocha n'ihi na onye ọ bụla nwere ohere ịnweta otu nhọrọ mepere emepe. Ihe dị iche iche bụ nleba anya akpaaka na-aga n'ihu nke na-eme ka ị mara mgbe elu ọgụ ọhụrụ pụtara.
Nchọpụta akwụkwọ ntuziaka anaghị abawanye. Nyochaa mmemme 5-10 kwa ụbọchị maka subdomains, ọrụ, ma ọ bụ akụrụngwa chọrọ awa ọrụ ugboro ugboro nke enwere ike iji na nrigbu na ịkọ akụkọ.
reNgine na-agbanwe nleba anya nhụta ahụhụ site na nyocha akwụkwọ ntuziaka oge ka ọ bụrụ nleba anya na-akpaghị aka na-aga n'ihu site na iji ọkwa oge. Ntuziaka a na-egosi gị ka ndị na-achụ nta ahụhụ kacha esi eji reNgine na-enyocha nyocha n'ọtụtụ mmemme n'otu oge ka ha na-elekwasị anya na nyocha nyocha adịghị ike dị elu.
Nsogbu nleba anya nke Bug Bounty
Ndị na-achụ nta ahụhụ na-aga nke ọma na-enyocha ọtụtụ mmemme n'otu oge, na-abụkarị ebumnuche 10-30 na-arụ ọrụ. Mmemme ọ bụla na-agbasawanye elu ọgụ ha mgbe niile ka ụlọ ọrụ na-ebuga atụmatụ ọhụrụ, na-atụgharị akụrụngwa igwe ojii, ma ọ bụ nweta azụmaahịa ndị ọzọ.
Akụ ọhụrụ pụtara na-enweghị ọkwa. Companieslọ ọrụ anaghị eme ka ndị sonyere n'ụgwọ ahụhụ mara mgbe subdomains ọhụrụ malitere ma ọ bụ ọrụ ọhụrụ na-ebuga. Ndị dinta na-achọpụta akụ ndị a na-ebu ụzọ nweta ohere kachasị elu nke ịchọta adịghị ike tupu patches ma ọ bụ ndị dinta ndị ọzọ.
Nyocha akwụkwọ ntuziaka ugboro ugboro na-ewe oge bara uru. Ịgba ọsọ ngụkọta subdomain, nyocha ọdụ ụgbọ mmiri, na nlele adịghị ike n'ofe mmemme 20+ kwa ụbọchị ole na ole pụtara iwepụta oge na nyocha karịa nrigbu.
Ịgbụ ígwè ọrụ na-emepụta esemokwu. Nyocha akwụkwọ ntuziaka na-ejikarị agbụ Subfinder → mkpebi DNS → httpx → Nuclei → nyocha akwụkwọ ntuziaka. Nzọụkwụ ọ bụla na-achọ ichere maka mmecha, nyochapụta nsonaazụ, na inye nsonaazụ na ngwa ọzọ.
Ego n'elu akwụkwọ na-abawanye site na ọnụọgụ mmemme. Isochi ihe akụ dị, ihe anwalela, yana ihe adịghị ike achọpụtara n'ọtụtụ mmemme na-akarị nnukwu na-enweghị akwụkwọ akpaghị aka.
Kedu ka reNgine si agbanwe nchọpụta ahụhụ
reNgine na-ejikọta usoro nleba anya niile n'ime igwe nyocha nyocha na-aga n'ihu na-aga n'ihu na ndabere.
Nyocha akpaghị aka na-eme nyocha na oge nhazi - kwa ụbọchị, kwa izu, ma ọ bụ usoro omenala dabara na usoro ọrụ gị. Hazie otu ugboro wee nata data nlegharị anya na-aga n'ihu na-enweghị ogbugbu nke aka.
Nyocha dị iche iche na-egosipụta kpọmkwem ihe gbanwere kemgbe nyocha ikpeazụ. Kama ilele nyocha nleba anya niile, gbado anya ozugbo na subdomains ọhụrụ, ọdụ ụgbọ mmiri ọhụrụ, ma ọ bụ ọrụ ọhụrụ pụtara kemgbe nlele ikpeazụ gị.
