Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Selamlar. Tavsiye

  • Konuyu Başlatan Konuyu Başlatan Seslo
  • Başlangıç tarihi Başlangıç tarihi
S

Seslo

Aday
Katılım
30 Mart 2026
Mesajlar
10
Tepkime puanı
3
Puan
3
Herkese selam. Ben sibere 4-5 aydır başlamış birisiyim. Başlarda linux ,network temelleri ile başladım sonrasında portswiggerden konular öğrenmeye ve tryhackme den makineler çözmeye devam etdim . Tryhackme de 40+ makine çözünce hacktheboxa geçtim şimdi ordan aktif ve ücretsiz makineler çözmeye çalışıyorum ( baya zor geliyorlar ) . Anlık olarak portswiggerde 100 + labım . Bug bountye başladım 1 gündür falan fakat hiç sistematik gitmiyorum . Hackerone daki trendyolun programın seçdim ordan tgoyemek olana girdim. Başladım aramaya ama sitedeki fonksiyonlar falan çok fazla ve bu requestlerin endpointlerin arasında kayb oluyorum.Sistematik bir planım olmadığı için bir şuraya bakayım bir buna bakayım, bir xss deneyim bir sqli deneyim derken vakit hızla geçiyor ama elle tutulur bir şey çıkmıyor. Bana bu konuda vere bileceğiniz tavsiyeler varmı? Sistematik bir yaklaşım olur yada herhangi bişey . Tüm tavsiyelera açığım . Yada programmı zor acaba başlanğıç için.
 
BBP programlarında rekabet çok fazla oluyor tavsiyem VDP programlarınızdan başlamanız. bi kaç hall of fame hem sizi motive eder hem de orada rekabet azdır. owasp top 10'a hakim olmanız güzel olur fakat bi kaç alanda mesela xss alanında uzmanlaşmaya çalışın. Büyük oranda uzmanlığınızı bi kaç alana verebilirsiniz. waf bypassta olabilir gibi gibi. En çok tavsiyem sürekli poc medium yazıları okumanız. düzenli olarak rapor okumanız sizi geliştirir. Farklı bakış açıları kazandırır size.
 
Öncelikle hoşgeldin. İlk olarak hangi açığı arıyorsan onun üzerine yoğunlaş derim. yani xss arıyorsan xss nasıl tetiklenir, javascript çalışma yapısına hakim olun, html parsing vs gibi konulara hakim olun derim. yani birden fazla açığı bir anda aramaktansa biri üzerinde odaklanmanız daha doğru olur. birde yeni başladıysan VDP programlarına bakarsanız daha iyi olur. Rekabet açıısından vdp bakmanız daha doğru olur
 
baldwin' Alıntı:
BBP programlarında rekabet çok fazla oluyor tavsiyem VDP programlarınızdan başlamanız. bi kaç hall of fame hem sizi motive eder hem de orada rekabet azdır. owasp top 10'a hakim olmanız güzel olur fakat bi kaç alanda mesela xss alanında uzmanlaşmaya çalışın. Büyük oranda uzmanlığınızı bi kaç alana verebilirsiniz. waf bypassta olabilir gibi gibi. En çok tavsiyem sürekli poc medium yazıları okumanız. düzenli olarak rapor okumanız sizi geliştirir. Farklı bakış açıları kazandırır size.
Genişletmek için tıkla ...
Tamamdır hocam vdp ye geçerim. Bir sorum daha olucak test ederken siteyi fonksiyon fonksiyon test etmek yani mesela şifre sıfırlama , profil , login gibisindenmi ilerlemek daha mantıklı yoksa açık bazlı aramakmı yani önce full idor , sonra xss , sonra sqli gibisindemi? Yani genel olarak izlemem gereken en iyi metodoloji hangisi.
 
~Alperen~' Alıntı:
Öncelikle hoşgeldin. İlk olarak hangi açığı arıyorsan onun üzerine yoğunlaş derim. yani xss arıyorsan xss nasıl tetiklenir, javascript çalışma yapısına hakim olun, html parsing vs gibi konulara hakim olun derim. yani birden fazla açığı bir anda aramaktansa biri üzerinde odaklanmanız daha doğru olur. birde yeni başladıysan VDP programlarına bakarsanız daha iyi olur. Rekabet açıısından vdp bakmanız daha doğru olur
Genişletmek için tıkla ...
Hoşbulduk. Yani açık bazlımı aramak daha mantıklı. Yani siteyi açdım full input alan kısımlara odaklanıp xss aramak sonra parametre alan endpointlere odaklanıp idor aramak gibisindenmi ilerlemek daha iyi?
 
Benim kendi yöntemim şöyle siteyi ilkin dıştan arıyorum. mesela bir search veya bir girdi olan herhangi bir yer. kısacası siteye üye olmadan siteye dıştan biri olarak neler yapabilirim. XSS openredirect SSTİ fuzzing ile gizli alanlar veya .jsonlar bunları keşfetmeye çalışırım buradan bişey bulamasam o zaman ATO tarzı İDOR tarzı alanlara yönelirim. kısacası önce kaleyi dıştan fethetmeye çalış olmasa ondan sonra içeriden fethi dene. metodolojim bu şekilde benim
 
baldwin' Alıntı:
Benim kendi yöntemim şöyle siteyi ilkin dıştan arıyorum. mesela bir search veya bir girdi olan herhangi bir yer. kısacası siteye üye olmadan siteye dıştan biri olarak neler yapabilirim. XSS openredirect SSTİ fuzzing ile gizli alanlar veya .jsonlar bunları keşfetmeye çalışırım buradan bişey bulamasam o zaman ATO tarzı İDOR tarzı alanlara yönelirim. kısacası önce kaleyi dıştan fethetmeye çalış olmasa ondan sonra içeriden fethi dene. metodolojim bu şekilde benim
Genişletmek için tıkla ...
Tamamdır teşekkürler tavsiye için deneyecem bu metodolojini . Bir sorum daha olucakdı hedef seçerken scope geniş olan hedeflere bakmakmı mantıklı yani *.site.com gibisinden fazla subdomaini olan siteleremi yoksa tüm herşey tek domain altında olan sitelermi daha iyi hızlı bug bulmak için?
 
wildcard tabiki. son 1 yıldır büyük kurumlar haricinde avlanmıyorum ben. Triyak ekiplerini denetleyen bir mekanizma oluşursa bugcrowd hackerone gibi platforma dönebilirim. Şuanlık apple google microsoftta tek avlanıyorum
 
baldwin' Alıntı:
wildcard tabiki. son 1 yıldır büyük kurumlar haricinde avlanmıyorum ben. Triyak ekiplerini denetleyen bir mekanizma oluşursa bugcrowd hackerone gibi platforma dönebilirim. Şuanlık apple google microsoftta tek avlanıyorum
Genişletmek için tıkla ...
Tamamdır teşekkürler tüm tavsiyeler için .
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst