Bir Türk Genci ve Bug Bounty

Bir Türk Gencinin Çabası, Bug Bounty Nedir? Bug Bounty Yol Haritası


Contents



Bug Bounty Nedir?

Basitçe, şirketlerin belirlediği kurallar çerçevesinde bulduğunuz güvenlik açıkları karşılığında ödül aldığınız bir sistem. Bu sistemde aracı kuruluşlar var; HackerOne, Bugcrowd, Intigriti gibi ve kendi ülkemizde de olan Bugbounter gibi siteler. Hackerlar ile şirketler arasında bir bağlantı olurlar. Bizler de bu siteler aracılığıyla bulduğumuz güvenlik açıklarını raporlarız. Bu sayede de hem şirket fayda görür hem e biz ödül kazanabiliriz.

Kendi Çabalarım

Fakir ama gönlü zengin bir genç olarak Bug Bounty’den bahsedeceğim. Bunları anlatıyorsun peki sen hiç para kazandın mı derseniz eğer kazanamadım. Hala deniyorum, pes etmedim, pes etmeyeceğim.

dontgivup

İşin özüne gelirsek eğer, birkaç yıl oldu bu işi deneyeli ve o zamanlar çok fazla bilgi sahibi değildim. İlgileniyordum bu işlerle fakat küçük şeylerle uğraşıyordum, kendime websitesi falan yapıyordum. Ama bundan çok zevk alıyordum. Küçük bir şeyi tasarlayıp bitirdiğimde, o websitesi hiçbir şeye benzemese de başarmışlık hissinin verdiği haz farklı oluyordu. Bu haz bir süre bu işlerle uğraşmaya devam etmeni sağlar fakat zaman ilerlediğinde para kazanman gerçekliğiyle yüzleşeceksin. Ben de yüzleştim bu gerçekle ve kötü yola düşmeden :smile: bir hacker olarak para kazanmanın yollarını aradım.

Bu gerçek seni araştırmaya itiyo ve buluabileceğin en iyi sonuç freelancer çalışmak oluyor. İlgi alanına göre de ilerleyişin değişiyor tabi ki.

Bu sırada da ben bug bounty olayını duydum ve büyülendim. Dışarıda bu işin içerisinde on yıllarını vermiş insanlar, bu olayı anlattığında kolay bir işmiş gibi duruyor. Ben de bu iş çok iyimiş, hemen yaparım dedim. Fakat öyle değil. Çok fazla çaba ve öğrenme süreci var ve bu süreci karşılıksız yapmak çok zor. Çünkü hayatımızda bir çok sorun bir çok derdin yanında okul falan derken uzun bir öğrenme sürecinde hedefinizi kovalamanız gerekiyor. Bu sadece bug bounty için değil bizim ülkemizdeki her gencin herhangi bir hayali için geçerli.

Bu süreçte öğrenme faslını hızlıca geçmeye çalıştığında ve sadece para kazanmaya odaklı ilerlediğinde en büyük hatayı yapıyorsun. İşin aslını kaçırıp yıllarca kendini oyalamaktan başka hiçbir şey yapmıyorusun.

Bu süreçte herhangi bir başarmışlık hissi almayacaksın. Zamanını harcayacaksın bu işi herşeyin haline getireceksin. Getireceksin ki güncel kalabilesin. Çevre kurucaksın. Başarmak için kolay bir yol yok. Bir disiplinin olacak ve ona uyacaksın, keyfine düşkünsen bu işte başarılı olamazsın. Öğrenmekten, oturup araştırmaktan, bilgisayar başında bir şeyler okumaktan zevk almıyorsan bu işte başarılı olamazsın. Ben bunun bir örneğiyim.

Eğer üçkağıtçı değilseniz, suçlu veya siyasetçi değilseniz kimsenin hakkını yemiyorsanız kolay para diye bir şey hiç bir yerde yok.