Ịkwado oge site na Discord, Slack, ma ọ bụ Telegram na-agwa gị ozugbo mgbe mgbanwe dị ukwuu mere. Bilie na amamọkwa gbasara subdomains achọpụtara ọhụrụ kama iji aka chọta ha ka awa ma ọ bụ ụbọchị gachara.
Akwụkwọ zuru oke na-edobe data nyocha akụkọ ihe mere eme na-akpaghị aka. Sochie mgbe akụrụngwa pụtara na mbụ, ka akụrụngwa siri gbapụta ka oge na-aga, yana ihe nnwale mere megide ebumnuche ọ bụla.
Igwe nyocha nwere ike ịhazi ya site na iji nhazi YAML na-enye gị ohere ịhazi nyocha nke ọma na usoro gị. Mmemme dị iche iche nwere ike ịchọ ngwaọrụ dị iche iche, nyocha omimi, ma ọ bụ nlele pụrụ iche.
Ịtọlite reNgine maka nlekota ọtụtụ mmemme
Nleba anya nke ọma bug bounty na reNgine chọrọ nhazi usoro dabara na ụdị ịchụ nta gị.
Ụlọ ọrụ mmemme kwesịrị iṅomi usoro ọrụ bara ụba nke ahụhụ gị. Mepụta oru ngo reNgine dị iche iche maka mmemme bounty ahụhụ ọ bụla ma ọ bụ hazie mmemme ndị yiri ya ọnụ dabere na nha ụlọ ọrụ, oke teknụzụ, ma ọ bụ ikike ikike.
Nhazi nke igwe nyocha na-akọwa kpọmkwem ihe nyocha na-agba maka mmemme ọ bụla. Mmemme bara uru nwere ike inye ohere nyocha zuru oke gụnyere ngụ sub ngalaba, nyocha ọdụ ụgbọ mmiri, nchọpụta ngwa weebụ, nseta ihuenyo, nchọpụta WAF, ndetu ndekọ, na nyocha adịghị ike.
Mmemme ndị dị obere nwere ike iji igwe nyocha ọkụ ọkụ na-elekwasị anya na nhọpụta ngalaba ngalaba yana nchọpụta ọrụ bụ isi, na-echekwa akụrụngwa maka mmemme nwere ikike ịkpata ego dị elu.
Ịhazi atụmatụ na-edozi nke ọma na oriri akụrụngwa. Mmemme dị oke egwu nwere ike ime nyocha kwa ụbọchị site na iji nleba anya ozugbo. Mmemme ndị dị oke mkpa nwere ike ịme ụbọchị 3 ọ bụla. Mmemme ndị dị obere nwere ike nyochaa kwa izu.
Nhazi ọkwa na-ekpebi mgbanwe ọkwa na-akpalite. Hazie ọkwa maka subdomains ọhụrụ, ọdụ ụgbọ mmiri mepere emepe ọhụrụ, ngwa webụ ọhụrụ, adịghị ike achọpụtara, yana mgbanwe akụrụngwa dị mkpa ka ị na-enyocha mkpọtụ site na obere mmelite.
Nyochaa Ihe Nlereanya Njin maka ọnọdụ dị iche iche nke ahụhụ ahụhụ
Ọdịiche dị iche iche na-enye ihe nleba anya nwere ikike nyocha nyocha pụrụ iche ahaziri maka ebumnuche nlegharị anya akọwapụtara.
Ngwa Nchọpụta ngwa ngwa na-ebute ọsọ ọsọ karịa omimi maka nleba anya mmemme mbụ. Lekwasị anya na ngụkọ subdomain site na iji ọtụtụ isi mmalite (crt.sh, Sublist3r, Amass), mkpebi DNS nwere massdns, nyocha HTTP bụ isi na httpx, na ijide nseta ihuenyo maka nlele anya.
