Checklist bug hunting

 

 

Perlunya sebuah catatan checklist bagi seorang pentester agar tidak terlewat dalam melakukan kegiatan pentesting bug hunting pada web atau sebuah aplikasi web,  sehingga dapat melakukkan pemetaan dan ataupun memudahkan pencarian serata menemukan bug pada suatu target lebih cepat dan terstruktur, berikut dibawah sedikit checklist yang dapat dimanfaatkan bagi kita untuk melakukan aktifitas pentesting atau bug hunting.

 

 Checklist: Bug bounty exploit checklist

1. Information gathering:

• Enumerate subdomains and directories
• Identify web technologies used (e.g., JavaScript libraries, CMS, server software)
• Look for default installations, test pages, and exposed sensitive files (e.g., backup files, Git directories, logs)
• Review public resources (e.g., documentation, GitHub repositories, support forums)
•  

2. Authentication and authorization:

• Test for weak credentials, password reuse, and password reset vulnerabilities
• Check for authentication bypass and session management issues
• Test role-based access control and vertical/horizontal privilege escalation
• Verify proper enforcement of CORS policies

3. Input validation and output encoding:

• Test for Cross-site Scripting (XSS), both reflected and stored
• Test for SQL Injection (SQLi) and other injection vulnerabilities (e.g., command, LDAP, XPath)
• Test for XML External Entity (XXE) attacks
• Check for Open Redirect vulnerabilities
• Test for insecure deserialization vulnerabilities

4. Business logic vulnerabilities:

• Test for Insecure Direct Object Reference (IDOR) issues
• Check for rate limiting and brute force protection
• Examine multi-step processes for logic flaws (e.g., shopping carts, registration)
• Test for data leakage through cache and history poisoning

5. Server-side vulnerabilities:

• Test for server-side vulnerabilities like remote code execution (RCE), local file inclusion (LFI), and remote file inclusion (RFI)
• Test for Server-Side Request Forgery (SSRF) vulnerabilities
• Check for server misconfigurations, including weak TLS/SSL cipher suites, insecure HTTP headers, and exposed error messages
• Test for path traversal vulnerabilities
• 6. Client-side vulnerabilities:
• Test for Cross-Site Request Forgery (CSRF) vulnerabilities
• Examine JavaScript code for vulnerabilities (e.g., client-side validation, DOM-based XSS)
• Check for Clickjacking and other UI redressing attacks
• Test for HTML5 postMessage vulnerabilities

7. Web APIs:

• Enumerate API endpoints and methods
• Test for authentication, authorization, and rate limiting issues
• Check for parameter tampering and injection vulnerabilities
• Test for improper handling of data formats (e.g., JSON, XML)

8. Third-party components and integrations:

• Check for vulnerabilities in third-party libraries, plugins, or themes
• Test for OAuth misconfigurations and other issues related to Single Sign-On (SSO)
• Review APIs and other integrations for proper security configurations

9. Mobile application components:

• Test for insecure communication between mobile apps and web servers
• Check for mobile-specific issues such as insecure storage of sensitive data
• Assess mobile app-specific vulnerabilities, like deep linking or WebView issues

10. Misconfigurations and insecure defaults:

• Check for exposed administrative interfaces or developer portals
• Test for weak or misconfigured security headers
• Look for vulnerable versions of web servers, databases, or other components
• Examine cookie configurations, such as missing HttpOnly or Secure flags

11. Cryptography-related vulnerabilities:

1. Test for weak encryption or hashing algorithms
2. Check for improper usage of encryption libraries
3. Assess the application for issues like padding oracle attacks
4. Look for hardcoded keys or secrets in the application's code

12. Data exposure and privacy issues:

• Check for sensitive data leakage in HTTP responses, logs, or error messages
• Test for unprotected access to user profile data or personally identifiable information (PII)
• Verify the proper handling of user consent and privacy-related features
• 13. Network and infrastructure-level vulnerabilities:
• Test for vulnerabilities in supporting infrastructure, like misconfigured DNS or load balancers
• Scan the network for open ports or other exposed services
• Check for firewall bypass vulnerabilities, such as DNS rebinding attacks

