Como começar a encontrar bugs em qualquer app/website
Deixe que eu assuma que os bugs denotam falhas técnicas. Uma pessoa que faz isso é chamada de penetration tester e o processo é chamado de Pentesting. Existem inúmeros sites de crowdsourcing disponíveis que chamam pentesters em todo o mundo para encontrar vulnerabilidades em seus sites/apps ( Exemplos : 1. Cybersecurity (Segurança Cibernética). Programas de recompensa de bugs totalmente gerenciados. 2. Coordenação de Vulnerabilidade e Plataforma de Bug Bounty ). Ferramentas como Burp,Fiddler podem ajudar na identificação de qualquer vulnerabilidade de web-app que tenha potencial para ser explorada. Para começar, basta seguir os passos abaixo:
- Ler sobre o projeto OWASP ( OWASP Testing Project )
- Li>Conheça as tecnologias necessárias. Caso você prefira encontrar vulnerabilidades em websites, certifique-se de conhecer muito bem as tecnologias do lado do cliente ( HTML, CSS, Javascript, Jquery etc) e do lado do servidor ( PHP, MySQL, Python etc).
- Participe em Capture the Flag Events ( Tudo sobre CTF (Capture The Flag) ). Estes eventos são desenhados como um jogo real, onde você cruza cada nível encontrando flags através da exploração das vulnerabilidades presentes.
- Download do DVWA - Damn Vulnerable Web Application ( www.dvwa.co.uk ) para ter mãos na sessão testando seus conhecimentos teóricos.
- Finalmente, procure por programas de Bug Bounty em Vulnerability Coordination e Bug Bounty Platform e comece a encontrar seu primeiro bug !
Artigos semelhantes
- How to download a website (all coding HTML, CSS, JavaScript) and make a similar website in Bootstrap
- Se os VC's não usam o seu website para capturar pistas, qual é o propósito do website?
- Qual é a melhor comunidade/website/app/mentor de auto-aperfeiçoamento?
- Existe um website/app/software para planejar sua dieta com base em micro e macro nutrientes-alvo?