Igwe dị arọ a na-emecha ngwa ngwa, na-enye nghọta mmemme ngwa ngwa tupu ekpebie ma nyocha miri emi ọ dị mkpa.
Igwe nyocha zuru oke na-eme nyocha miri emi na mmemme bara uru. Gụnye ọnụ ọgụgụ subdomain ike ike na nyocha permutation, nyocha ọdụ ụgbọ mmiri zuru oke n'ofe ọdụ ụgbọ mmiri 65,535, nchọpụta na nyocha ngwa weebụ, ihe mgbagwoju anya akwụkwọ ndekọ megide ngwa achọpụtara, nchọpụta WAF na nyocha, nyocha nke adịghị ike na Nuclei, na njide nseta ihuenyo na mmịpụta metadata.
Usoro a nke ọma na-ebuli nchoputa adịghị ike mana ọ na-ewekwu oge na akụrụngwa, na-eme ka ọ dabara adaba maka mmemme nwere nnukwu ohere.
Igwe nleba anya dị iche na-ebuli elu maka ịchọpụta mgbanwe na mmemme enyochagoro na mbụ. Gbaa ngụkọta subdomain atụnyere akụ ndị ama ama, nyocha ọdụ ụgbọ mmiri na-elekwasị anya na ndị ọbịa achọpụtara na mbụ, nyocha ngwa weebụ maka njedebe ikpeazụ ma ọ bụ ọrụ ọhụrụ, yana nyocha nke adịghị ike megide elu ọgụ ọhụrụ.
Ụzọ a ezubere iche na-egosipụta nke ọma mgbanwe na-enweghị nyochagharị akụrụngwa na-agbanweghị agbanwe.
Injin teknụzụ pụrụ iche na-akwagharị nlegharị anya na nchịkọta teknụzụ akọwapụtara. Maka ngwa Javascript dị arọ, nye ụzọ nchọpụta njedebe site na nyocha Javascript. Maka mmemme lekwasịrị anya API, mesie ike ngụkọ njedebe na nchọpụta akwụkwọ API. Maka ngwa nke igwe ojii, gbado anya na nchọpụta ọrụ igwe ojii na nyocha nhazi.
Mgbakwunye na Bug Bounty Workflow
reNgine na-enye data nlegharị anya, mana ezigbo ahụhụ ahụhụ chọrọ itinye data ahụ n'ime usoro ọrụ gị sara mbara.
Nhazi akpaaka na-enyere aka idobe akụrụngwa achọpụtara ụzọ nke a ga-ebu ụzọ nyocha. Subdomains ọhụrụ na-arụ teknụzụ ma ọ bụ ọrụ na-adọrọ mmasị chọrọ nlebara anya ozugbo. Ebe njedebe ọhụrụ na ngwa dị nwere ike igosi ọrụ ọhụrụ nwere adịghị ike.
Ịkpọkọta ngwá ọrụ site na reNgine gaa na ngwá ọrụ nrigbu na-eme ka usoro ule dị mfe. Mbupu subdomains achọpụtara ozugbo gaa na ngwaọrụ dị ka Burp Suite, ma ọ bụ nye nri njedebe adịghị ike na usoro nrigbu pụrụ iche.
Ikike imekọ ihe ọnụ na-enye ohere ịrụ ọrụ ntanye ahụhụ dabere na otu. Ọtụtụ ndị dinta nwere ike nyochaa otu ihe atụ reNgine, na-ahụ na a na-enyocha akụ achọpụtara na etiti yana igbochi mbọ abụọ.
Ọgbọ mkpesa site na iji akụkọ PDF kwadoro reNgine LLM na-enye akwụkwọ ọkachamara maka ntinye adịghị ike. Nkọwa nyocha teknụzụ jikọtara ya na nchịkọta ndị isi na-akọwa mmetụta azụmahịa.
Nleba anya n'ofe ọtụtụ mmemme
Ezi ike nke reNgine na-apụta mgbe ị na-enyocha ọtụtụ mmemme bara uru ahụhụ n'otu oge.