14. Container and orchestration-related vulnerabilities:

• Assess the security of container images and configurations
• Check for misconfigurations in container orchestration platforms, like Kubernetes or Docker Swarm
• Look for exposed secrets, insecure defaults, or other vulnerabilities in containerized environments

15. Code quality and vulnerability management:

• Review the application's code for insecure coding practices or patterns
• Look for potential vulnerabilities introduced by third-party code or dependencies
• Examine the application's use of open-source software and the associated security risks

 

Itu tadi beberapa checklist yang dapat digunakan untuk pentesting jika ingin digunakan untuk mencari bug pada target. coba satu-persatu  hingga mendapatkan suatu kelemahan yang dapat di eskalasi ke tahap yang lebih tinggi.

#tips n trick bug hunting versi i dork google

Bismillah, hari ini siang ini i mau buat tulisan untuk arsip i sendiri, agar bisa jadi bahan ga lupa i taruh aja di blog ini, ini dork google yg i temuin di group telegram dan lumayan ternyata saat di coba.

Nah dibawah langsung aja biar i bisa copas dan pakai ulang di kemudian hari, dan i akan buat dork tambahan lagi kalau udah Nemu.

inurl /bug bounty

inurl : / security

inurl:security.txt

inurl:security "reward"

inurl : /responsible disclosure

inurl : /responsible-disclosure/ reward

inurl : / responsible-disclosure/ swag

inurl : / responsible-disclosure/ bounty

inurl:'/responsible disclosure' hoodie

responsible disclosure swag r=h:com

responsible disclosure hall of fame

inurl:responsible disclosure $50

responsible disclosure europe

responsible disclosure white hat

white hat program

insite:"responsible disclosure" -inurl:nl

intext responsible disclosure

site eu responsible disclosure

site .nl responsible disclosure

site responsible disclosure

responsible disclosure:sites

responsible disclosure r=h:nl

responsible disclosure r=h:uk

responsible disclosure r=h:eu

responsible disclosure bounty r=h:nl

responsible disclosure bounty r=h:uk

responsible disclosure bounty r=h:eu

responsible disclosure swag r=h:nl

responsible disclosure swag r=h:uk

responsible disclosure swag r=h:eu

responsible disclosure reward r=h:nl

responsible disclosure reward r=h:uk

responsible disclosure reward r=h:eu

"powered by bugcrowd" -site:bugcrowd.com

"submit vulnerability report"

site:*.gov.* "responsible disclosure"

intext:"we take security very seriously"

site:responsibledisclosure.com

inurl:'vulnerability-disclosure-policy' reward

intext:Vulnerability Disclosure site:nl

intext:Vulnerability Disclosure site:eu

site:*.*.nl intext:security report reward

site:*.*.nl intext:responsible disclosure reward

"security vulnerability" "report"

inurl"security report"

"responsible disclosure" university

inurl:/responsible-disclosure/ university

buy bitcoins "bug bounty"

inurl:/security ext:txt "contact"

"powered by synack"

intext:responsible disclosure bounty

inurl: private bugbountyprogram

inurl:/.well-known/security ext:txt

inurl:/.well-known/security ext:txt intext:hackerone

inurl:/.well-known/security ext:txt -hackerone -bugcrowd -synack -openbugbounty

inurl:reporting-security-issues

inurl:security-policy.txt ext:txt

site:*.*.* inurl:bug inurl:bounty

site:help.*.* inurl:bounty

site:support.*.* intext:security report reward

intext:security report monetary inurl:security 

intext:security report reward inurl:report

site:security.*.* inurl: bounty

site:*.*.de inurl:bug inurl:bounty

site:*.*.uk intext:security report reward

site:*.*.cn intext:security report reward

"vulnerability reporting policy"

