Hola Gente. Acabo de encontrar la metodologia del bug bounty hunters la version 3 que esta recien salida del horno.
(https://image.slidesharecdn.com/nullc0nbountyhuntingtechniques-160314053844/95/bug-bounty-hunter-methodology-nullcon-2016-1-638.jpg?cb=1457934055)
Que esta metodologia primero?.
Estas piezas de metodología se presentan como una metodología de prueba abreviada para su uso en los bugs bounty. Se basa en la investigación reunida para la charla de Defcon 23 "Cómo filmar Web: mejor Hacking en 2015".
Las secciones actuales se dividen de la siguiente manera:
Filosofía
Descubrimiento
Cartografía
Autorización y Sesiones
Fuzzing táctico
XSS
SQLi
Inclusión de archivos
CSRF
Privilegio, Transporte y Lógica
servicios web
Vulnerabilidades móviles
Información Auxiliar
El objetivo del proyecto es incorporar recursos más actualizados para que los pentester y los hackers utilicen durante su trabajo diario.
Dirigida por @jhaddix https://github.com/jhaddix/tbhm/blob/master/README.md
Bien ahora que saben les paso el pdf de la 3ra edición en pdf. Disfruten :D.
https://mega.nz/#!S5MFhaba!PqNGKIBFyRRuxNDzHDSixEXV2UE_OOwWO7b8611YTI4 (https://mega.nz/#!S5MFhaba!PqNGKIBFyRRuxNDzHDSixEXV2UE_OOwWO7b8611YTI4)
Saludos Rootkit.