전체 글 (36) 썸네일형 리스트형 웹 해킹을 시작하고 싶다면, 도움이 될만한 영상 안녕하세요! 이제 웹 해킹을 시작하려는데요. 웹 해킹을 시작하기 전 어떤 것들을 공부해야할지 정보를 찾아보는 중 LINE에서 발표한 LINE x NAVER 개발 보안 취약점 이야기 라는 영상이 흥미로워서 오늘은 이 영상에 대해 리뷰해볼려고 합니다. https://tv.naver.com/v/4578192 LINE x NAVER 개발 보안 취약점 이야기 NAVER Engineering | LINE x NAVER 개발 보안 취약점 이야기 tv.naver.com 먼저 영상의 초반부분에서는 버그바운티에 대한 설명을 해주는데요. 이 부분에 대해서는 많이들 아실테니 만약 모르신다면 영상을 참고하시면 되겠습니다. 6분부터 본격적인 버그바운티 사례들을 소개하는데요 간단하게 정리해보면, 웹뷰 XSS CSRF Open Re.. 버그바운티 끝! 이제 웹 해킹을 시작하려 합니다. 안녕하세요? 최근 금융보안원에서 버그바운티를 시작한다고 하길래 은행권 프로그램들을 분석하고 취약점 문서를 작성하느라 시간이 너무 빨리 지나가는 것 같네요. 결과로는 사이좋게 KISA에 2건 금융보안원에 2건 신고하는 것으로 끝냈는데요. 이전 글에서 쓴 것과 같이 4건 모두 동일한 취약점을 이용했습니다. 이제 너무 지겨워져서 좀 쉬어야할 것 같네요 ㅋㅋ 취약점을 분석하면서 서버에 전송하는 패킷을 보게되었는데 조금 이상한 부분이 있었습니다. 그래서 다른 은행도 확인해보니 겉모양은 다르게 보여도 구조는 똑같더군요. 서버쪽에 취약점이 있을 수도 있겠다는 생각이 들어서 검증을 해보고 싶었지만, 허가받지않은 점검은 불법이고 대부분 은행들은 모의해킹하는 사람이 한두사람도 아니고 설마 취약점이려나 라는 생각에 아무것도.. 버그바운티를 시작하고 싶다면, 팁 몇가지 버그바운티는 쉽게 말해서 해킹할 수 있는 방법(취약점)을 찾아서 신고하는 것을 말합니다. 취약점을 찾는 것이 재밌기도 하고 돈도 벌 수 있는 수단이되기 때문에 많은 분들이 하고 있다고 생각합니다. 이 글을 쓰는 이유는 버그바운티를 시작하고 싶은 분들에게 작은 팁이라도 드리기 위해 작성합니다. 먼저 저는 이 글을 쓰는 시점에 취약점 분석을 시작한지 5개월이 되었고 미신고 취약점을 포함해서 8건의 취약점을 가지고 있습니다. 일단 1분기 포상 인증합니다. 생각보다 상금이 많이 나옵니다. 단점은 분기별로 포상금이 나오기 때문에 몇 개월간 기다려야한다는게 단점이죠 그래서 회사를 다니면서 주말이나 퇴근 이후에 취약점 분석해서 신고하면 연봉이 뻥튀기 되실겁니다.ㅋㅋ 잡담은 이제 그만하고 첫번째 저의 팁은 가능한 빨리.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음