"van de melding met een minimum van een" -site:responsibledisclosure.nl

inurl:/security ext:txt "contact"

inurl:responsible-disclosure-policy

"If you believe you've found a security vulnerability"

intext:"BugBounty" and intext:"BTC" and intext:"reward"

intext:bounty inurl:/security

inurl:"bug bounty" and intext:"€" and inurl:/security

inurl:"bug bounty" and intext:"$" and inurl:/security

inurl:"bug bounty" and intext:"INR" and inurl:/security

inurl:/security.txt "mailto*" -github.com -wikipedia.org -portswigger.net -magento

/trust/report-a-vulnerability

site:*.edu intext:security report vulnerability

"cms" bug bounty

"If you find a security issue" "reward"

"responsible disclosure" intext:"you may be eligible for monetary compensation"

inurl: "responsible disclosure", "bug bounty", "bugbounty"

responsible disclosure inurl:in

site:*.br responsible disclosure

site:*.at responsible disclosure

site:*.be responsible disclosure

site:*.au responsible disclosure

Setelah i coba dengan ganti extension domain site: juga lumayan banyak nemunya dari beberapa negara oke deh semoga bisa buat  reminder bagi i dan teman-teman. 

Maklum males nulis jadi i buat senderah isinya artikel lewat android hp sambil tiduran

Best regard

cara Membaca full artikel medium yang dibatasi tanpa login

Hallo saya akan membuat lagi artikel yang dapat menjadi arsip bagi saya sendiri dan untuk bahan untuk waktu luang saya yang cukup, kali ini postingan saya akan berikan tips cara membaca medium full artikel tanpa login dengan menggunakan akun. Dapat diterapkan di hp ataupun di komputer/laptop.

Untuk membuka artikel medium yang mengharuskan login kita bisa bypass dengan menggunakan website 12ft.io, menurut wikipedia situs ini 12ft.io adalah situs web yang memungkinkan untuk menelusuri situs apa pun secara selektif dengan JavaScript dinonaktifkan. Hal ini memungkinkan beberapa paywall online untuk dilewati. Itu diciptakan oleh Thomas Millar. Pada bulan November 2023.

 

Oke langsung saja contoh screenshot dan cara pakai nya.

1. kunjungi aplikasi web 12ft.io 

 

gambar 1 

2. setelah bisa mengunjungi website 12ft.io kita kunjungi website medium dan copy semua url link yang mengharuskan login. Dibawah ini contoh gambar artikel medium yang saya buka mengharuskan login.

Gambar 2

3. paste pada website 12ft.io dan hasilnya seperti dibawah.

 

Gambar 3 

Hasilnya artikel pada medium berhasil bisa kita baca seluruhnya tanpa login hanya dengan paste url link ke dalam 12ft.io saja.

oke sekian kali ini artikel pada blog pribadi yang saya buat di waktu ini, untuk megisi waktu luang saya semoga dapat bermanfaat bagi saya sendiri, Terima Kasih

 

Cara download video Facebook dengan bot telegram

 Hallo sobat blogger, kali ini saya akan membuat sebuah artikel yang mungkin bisa digunakan atau dimanfaatkan untuk kita, yaitu cara download video Facebook dengan telegram baik itu di hp atau di komputer, jadi kita tidak perlu lagi repot atau bingung untuk mencari aplikasi download video atau web download video dari Facebook.

Langsung saja langkah-langkahnya 

1. Pertama sobat salin link url video di Facebook yang ingin sobat download seperti di gambar bawah ini, saya salin link karena saya pakai aplikasi Facebook di android.

 

 

 

2. masuk ke telgram, cari bot dengan username ini @FacebookDownloaderLK_BOT seperti dibawah ini gambar bot asli downloader facebook.

 

 

 3. paste url link yang telah disalin dari facebook pada langkah pertama pada bot seperti di gambar bawah. dan tunggu prosesnya hingga selesai maka video akan bisa di dwonload di telegram ke hp atau perangkat sobat.

 

 

 

Sekian tadi postingan artikel sederhana yang saya buat yang mungkin bisa bermanfaat bagi saya dikemudian hari karena ini artikel untuk saya dan dari saya sendiri dan mungkin bagi yang dapat membaca atau mengunjungi blog saya pribadi ini. Terima kasih