wearyourheartout

How do I get started with bug bounty hunting? How do I improve my skills?

These are some simple steps that every bug bounty hunter can use to get started and improve their skills:

Learn to make it; then break it!
A major chunk of the hacker's mindset consists of wanting to learn more. In order to really exploit issues and discover further potential vulnerabilities, hackers are encouraged to learn to build what they are targeting. By doing this, there is a greater likelihood that hacker will understand the component being targeted and where most issues appear. For example, when people ask me how to take over a sub-domain, I make sure they understand the Domain Name System (DNS) first and let them set up their own website to play around attempting to "claim" that domain.

Read books. Lots of books.
One way to get better is by reading fellow hunters' and hackers' write-ups. Follow /r/netsec and Twitter for fantastic write-ups ranging from a variety of security-related topics that will not only motivate you but help you improve. For a list of good books to read, please refer to "What books should I read?".

Join discussions and ask questions.
As you may be aware, the information security community is full of interesting discussions ranging from breaches to surveillance, and further. The bug bounty community consists of hunters, security analysts, and platform staff helping one and another get better at what they do. There are two very popular bug bounty forums: Bug Bounty Forum and Bug Bounty World.

Participate in open source projects; learn to code.
Go to https://github.com/explore or https://gitlab.com/explore/projects and pick a project to contribute to. By doing so you will improve your general coding and communication skills. On top of that, read https://learnpythonthehardway.org/ and https://linuxjourney.com/.

Help others. If you can teach it, you have mastered it.
Once you discover something new and believe others would benefit from learning about your discovery, publish a write-up about it. Not only will you help others, you will learn to really master the topic because you can actually explain it properly.

Smile when you get feedback and use it to your advantage.
The bug bounty community is full of people wanting to help others so do not be surprised if someone gives you some constructive feedback about your work. Learn from your mistakes and in doing so use it to your advantage. I have a little physical notebook where I keep track of the little things that I learnt during the day and the feedback that people gave me.

Learn to approach a target.
The first step when approaching a target is always going to be reconnaissance — preliminary gathering of information about the target. If the target is a web application, start by browsing around like a normal user and get to know the website's purpose. Then you can start enumerating endpoints such as sub-domains, ports and web paths.

A woodsman was once asked, "What would you do if you had just five minutes to chop down a tree?" He answered, "I would spend the first two and a half minutes sharpening my axe."
As you progress, you will start to notice patterns and find yourself refining your hunting methodology. You will probably also start automating a lot of the repetitive tasks.

Another Sunday. We finished our last bit of bacon this morning, and our hominy. Carey brought up a lot of ripe and unripe peaches and it would not look well to write down how many we ate. So many, however, that we got along with nothing else for dinner but beans. This sounds like the diary of someone on an arctic expedition. The interesting item each day is how much food there is left. I want, if I can without starving Carey, to make it last over Tuesday so we can drive over to Livermore region Monday night and camp, and let me do a little more collecting."

Ser la pequeña de ocho hermanos y la única chica, en el caso de Mary Sophie Young (1872-1919), parece ser que fue un buen entrenamiento para enfrentarse a cualquier contingencia. Había nacido en Ohio, hija de un pastor episcopaliano. Terminado el bachillerato en 1895, se dedicó a la enseñanza, ejerciendo por varios estados. Al mismo tiempo, estaba matriculada por correspondencia en la Universidad de Chicago, donde obtuvo un Ph. D. en botánica en 1910 y donde publicó varios trabajos sobre morfología de plantas. Ese mismo año se incorporó como botánica en la Universidad de Texas y, en 1912, ya tenía a su cargo un curso de taxonomía y era la conservadora del herbario de la Universidad. Desde este cargo se dedicó a explorar y recoger plantas en los alrededores de Austin, tanto para incrementar el Herbario como para intercambiar material con otras instituciones. Pero su zona de exploración preferida fue el área de Trans-Pecos, adonde se trasladó en los periodos no lectivos de los veranos de los años 1914 al 1918, con la excepción del año 1917, cuando se desplazó más al norte, para explorar Palo Duro Canyon, en la región de Panhandle, cerca de Amarillo.

