Como aprender Bug Bounty MAIS RÁPIDO

Fala pessoal, tranquilos?

Nesse artigo resolvi trazer um tema que não envolve apenas hacking, mas que pode ser usado para todo o seu estudo, to me referindo a métodos de estudo.

É claro que, cada pessoa aprende de uma forma diferente, então vou tentar te contar que métodos utilizei para chegar no meu atual nível de conhecimento.

Caso você conheças outras técnicas de estudo pode deixar ai nos comentários, assim, quem não se adequar a esse método, pode tentar utilizar do seu.

Como utilizar MindMaps

O que eu costumo utilizar para facilitar o meu aprendizado são os famosos mindmaps, neles é possível resumir uma quantidade boa de informações e o melhor: com eles é fácil criar um fluxo de informações de forma visual, o que deixa mais fácil lembrar delas.

O exemplo acima mostra algumas das ferramentas que ensinamos em nosso curso de ReconTools, e será em cima dele que explicarei como usar o mindmap no Bug Bounty.

Como vocês podem ver, esse mapa tem algumas características e eu explicar a função delas.

Primeiro, é interessante montarmos o fluxo de ideias, por exemplo, nessa imagem, dentro de bug bounty, tiramos uma aba focada em reconhecimento, e dentro dela, tiramos os elementos de reconhecimento, e por fim, dentro deles, tiramos as ferramentas usadas.

Aqui, podemos perceber outra característica interessante, que é o uso de pouca palavras por balão, como a ideia é que nos lembremos dele com facilidade não podemos encher o balão com muitas informações, por isso, é mais interessante ter vários balões com poucas palavras do que poucos com muitas.

É claro que, esse é o exemplo de um caso não muito técnico, pode ser que num cenário em que você esteja estudando algo mais teórico tipo redes, seja necessário colocar mais informação por balão, o que não tem problema, o erro é inserir tanta coisa que depois dificulte você lembrar com clareza

Também é interessante perceber o uso de cores diferentes, isso facilita a fixação de cada tema de forma separada.

Onde encontrar MindMaps

É claro que o ideal seria você montar seus próprios MindMaps pois, de acordo com cientistas o fato de “escrever” melhora o processo de aprendizagem além de facilitar o entendimento.

Mas caso você já queria pegar uns mapas mentais prontos, há um repositório no github que com certeza vai te ajudar nisso, ****nele há diversos mapas sobre os mais diversos temas sobre segurança, como Javascript Recon, Bug Hunters Methodology, SSRF.

Esse daqui é um exemplo retirado desse repositório

Saca só como as características encontradas naquele MindMap sobre Recon também são encontradas aqui, desde o uso de diversas cores, até a pouca quantidade de palavras.

Perceba também que nesse, há uma separação entre cada etapa do SSRF, por exemplo, temos um fluxo que mostra “onde encontrar”, outro que mostra “attacks”, para onde redirecionar e até mesmo alguns DNS que podemos utilizar para bypassar filtros.

Também temos outro exemplo de mapa mental, só que dessa vez ele é focado no passo a passo para dominar uma tecnologia, nesse caso, o Python.

Aqui vemos quais temas dentro de “Learn the Basics”, devem ser aprendidos antes de passar para “Datastructures and Algorithms”, seguindo esse fluxo, no final você já vai estar totalmente preparado para desenvolver qualquer sistema Python.

Esse mapa foi encontrado em Roadmap.sh lá há mapas focados mais na parte de programação, mas como é imprescindível saber pelo menos o mínimo de desenvolvimento eles serão fundamentais para que você trilhe seu caminho hacker.

Prática

O método de MindMaps facilita o aprendizado de informações, mas não só de livros vive um hacker, é muito importante colocar seus conhecimentos em prática principalmente quando falamos de hacking.

Para isso, temos diversas ferramentas e aplicações que se especializaram na montagem de cenários próximos aos reais para você testar suas skills, dentre elas, podemos citar a

  • Portswigger Academy
  • Tryhackme
  • Hackerone CTF

Mas é importante deixar claro que, esses laboratórios são criados visando reproduzir uma falha então o ideal é, após realizados, testar seu conhecimento em aplicações reais, para isso deve usar plataformas de bug bounty como

  • Hackerone
  • Bugcrowd
  • Bug Hunting.

Um último tópico interessante na prática é a criação de labs próprios, com isso, você consegue aprender a como reproduzir a falha, métodos de proteção e de quebra ainda melhora suas habilidades com programação.

0 Compart.
Twittar
Compartilhar
Compartilhar
Pin