  • İş zor olacak, pes etmeyeceksin.
  • Para kazanmadan önce çok fazla zamanını ayıracaksın.
  • En temel bilgileri dahi okumaktan çekinmeyeceksin ve disiplinini bozmayacaksın.
  • İngilizcen de iyi olacak okuduğunu aşağı yukarı anlıyacaksın.
  • Gerisi sende

gif


Bug Bounty Yol Haritası ve Kaynaklar

Her şeyi sıfırdan anlatmayacağım. Linux öğrenin vesaire diye. Bunlar her halükarda bilmeniz gereken en temel şeyler.

Araştırma

Bu temel değil mi? Bu da temel ama herkesin atladığı bir temel. İnsanlara öğretmesi en zor olan şey araştırmak. Araştırma duygusuna sahip olun, bulabildiğiniz tüm kaynakları internette araştırın, öğrenmek istediğiniz şeyleri yazmaktan çekinmeyin en basit şeyi bile. Bilmemekten iyidir. Mesela uzak durulması gereken bir tür var bunlar her türlü +18 içeriği aratmasını bilir ama PDF nasıl dönüştürülür diye yazmaktan çekinir. :stop_sign: :facepunch:

Bunu neden söylüyorum? Bug bounty güncel bir iş. Yeni web siteleri, yeni teknolojiler demek, yeni güvenlik açıkları demek. Bu yüzden sürekli bilmediğiniz şeyler karşınıza çıkacak. Bu yüzden araştırmak bizim için daha daha önemli.

Temel Teknolojiler ve Terimler

Bug bounty’e özel olmayan fakat bilginiz dahilinde olması gereken şeyler de mevcut. Çok daha genel ve siber güvenlik kavramını kapsayan terimler. Bunun için kesinlikle önerim Roadmap.sh’a bakmanız. Burada çok kapsamlı bir bilgi ağacı var her biri çok değerli ve temelde sahip olmanız gereken bilgiler. Ve bu bilgileri kavramanız gerek.

Bence İngilizce bir şeyi okuyup anlamak ile o bilgiyi kavramak arasında çok fark var. Zaten orada yazanlara bağlı kalmamanızı ve orada gördüğünüz şeyleri ayrıca araştırmanız gerekeceğini söylememe gerek yoktur herhalde.

Benim bu konuda izlediğim yol ise websitesi açmak. Websitesi açmaktaki sebep ise anlatmak. Bir bilgiyi kavramadan anlatmanız imkansız. O bilgiyi anlayıp kafanızda oturttuğunuz zaman o konuda bir şeyler anlatabilir olursunuz. Araştırın, öğrenin ve anlatın.

Güvenlik Açıkları

Roadmap.sh'ta yer alan temel her şeyi hallettiğinizde tabii ki her şeyi öğrenmiş olmuyorsunuz. Sizin için artık en önemli şey güvenlik açıklarını anlamak. Roadmap’te her şey çok detaylı değil. Sizin de artık yeni ve daha detaylı kaynaklara geçmeniz gerekiyor, araştırmalar yapmanız gerekiyor. Web security içerisindeki güvenlik açıklarının çoğuna hakim olmanız gerekiyor. En iyi kaynak sizin en iyi anladığınız olacaktır. Ben Mehmet INCE abinin videolarını yalayıp yutmanızı öneririm. Videoları tek seferde yalayıp yutmak zor, tekrar tekrar izleyin ve kavrayın. Sonrasında siz de anlatmaya çalışın ister yazarak yapın ister videoya alın. Ayrıca bu tür içerik yaratmak da sizin kariyeriniz için çok iyi olacaktır.

Güvenlik açıklarını araştırıp okuyup, izleyip kavradıktan sonra lablarda bunları uygulamalı test edin. TryHackMe benim en sevdiğim platform, arayüzü basit ve anlaşılır. Burada öğrendiğiniz güvenlik açıklarıyla alakalı labları bulun ve test edin. Bunun gibi birçok platform var. Kaynaklar kısmından bakabilirsiniz.

İkinci önerim PortSwigger olacak daha detaylı güvenlik açıklarını test edebiliyorsunuz.

testphp.vulnweb’de benim en sevdiklerimden burada da birçok şeyi test edebilirsiniz.

