Первый шаг к багхантингу
Вчера всё же сделал то, что собирался уже полгода — попробовал себя в багхантинге. Зашёл на BI.ZONE, выбрал одну из программ, и занялся исследованием одного регионального сайта. После беглого изучения выяснил, что на сайте — достаточно простенькая, но вполне качественно сделанная CMS на ASP.NET. Пытался проверить её на всякие XSS и SQL Injection или поискать скрытые пути, но пока безрезультатно. Точнее, нашёл вход в панель управления, но сам по себе он ничего не дал. Правда, пока ещё не добрался до пользовательского личного кабинета — решил отложить это на сегодня.
Основное отличие от CTF заключается в том, что в CTF изначально точно известно, что уязвимость есть, нужно только сообразить, где она (причём зачастую есть намёки в названии задания), а хантинге в «полевых условиях» — это поиск чёрной кошки в тёмной комнате, где её может не быть в принципе.
Зато понял, что идея запускать Kali в виртуалке — вполне правильная. Хотя при желании можно было бы поставить весь нужный софт на обычный Debian, но такой подход имеет больше преимуществ. Я и основную систему не захламляю, и непривычная среда, где нет ничего лишнего, помогает не отвлекаться, а сосредоточиться на основной задаче. Правда, как выяснилось, 3 Гб оперативки и двух ядер процессора для Firefox+Burp Suite+Chromium маловато — после нескольких вкладок забивается и RAM, и swap, и всё начинает ощутимо тормозить. Пришлось увеличить до 6 Гб и четырёх ядер.
Я несколько не в теме, но не попадает ли это под УК РФ Статья 272. Неправомерный доступ к компьютерной информации?