Nkwalite akụrụngwa na-ekesa nyocha n'ofe windo oge, na-egbochi ike ọgwụgwụ akụrụngwa. Hazie mmemme ndị dị oke mkpa n'oge obere ọrụ ma kesaa nyocha ndị dị obere n'ime ụbọchị dum.
Ikike nyocha ihe na-enye ohere nleba anya ọtụtụ mmemme n'otu oge. Akụrụngwa ígwé ojii na-agbakọ na-akpaghị aka iji jikwa oke ọrụ na-enweghị enyemaka aka ma ọ bụ mmebi arụmọrụ.
Njikwa nchekwa na-adị mkpa ka data nyocha na-agbakọba. Ebe nchekwa data reNgine na-echekwa nsonaazụ nyocha akụkọ ihe mere eme nke ọma, mana ịkwachaa data ochie site na mmemme anaghị arụ ọrụ na-egbochi ụgwọ nchekwa na-enweghị isi.
Njikwa njide na-egbochi ike ọgwụgwụ ngosi. Hazie ọwa njikere dị iche iche ma ọ bụ ihe kacha mkpa maka mmemme dị iche iche. Mmemme dị mkpa nwere ike izipu ọkwa SMS maka nzaghachi ozugbo ebe mmemme ndị dị obere na-enweta ọkwa ọkwa kwa ụbọchị.
Nkwalite ọnụ ahịa maka ndị dinta ahụhụ
Ọnụ ego akụrụngwa nwere ike imebi akpata ego ahụhụ ma ọ bụrụ na ejirighị ya nke ọma.
Nyocha nke achọrọ na-ebelata ọnụ ahịa ma e jiri ya tụnyere akụrụngwa na-aga n'ihu. Mepee ihe atụ reNgine naanị mgbe ị na-enyocha ya, kwụsịchaa ka emechara ya. Maka nleba anya na-aga n'ihu, obere oge na-ejikwa ọtụtụ ọrụ nyocha nke ọma.
Ọrụ ndị a na-achịkwa na-erikarị ihe na-erughị akụrụngwa nke onwe ya mgbe ị na-aza ajụjụ maka oge nhazi na mmezi. Bochum nke onwe na-achọ nhazi mbụ (awa 4+), mmelite nchekwa na-aga n'ihu, nchọpụta nsogbu, na njikwa nhazi. Ejikwa reNgine na $360/ọnwa maka ọrụ 24/7 na-efukarị oge injinia maka nnabata onwe ya.
Maka ndị na-achụ nta ahụhụ n'otu n'otu, ọnụahịa ịkwụ ụgwọ ka ị na-aga na-amalite na $0.18/hour na-enyere aka nleba anya dị ọnụ ahịa. Na-eme nyocha kpụ ọkụ n'ọnụ kwa oge kama ịga n'ihu, na-ebelata ụgwọ ọnwa ka ị na-ejigide visibiliti na mgbanwe mmemme.
Akụrụngwa ekekọrịtara n'ofe ọtụtụ ndị dinta na-emepụta akụ na ụba nke ọnụ ọgụgụ. Kewaa ụgwọ n'etiti ndị otu otu ka ị na-ejigide ọrụ reNgine dị iche iche maka mmemme onye ọ bụla.
Usoro dị elu maka ndị dinta nwere ahụmahụ
Ndị na-achụ nta ahụhụ dị ọkaibe na-agbatị ike reNgine site na nhazi na ntinye.
Ngwakọta ngwa ọrụ omenala na-agbakwunye ngwaọrụ nyocha pụrụ iche iji megharịa usoro ọrụ. Dee ederede omenala na-agba ọsọ dị ka akụkụ nke igwe nyocha, na-ejikọta usoro nwe ya ma ọ bụ ngwaọrụ ewepụtara ọhụrụ n'ime usoro ọrụ akpaaka.
