버그바운티 플랫폼에서 프리랜서로 활동하고 싶습니다.
버그바운티 플랫폼에 올라오는 대부분의 웹 사이트들은 이미 모의해킹 과정을 거쳤기 때문에 이런 취약점들을 찾기 어렵겠죠?
그런 곳에서 취약점을 찾으려면 대체 어떤 공부를 해야 할까요?
버그바운티 플랫폼에서 프리랜서로 활동하고 싶습니다.
버그바운티 플랫폼에 올라오는 대부분의 웹 사이트들은 이미 모의해킹 과정을 거쳤기 때문에 이런 취약점들을 찾기 어렵겠죠?
그런 곳에서 취약점을 찾으려면 대체 어떤 공부를 해야 할까요?
안녕하세요.
실무 환경 대부분 모의해킹 진단 과정을 거친 곳이라고 보시면 됩니다.
그러나 대부분 취약점이 발생되는 곳을 보면 개발자의 실수로 인해 발생되는 보안 허점입니다.
그런 곳에 대해 배운 기술들을 사용하는 것이죠.
화려하고 숨겨진 기술들을 사용하는 것이 아닙니다. 여기서 배운 것들 기반입니다.
그런 곳들의 취약점을 찾으려면 우선 기초 공부부터 하는 것이 좋습니다.
기초가 없으면, 실력도 없고 응용도 없습니다. 모든 것은 기초에서 파생되기 마련입니다.
아마추어는 기초를 무시하지만, 프로는 기초를 중요시 합니다.
기초 공부를 하며 틈틈이 버그 바운티 사례를 보시면 됩니다.
그리고 사례를 보면 느끼실 겁니다. 별거없네?
그러나 찾는 행위 그 자체가 대단한 것이고 그것을 익히기 위해 감각이 필요합니다.
답글