Bug Bounty

Gel gelelim Bug bounty metodolojisine, araştırmayı öğrendik, güvenlik açıklarına hakimiz artık para kazanabiliriz. Değil mi? Herhalde kazanırız, inşallah kazanırız.

hope

Bug bounty’de para ödüllü sitelerde rakipleriniz çok olacağından güvenlik açığı bulmak daha zor olacaktır. Öncelikle ödül vermeyen sitelerde şansınızı deneyebilirsiniz. Ben hiç denemedim.

Bug Bounty metodolojisi olarak araştırdığınızda birçok farklı şey göreceksiniz ama olay temelde aynı; hedef hakkında bilgi toplayıp bulabildiğiniz bu bilgilerle güvenlik açığı yaratmak.

Öncelikle hedefinizi belirleyin. Hedef belirleme önemli bir kısım. Kuralları dikkatli okuyun ve başlangıçta bol domainli sitelerde şanısnızı deneyin, ihtimallerinizi yükseltirsiniz. Hedefinizi belirledikten sonra şunlar çok önemli; hedef sitenin yapısını anlamak, websitesinin amacını anlamak, ne yaptığını ve o site için ne olursa tehlikeli olur, bunları anlamak. Bu saydıklarım öncelikli olarak bir websitesinde güvenlik açığı aramadan önce hakim olmanız gereken bilgilerdir.

Güvenlik testlerinde sizin için en iyi araç Burp Suite olacaktır. Alternatif olarak istekleri izleyebilceğiniz postman veya caido gibi uygulamalarda var. Kullanması size hangisi daha rahat geliyor ise onu kullanın.

Recon

Bilgi edinme olayına recon diyoruz ve recon içerisinde araç kullanmaktan çekinmemize gerek yok. Birçok araç var ve bunlarla bilgiler toplarsınız, bu konuda yazdığım toolu kullanabilirsiniz. Recon için oluşturduğum metodolojimde şu şkilde;

otorecon

Attack

Bu bilgileri edindikten sonra bu bilgileri teker teker test etmek gerek. Güvenlik açığı testlerini otomatize etmek için toollar var fakat kesinlikle önermem. Toollar aptaldır. Sadece verilen if-else’leri yaparlar. Akıllı olan biziz siteye göre ne arayacağımızı biliriz neye dikkat edeceğimizi biliriz, tool bilmez.

Bu nedenle manuel olarak web sitesini test etmek bizim için çok daha verimli olacaktır. Bilgi toplamak için araç kullanabiliriz tespit ettiğimiz güvenlik açıklarını patlatmak için de araç kullanabiliriz ama güvenlik açığını tespit etmek için tool kullanmak bize hiçbir şey getirmez. Ama şu da var ki, bir Türk genci olmanın zorluğu olarak öğrenmeyi bekleyemiyecek durumda oluyoruz. Bu yüzden bir yandan toollarla şansınızı deneyip bir yandan da öğrenmeye devam etmeniz benim size önerim olur. Ben de bunu yapıyorum ve şu aracı ‘otoattack’ yeni bitirdim. Siz de deneyebilirsiniz. Belki şansınıza bulursunuz ve size öğrenmeye daha çok iter.

otoattack

Güvenlik açıklarını raporlamak için de internette halka arz edilmiş birçok rapor var. Bulduğunuz güvenlik açıklarıyla alakalı raporlara bakın örnek ve güzel bir rapor yazın. Nasıl yazılacağı konusunda araştırmalar yapın.

Bunların haricinde anlatacak bir şey yok. Bu iş kesinlikle basit bir şey değil ve toolardan da fazla ümit etmeyin işin asıl kısmını öğrenmeyi halledin. Ve gerisi gelecektir. İnternet nasıl işler bilmiyorken ben bug bounty yapacağım demeyin.

 Bunlar bu konudaki genel görüşlerimdi. Umarım yardımı dokunur. Kendinize iyi bakın.  :wave:

Bug Bounty ile Alakalı Tüm Kaynaklar

TOOLS






Mr0Wido's Blog

I am passionate about all things technology-related. My thirst for knowledge knows no bounds, and I consider myself a lifelong learner.

I am passionate about all things technology-related. My thirst for knowledge knows no bounds, and I consider myself a lifelong learner.