Ntinye API na-ejikọ reNgine na ọrụ mpụga. Na-enyefe akụ achọpụtara na-akpaghị aka ka ọ bụrụ pipeline nyocha ndị ọzọ, mekọrịta nchoputa na ọdụ data bara uru nkeonwe, ma ọ bụ kpalite nyocha pụrụ iche dabere na nsonaazụ nyocha.
Ọmụmụ igwe na data nlegharị anya na-achọpụta ụkpụrụ na akụrụngwa adịghị ike. Ụdị ọzụzụ na-amata njirimara nke ebumnuche ndị adịghị ike na mbụ, wee kọwapụta akụrụngwa achọpụtara ọhụrụ ozugbo maka nyocha ozugbo.
Ọdọ mmiri nyocha imekọ ihe ọnụ n'etiti otu ndị dinta tụkwasịrị obi. Kekọrịta ọnụ ahịa akụrụngwa nlegharị anya ka ị na-edobe ọrụ mmemme na nchọpụta dị iche iche.
Akụkọ ịga nke ọma n'ụwa n'ezie
Ndị na-achụ nta ahụhụ na-eme ka nleba anya na-akpaghị aka na-akọ uru dị ukwuu karịa usoro ọrụ ntuziaka.
Otu onye dinta na-enyocha mmemme 25 n'otu oge na-enweta ọkwa dị adị gbasara subdomains ọhụrụ, na-enyocha elu ọgụ ọhụrụ n'ime awa nke pụtara. Uru ọsọ ọsọ a butere ịchọpụta adịghị ike na akụrụngwa ebugara ọhụrụ tupu patches ma ọ bụ ndị dinta ndị ọzọ chọtara ha, butere 3x bounty abawanye n'ime ọnwa isii.
Otu nkwụghachi ụgwọ ahụhụ belatara oge nlegharị anya site na awa 20+ kwa izu ruo ihe na-erughị awa 2 na-enyocha ọkwa nlegharị anya akpaghị aka. Oge eweghachitere gaa na nrigbu na ịkọ akụkọ, na-abawanye ntinye akwụkwọ kwa ọnwa site na akụkọ 8 ruo 23 nwere nkọwa adịghị ike dị elu.
Onye dinta nwere ahụmahụ ahaziri igwe nyocha reNgine maka klaasị adịghị ike (SSRF, subdomain takeover, open redirects) n'ofe mmemme niile a na-enyocha. Nchọpụta akpaghị aka ozugbo gosipụtara adịghị ike nwere ike iji nyochaa akwụkwọ ntuziaka, na-achọpụta adịghị ike 14 n'ime ọnwa atọ nke ga-achọrịrị nyocha ntuziaka.
Nchikota: Nleba anya akpaaka, ego n'oke
Ịga nke ọma nke ahụhụ ahụhụ chọrọ ịchọta adịghị ike n'ihu ndị dinta ndị ọzọ. Nleba anya akpaaka na-aga n'ihu na-enye uru ọsọ ọsọ na-ekewa ndị dinta kacha elu na ndị ọzọ.
reNgine na-ewepụ mkpọtụ nlegharị anya, na-agbanwe awa nke ijikọ ngwá ọrụ ntuziaka ka ọ bụrụ nkeji nlele anya. Nyochaa ọnụ ọgụgụ n'ofe mmemme na-akparaghị ókè na-abawanye ego oge. Nweta ozi ozugbo gbasara elu ọgụ ọhụrụ kama ịchọpụta ya ụbọchị ole na ole gachara.
Ụzọ akụrụngwa dị mkpa. ReNgine nnabata nke onwe pụtara oge nyocha akwụkwọ ntuziaka maka oge njikwa akụrụngwa. Igwe ojii dị njikere reNgine na-ewepụ ha abụọ, na-enye ohere itinye uche dị ọcha na nchọpụta adịghị ike na nrigbu.
Ị dịla njikere ịlele nleba anya nhụta ahụhụ gị? Mepee reNgine dị njikere mmepụta site na iji nleba anya ozugbo wee nyochaa mmemme na-akparaghị ókè site na otu ụbọchị.
