Getting Started


버그바운티에 대해 알아보세요.

버그바운티 헌터가 되려면?

Step 1. 웹과 친해지기

대부분의 버그바운티 프로그램은 웹 애플리케이션을 대상으로 합니다. 먼저 웹에 관한 전반적인 지식을 학습하시면 좋습니다. 우선은 너무 심도있게 공부하시는 것보다 개념 이해를 목적으로 학습하시는 것을 추천드립니다. HTML, CSS, JAVASCRIPT는 소스코드를 읽고 이해할 수 있는 수준이면 됩니다. 그 이후 필요하실 때마다 다른 전문 서적이나 자료를 통해 더 발전시키세요. 다음은 웹에 대한 기본적인 이해를 돕기 위해 설명된 링크입니다.


HTTP (Hyper Text Transfer Protocol)

위키피디아 한글 En
모질라 한글 En
W3Schools En

HTML (Hyper Text Markup Language)

위키피디아 한글 En
모질라 한글 En
W3Schools En

JAVASCRIPT

위키피디아 한글 En
모질라 한글 En
W3Schools En

CSS (Cascading Style Sheet)

위키피디아 한글 En
모질라 한글 En
W3Schools En

DOM (문서 객체 모델, Document Object Model)

위키피디아 한글 En
모질라 한글 En
W3Schools En

Rendering Engine (렌더링 엔진)

위키피디아 한글 En

Encoding (인코딩)

퍼센트 인코딩 한글 En
HTML 인코딩 En HTML엔티티 참조
Base64 인코딩 En
Unicode 인코딩 En
Hex 인코딩 En

SOP (동일출처정책, Same Origin Policy)

위키피디아 한글 En
모질라 한글 En

CORS (교차 출처 자원 공유, Cross Origin Resource Sharing)

위키피디아 한글 En
모질라 한글 En

Step 2. 무기를 준비하세요.

웹 애플리케이션 버그 헌팅을 위한 가장 훌륭한 도구는 BurpSuite과 같은 프록시 도구입니다. 프록시 도구는 당신의 웹브라우저와 웹사이트 사이에서 HTTP 요청과 응답을 가로채고, 변경할 수 있게 해줍니다. 프록시 도구와 더불어 취약점 종류에 따라 특화된 커맨드라인 기반의 도구들도 다양합니다. 이러한 보조 도구들을 적절히 사용하면 꽤 유용한 도움을 받을 수 있습니다. Weapons를 방문해보세요.

Step 3. 사냥 기술을 익히세요.

웹 애플리케이션의 기본 공격 기법을 공부하세요. 읽어야 할 것들을 참고하시면 웹 해킹 공부를 위한 필독 도서와 유용한 자료들을 확인하실 수 있습니다.

그리고 실습하세요. 실습은 버그바운티 실전에서의 성공을 위한 필수 단계입니다. 웹 애플리케이션의 각 취약점 및 다양한 난이도에 따라 정리된 많은 가상환경이 있습니다. 문제를 풀어가면서 웹 애플리케이션의 구현 방식과 왜 취약점이 존재하는지, 예방을 위해서는 어떻게 구현해야 할지를 고민해보세요. 실습을 위해 다음 환경을 활용하세요.

Pentest Gym 웹의 기초 지식부터 다양한 공격 기법까지 웹 해킹에 대한 이론을 배우고 직접 실습을 할 수 있는 국내 사이트입니다. 현재 모든 훈련을 무료로 제공하고 있습니다. 버그바운티클럽이 서비스하고 있습니다.
OWASP Broken Web App 오픈소스이며 BWapp, DVWA, WebGoat, Juice Shop, Cyclone Transfers 등의 취약한 환경이 다량 포함되어 있습니다.
PentesterLab 웹사이트의 기본 취약점부터 고급 취약점까지 다양한 취약점에 대한 이론과 실습 환경을 무료 혹은 유료로 제공합니다.
Defend the Web HackThis의 새로운 이름입니다.
Webhacking.kr 대한민국의 대표적인 웹 해킹 연습 사이트입니다.
XSS Game XSS 취약점을 난이도별로 연습해볼 수 있는 사이트입니다.

Step 4. 현실 세계(Real World)를 경험하세요.

현실 세계의 웹 애플리케이션은 인위적으로 취약점을 만들어 놓은 실습환경과는 천지차이입니다. 악의적인 공격을 방어하기 위해 구현된 방화벽이나 각양각색의 필터가 당신의 공격을 가로막을 것입니다. 당신은 이러한 방어를 우회할 방법을 찾아야 합니다. 당신의 목표는 실제로 존재하는 웹 애플리케이션임을 잊지마십시오. 실전을 경험하고 계속 도전해야 합니다. 버그바운티 플랫폼에 리스트된 플랫폼 중 맘에 드는 곳을 방문하고, 프로그램을 선택합니다. 당신이 학습한 것을 테스트하고, Real World를 몸소 체험하세요.

Step 5. 다른 헌터로부터 배우세요.

버그바운티 감각을 기르기 위한 좋은 방법 중 하나는 다른 헌터들이 공유하는 Writeup을 읽는 것입니다. 다양한 Writeup을 통해 당신은 다른 해커들의 사고 방식과 접근 방식, 그리고 사냥 방법을 엿볼 수 있으며, 이 경험이 쌓이면 당신도 보안 취약점을 찾는 감각이나 통찰력을 얻을 수 있습니다. 다음은 Bug Bounty Writeup 링크입니다. 아래 링크 외에 구글에서 검색하면 더 많은 정보를 얻을 수 있습니다.

HackerOne Writeup 해커원 레포트 모음
Bugcrowd Writeup Bugcrowd의 포럼에 초창기에 게시된 writeup 모음
PentesterLand Writeup -
Infosec Writeup -