Mr0Wido's Blog

I am passionate about all things technology-related. My thirst for knowledge knows no bounds, and I consider myself a lifelong learner.

I am passionate about all things technology-related. My thirst for knowledge knows no bounds, and I consider myself a lifelong learner.

Bir Türk Genci ve Bug Bounty

Bir Türk Gencinin Çabası, Bug Bounty Nedir? Bug Bounty Yol Haritası


Contents



Bug Bounty Nedir?

Basitçe, şirketlerin belirlediği kurallar çerçevesinde bulduğunuz güvenlik açıkları karşılığında ödül aldığınız bir sistem. Bu sistemde aracı kuruluşlar var; HackerOne, Bugcrowd, Intigriti gibi ve kendi ülkemizde de olan Bugbounter gibi siteler. Hackerlar ile şirketler arasında bir bağlantı olurlar. Bizler de bu siteler aracılığıyla bulduğumuz güvenlik açıklarını raporlarız. Bu sayede de hem şirket fayda görür hem e biz ödül kazanabiliriz.

Kendi Çabalarım

Fakir ama gönlü zengin bir genç olarak Bug Bounty’den bahsedeceğim. Bunları anlatıyorsun peki sen hiç para kazandın mı derseniz eğer kazanamadım. Hala deniyorum, pes etmedim, pes etmeyeceğim.

dontgivup

İşin özüne gelirsek eğer, birkaç yıl oldu bu işi deneyeli ve o zamanlar çok fazla bilgi sahibi değildim. İlgileniyordum bu işlerle fakat küçük şeylerle uğraşıyordum, kendime websitesi falan yapıyordum. Ama bundan çok zevk alıyordum. Küçük bir şeyi tasarlayıp bitirdiğimde, o websitesi hiçbir şeye benzemese de başarmışlık hissinin verdiği haz farklı oluyordu. Bu haz bir süre bu işlerle uğraşmaya devam etmeni sağlar fakat zaman ilerlediğinde para kazanman gerçekliğiyle yüzleşeceksin. Ben de yüzleştim bu gerçekle ve kötü yola düşmeden :smile: bir hacker olarak para kazanmanın yollarını aradım.

Bu gerçek seni araştırmaya itiyo ve buluabileceğin en iyi sonuç freelancer çalışmak oluyor. İlgi alanına göre de ilerleyişin değişiyor tabi ki.

Bu sırada da ben bug bounty olayını duydum ve büyülendim. Dışarıda bu işin içerisinde on yıllarını vermiş insanlar, bu olayı anlattığında kolay bir işmiş gibi duruyor. Ben de bu iş çok iyimiş, hemen yaparım dedim. Fakat öyle değil. Çok fazla çaba ve öğrenme süreci var ve bu süreci karşılıksız yapmak çok zor. Çünkü hayatımızda bir çok sorun bir çok derdin yanında okul falan derken uzun bir öğrenme sürecinde hedefinizi kovalamanız gerekiyor. Bu sadece bug bounty için değil bizim ülkemizdeki her gencin herhangi bir hayali için geçerli.

Bu süreçte öğrenme faslını hızlıca geçmeye çalıştığında ve sadece para kazanmaya odaklı ilerlediğinde en büyük hatayı yapıyorsun. İşin aslını kaçırıp yıllarca kendini oyalamaktan başka hiçbir şey yapmıyorusun.

Bu süreçte herhangi bir başarmışlık hissi almayacaksın. Zamanını harcayacaksın bu işi herşeyin haline getireceksin. Getireceksin ki güncel kalabilesin. Çevre kurucaksın. Başarmak için kolay bir yol yok. Bir disiplinin olacak ve ona uyacaksın, keyfine düşkünsen bu işte başarılı olamazsın. Öğrenmekten, oturup araştırmaktan, bilgisayar başında bir şeyler okumaktan zevk almıyorsan bu işte başarılı olamazsın. Ben bunun bir örneğiyim.

Eğer üçkağıtçı değilseniz, suçlu veya siyasetçi değilseniz kimsenin hakkını yemiyorsanız kolay para diye bir şey hiç bir yerde yok.

