Saltar al contenido principal

For The Fucking Win

Quick check miralo y me vas a agradecer

  • Lista que vas a probar sin autenticación y con autenticación.
  • El impacto es lo que importa (donde le duele más al negocio) o sea dependiendo el contexto del app que tan critico es hacer algo ejemplo: un ecommerce le va a doler que compres gratis a una red social que veas chats privados de otros users... etc todo depende del contexto de la empresa y de la aplicación
  • Focus less in money and more on learning
  • ¿Cómo puedo usar esta app para romper tal... (Autorización, Negocio, Etc..)?
  • Persistence = Hack, Just Hack
  • Create sandboxes to know how things work and practice bypasses
  • Surround with good and positive people
  • Invest in yourself, study reports, study everything.
  • Get time to hack and time to rest
  • Show real IMPACT IMPACT IMPACT, that how you get less dupes or N/A
  • Always learn new stuff
  • ¿Quieres aprender algo? -> Googlea como -> Empieza a hacerlo :)
  • Practica diario
  • Quita las distracciones para hacerlo
  • Auto corrigete Preguntate ¿Mmm por qué? y busca corregirlo
  • Practica, practica, practica.
  • Aprende los basicos
  • Setea tu día perfecto para tener avance :)
  • Celebra las pequeñas victorias para que tu cerebro lo asocie con placer
  • Antes de reportar una vulne!!! Preguntate ¿Fue facil y puede ser automatizado? si la respuesta es si, probablemente sea dupe -> Dupe no es fallar, significa que debes escalar el impacto y trabajar en la poc además de que es una vulne valida :)
  • Ve / Busca cosas donde las personas no buscan -> Nuevos researches, fuzz, otras cosas que notes que la gente ignora y digas "se me hace que aquí no checaron"
  • El recon tambien es obtener info del app (gadgets, requests, etc)
  • RETATE
  • Debes saber más que el mismo desarrollador de ese sistema

What we see?

  • ¿Que es lo que más le dolería a nivel de negocio a esta app / empresa?
  • Identifica como funciona y sus partes y donde probablemente se están protegiendo o cuestiónate si es que tiene esa protección (TM)
  • Tengo X vulne, ¿Cómo puedo darle un impacto fuerte?, tengo X,Y,Z vulne y entendí esto ¿Se puede hacer una cadena con estas 3 para hacerla critica?
  • Empieza desde lo básico de "QA" hasta lo hacker técnico e inclusive mézclalo (Desde usar un cupón 2 veces hasta un SSRF que exfiltra llaves)
  • ¿Te has gastado todo el arsenal para ese vector y vale la pena? ¿Intentaste todos los content-type hasta los menos comunes? ¿Intentaste todas las extensiones las menos comunes? ¿Checaste muchos researches de bypass? (path traversal via file name) ¿Ese 403 ya no se dejo después de todo?(unicode, algo similar a unicode, js notations, researches) ¿Ya viste múltiples responses? ¿Ya cambiaste el response? ¿Ya investigaste full sobre ese vector? ¿Ya probaste con HTTP Verb Tampering? ¿Agregaste Headers? ¿Checaste rutas alternas (api.zip de a api2024.zip a api2024v1.zip a api_2024_v2.zip)? ¿Se reflejará en otro lado? (un sqli, xss, un archivo) ¿Url encode, esoterico, etc...?
  • Si es así, pues es un rabbit hole o estén usando una white list super estricta de preferencia estar 4-5 días en él (depende de lo que hagas)
  • Levanta tu mini app / infra con ayuda de la IA pero para entender cómo funciona cierta tecnología
  • ¿Que otra parte de la infra / app hace lo mismo? Si encuentras una vulne replica ahí
  • Monitorea los JS y updates