Trans-Pecos es como se denomina en Tejas el territorio al occidente del río Pecos, con el Río Grande como límite meridional y occidental; comprende unos 16.000 km² y corresponde a la parte tejana del desierto de Chihuahua. A comienzos del siglo XX era un territorio despoblado –más o menos como hoy día, si se excluye la población de El Paso– y bien desconocido desde el punto de vista botánico. Y es aquí donde decidió dirigirse Mary S. Young para recolectar plantas durante los veranos de 1914-16 y 1918. Durante el primer año llevó un diario personal con el día a día, anotando eventos y pensamientos con gran libertad, parece ser que sin ninguna intención de difundirlos. Los publicó, aunque 48 años después, su colega en el Departamento de Botánica Benjamin Carroll Tharp (1885-1964).

Mary S. Young y Carey Tharp [Tharp & Kielman, 1962]

El año 1914, acompañada de un joven de 17 años, Carey Tharp –estudiante de matemáticas y hermano pequeño de su colega Benjamin–, llegaron en tren a Marfa, donde compraron dos burros y suministros para comer. Armados con dos pistolas –un Colt automático del 25, que era el que ella llevaba en Austin cuando regresaba a casa por la noche, y un revólver del 22 de cañón largo– y una caja de herborizar, se fueron hacia el desierto. El relato comienza el día 2 de agosto, cuando llegan a Marfa en tren desde Austin y se detiene el 15 de septiembre, cuando están volviendo en diligencia desde Candelaria hacia Valentine, donde hay que suponer que toman el tren de regreso. El objetivo era explorar las montañas Davis, al norte de Marfa, y el valle de Ruidosa Hot Springs, al oeste, muy cerca del Río Grande.

Mary Young con los burros y el carruaje [Tharp & Kielman, 1962]

El primer día, incluso antes de salir de Marfa, ya se les había volcado la carga de los burros y aunque intentan arreglarlo, no hay manera de enderezarla. La escena debía ser bastante cómica, hasta el punto en que una familia que vivía en las últimas casas del pueblo se apiadan y les ayudan a conseguir un pequeño carruaje, una especie de calesa de dos ejes, con asiento frontal y sin cubierta, que pueden tirar los burros. Las montañas Davis están a unos 35 km. La adaptación al medio es rápida: los primeros días ya hay que dormir bajo las estrellas y coger el agua de ríos y pozos, algunos embarrados; pero lo más difícil es dirigir los burros, que todo el tiempo hacen honor a su mala fama. El día 6 llegan a un valle al pie de las montañas, y se instalan en una barraca de adobe abandonada hace tiempo. Será su campamento base en la exploración de los alrededores y en sus intentos de llegar al pico Livermore, que con casi 2.500 m es uno de los más altos de Texas –aunque la plataforma de Marfa, sobre la que se levanta, está a unos 1.500 m de altitud. Durante la segunda quincena de agosto hacen tres intentos de acceso al pico, pero el desconocimiento del terreno, la ausencia de senderos y la serie de valles y acantilados les impiden llegar a la cima, aunque en el segundo intento se quedan muy cerca, aunque han de retroceder por una tormenta. La zona es interesante paisajísticamente, con agua en los arroyos y bosques de robles en las montañas, y con sabinas y pinos esparcidos y las recolecciones son provechosas. También tienen encuentros repentinos, un día con un oso negro joven que huye a toda prisa, otro con una serpiente de cascabel que acaba matando. Entretanto, los días que permanecen alrededor de la barraca, ella se dedica a secar las plantas y herborizar por los alrededores, mientras que Carey se aplica todo el tiempo a los ejercicios de matemáticas, que debe enviar a la Universidad en septiembre.