  • İş zor olacak, pes etmeyeceksin.
  • Para kazanmadan önce çok fazla zamanını ayıracaksın.
  • En temel bilgileri dahi okumaktan çekinmeyeceksin ve disiplinini bozmayacaksın.
  • İngilizcen de iyi olacak okuduğunu aşağı yukarı anlıyacaksın.
  • Gerisi sende

gif


Bug Bounty Yol Haritası ve Kaynaklar

Her şeyi sıfırdan anlatmayacağım. Linux öğrenin vesaire diye. Bunlar her halükarda bilmeniz gereken en temel şeyler.

Araştırma

Bu temel değil mi? Bu da temel ama herkesin atladığı bir temel. İnsanlara öğretmesi en zor olan şey araştırmak. Araştırma duygusuna sahip olun, bulabildiğiniz tüm kaynakları internette araştırın, öğrenmek istediğiniz şeyleri yazmaktan çekinmeyin en basit şeyi bile. Bilmemekten iyidir. Mesela uzak durulması gereken bir tür var bunlar her türlü +18 içeriği aratmasını bilir ama PDF nasıl dönüştürülür diye yazmaktan çekinir. :stop_sign: :facepunch:

Bunu neden söylüyorum? Bug bounty güncel bir iş. Yeni web siteleri, yeni teknolojiler demek, yeni güvenlik açıkları demek. Bu yüzden sürekli bilmediğiniz şeyler karşınıza çıkacak. Bu yüzden araştırmak bizim için daha daha önemli.

Temel Teknolojiler ve Terimler

Bug bounty’e özel olmayan fakat bilginiz dahilinde olması gereken şeyler de mevcut. Çok daha genel ve siber güvenlik kavramını kapsayan terimler. Bunun için kesinlikle önerim Roadmap.sh’a bakmanız. Burada çok kapsamlı bir bilgi ağacı var her biri çok değerli ve temelde sahip olmanız gereken bilgiler. Ve bu bilgileri kavramanız gerek.

Bence İngilizce bir şeyi okuyup anlamak ile o bilgiyi kavramak arasında çok fark var. Zaten orada yazanlara bağlı kalmamanızı ve orada gördüğünüz şeyleri ayrıca araştırmanız gerekeceğini söylememe gerek yoktur herhalde.

Benim bu konuda izlediğim yol ise websitesi açmak. Websitesi açmaktaki sebep ise anlatmak. Bir bilgiyi kavramadan anlatmanız imkansız. O bilgiyi anlayıp kafanızda oturttuğunuz zaman o konuda bir şeyler anlatabilir olursunuz. Araştırın, öğrenin ve anlatın.

Güvenlik Açıkları

Roadmap.sh'ta yer alan temel her şeyi hallettiğinizde tabii ki her şeyi öğrenmiş olmuyorsunuz. Sizin için artık en önemli şey güvenlik açıklarını anlamak. Roadmap’te her şey çok detaylı değil. Sizin de artık yeni ve daha detaylı kaynaklara geçmeniz gerekiyor, araştırmalar yapmanız gerekiyor. Web security içerisindeki güvenlik açıklarının çoğuna hakim olmanız gerekiyor. En iyi kaynak sizin en iyi anladığınız olacaktır. Ben Mehmet INCE abinin videolarını yalayıp yutmanızı öneririm. Videoları tek seferde yalayıp yutmak zor, tekrar tekrar izleyin ve kavrayın. Sonrasında siz de anlatmaya çalışın ister yazarak yapın ister videoya alın. Ayrıca bu tür içerik yaratmak da sizin kariyeriniz için çok iyi olacaktır.

Güvenlik açıklarını araştırıp okuyup, izleyip kavradıktan sonra lablarda bunları uygulamalı test edin. TryHackMe benim en sevdiğim platform, arayüzü basit ve anlaşılır. Burada öğrendiğiniz güvenlik açıklarıyla alakalı labları bulun ve test edin. Bunun gibi birçok platform var. Kaynaklar kısmından bakabilirsiniz.

İkinci önerim PortSwigger olacak daha detaylı güvenlik açıklarını test edebiliyorsunuz.

testphp.vulnweb’de benim en sevdiklerimden burada da birçok şeyi test edebilirsiniz.

Bug Bounty

Gel gelelim Bug bounty metodolojisine, araştırmayı öğrendik, güvenlik açıklarına hakimiz artık para kazanabiliriz. Değil mi? Herhalde kazanırız, inşallah kazanırız.

hope

Bug bounty’de para ödüllü sitelerde rakipleriniz çok olacağından güvenlik açığı bulmak daha zor olacaktır. Öncelikle ödül vermeyen sitelerde şansınızı deneyebilirsiniz. Ben hiç denemedim.

Bug Bounty metodolojisi olarak araştırdığınızda birçok farklı şey göreceksiniz ama olay temelde aynı; hedef hakkında bilgi toplayıp bulabildiğiniz bu bilgilerle güvenlik açığı yaratmak.

Öncelikle hedefinizi belirleyin. Hedef belirleme önemli bir kısım. Kuralları dikkatli okuyun ve başlangıçta bol domainli sitelerde şanısnızı deneyin, ihtimallerinizi yükseltirsiniz. Hedefinizi belirledikten sonra şunlar çok önemli; hedef sitenin yapısını anlamak, websitesinin amacını anlamak, ne yaptığını ve o site için ne olursa tehlikeli olur, bunları anlamak. Bu saydıklarım öncelikli olarak bir websitesinde güvenlik açığı aramadan önce hakim olmanız gereken bilgilerdir.

Güvenlik testlerinde sizin için en iyi araç Burp Suite olacaktır. Alternatif olarak istekleri izleyebilceğiniz postman veya caido gibi uygulamalarda var. Kullanması size hangisi daha rahat geliyor ise onu kullanın.

Recon

Bilgi edinme olayına recon diyoruz ve recon içerisinde araç kullanmaktan çekinmemize gerek yok. Birçok araç var ve bunlarla bilgiler toplarsınız, bu konuda yazdığım toolu kullanabilirsiniz. Recon için oluşturduğum metodolojimde şu şkilde;

otorecon

Attack

Bu bilgileri edindikten sonra bu bilgileri teker teker test etmek gerek. Güvenlik açığı testlerini otomatize etmek için toollar var fakat kesinlikle önermem. Toollar aptaldır. Sadece verilen if-else’leri yaparlar. Akıllı olan biziz siteye göre ne arayacağımızı biliriz neye dikkat edeceğimizi biliriz, tool bilmez.

Bu nedenle manuel olarak web sitesini test etmek bizim için çok daha verimli olacaktır. Bilgi toplamak için araç kullanabiliriz tespit ettiğimiz güvenlik açıklarını patlatmak için de araç kullanabiliriz ama güvenlik açığını tespit etmek için tool kullanmak bize hiçbir şey getirmez. Ama şu da var ki, bir Türk genci olmanın zorluğu olarak öğrenmeyi bekleyemiyecek durumda oluyoruz. Bu yüzden bir yandan toollarla şansınızı deneyip bir yandan da öğrenmeye devam etmeniz benim size önerim olur. Ben de bunu yapıyorum ve şu aracı ‘otoattack’ yeni bitirdim. Siz de deneyebilirsiniz. Belki şansınıza bulursunuz ve size öğrenmeye daha çok iter.

otoattack

Güvenlik açıklarını raporlamak için de internette halka arz edilmiş birçok rapor var. Bulduğunuz güvenlik açıklarıyla alakalı raporlara bakın örnek ve güzel bir rapor yazın. Nasıl yazılacağı konusunda araştırmalar yapın.

Bunların haricinde anlatacak bir şey yok. Bu iş kesinlikle basit bir şey değil ve toolardan da fazla ümit etmeyin işin asıl kısmını öğrenmeyi halledin. Ve gerisi gelecektir. İnternet nasıl işler bilmiyorken ben bug bounty yapacağım demeyin.

 Bunlar bu konudaki genel görüşlerimdi. Umarım yardımı dokunur. Kendinize iyi bakın.  :wave:

Bug Bounty ile Alakalı Tüm Kaynaklar

TOOLS