El día 1 de septiembre abandonan la barraca e inician la marcha hacia el valle de Ruidosa Hot Springs, donde llegarán el día 4. Después de encontrar todo el camino lleno de barro, hacen una primera parada en el pueblo de Valentine, donde se aprovisionan y pueden reemplazar los zapatos y la ropa de Carey, ya muy dañados. Continúan hacia Candelaria, a orillas del Río Grande, pero se les pone a llover a cántaros y como bajo la calesa también se mojan, deciden seguir adelante a pesar de la lluvia. Hacia el anochecer llegan a un rancho, donde un mejicano les da de comer y el propietario, confundiéndolos con buhoneros, les deja dormir en el establo con las vacas. En Candelaria alquilan una tienda de campaña y se van hacia el valle de las fuentes termales. Allí instalan la tienda cerca del río, arreglan una charca de agua para bañarse, y se tratan con algunos de los termalistas, temporales o más o menos permanentes, de los alrededores.

Ruta de ida, de unos 200 km, entre Marfa y Ruidosa Hot Springs. El regreso fue en diligencia desde Candelaria [de Google Earth]

El diario presenta entradas casi a diario, relatando los acontecimientos cotidianos, extraordinarios o no, pero también incluye reflexiones y pensamientos. El estilo es concreto, a menudo gracioso, nunca perdiendo la oportunidad de reírse de sí misma o de su compañero, sobre todo cuando ella se obsesiona con la merma de las provisiones, describe sus peleas con los burros o comenta los encuentros con diferentes animales. Pero también se emociona con los paisajes y los silencios que los rodean. Y también explica las labores del hogar cuando toca coser alguna pieza de ropa, cocinar o hacer la colada. La comida, o más bien hay que decir la obsesión por su escasez, es uno de los temas recurrentes del relato mientras están en las montañas Davis. Al aprovisionamiento inicial en Marfa –harina y sémola de trigo y de maíz, cerdo salado, frijoles, mantequilla, pan...–, añaden unos pocos víveres que les venden en alguno de los ranchos por donde pasan, pero no sin hacerse de rogar: harina, azúcar, café, arroz, cerdo salado. La mantequilla y el pan ya desaparecen los primeros días, cuando una noche unos caballos medio salvajes saquean su despensa. En cambio, pueden cocinar algún conejo, y también lo intentan con alguna ardilla de tierra y con una especie de liebre pequeña, pero parece que la experiencia gastronómica es más bien frustrante. El viaje desde las montañas Davis hasta Ruidosa Hot Springs es dificultoso por culpa de la lluvia y el barro, pero el humor sigue haciendo acto de presencia. También sorprende la descripción que hace de los personajes con que se encuentran, siempre breve y esquemática, pero también siempre una excusa para hacer aparecer una sonrisa en el lector.

El diario publicado lleva numerosas notas a pie de página, aclaratorias de las circunstancias del viaje. Son obra de Benjamin C. Tharp y Chester V. Klieman y mayoritariamente son precisiones sobre topónimos o personajes que se mencionan en los diarios, en un intento de poder reconstruir, hacia el 1960, lo más fielmente posible la ruta de 1914. Benjamin también recurre a los recuerdos de su hermano Carey o de algunos de los protagonistas –o de sus descendientes–, para complementar o acotar algunos apuntes del diario.

A Mary Sophie Young le detectaron un cáncer en febrero de 1919 y murió al mes siguiente. Durante la expedición de 1914 hizo 391 colecciones, y en los poco más de seis años que estuvo a cargo del herbario, éste pasó de los 2.500 números a los 16.000. Sus dos libros, sobre las claves y el catálogo de la flora de los alrededores de Austin, publicados póstumamente, han estado en circulación y uso durante muchos años.

Tharp, B.C. & Ch.V. Kielman (1962). Mary S. Young's Journal of Botanical Explorations in Trans-Pecos Texas, August-September, 1914. Texas State Historical Association. The Southwestern Historical Quarterly65(3): 366-393; 65(4): 512-538. [Se puede leer en JSTOR]

wearyourheartout

Friday, August 21, 2020

How Do I Get Started With Bug Bounty ?

Related articles

How To Install Metasploit In Termux

Read more

Mary S. Young: Una Botánica, Un Joven, Dos Burros Y Un Desierto (Trans-Pecos, 1914).

Read more

How to

Blog Archive

Followers