Ebook Hacking kiếm tiền từ Bug Bounty tiếng việt phần Giới thiệu



Web Hacking 101
Làm thế nào để Kiếm tiền Hacking 
Peter Yaworski
© 2015 - 2016 Peter Yaworski
Tweet Cuốn sách này!
Xin hãy giúp Peter Yaworski bằng cách truyền bá thông tin về cuốn sách này trên Twitter!
Tweet được đề xuất cho cuốn sách này là:
Không thể chờ đợi để đọc Web Hacking 101: Cách kiếm tiền Hacking theo Đạo đức
@yaworsk #bugbounty
# đề xuất cho sách này là #bugbounty.
Tìm hiểu những gì người khác đang nói về cuốn sách bằng cách nhấp vào liên kết này để tìm kiếm
cho hashtag này trên Twitter:
Với Andrea và Ellie. Cảm ơn bạn đã hỗ trợ cho động cơ liên tục của tôi
và tự tin.
Cuốn sách này sẽ không thể hoàn thành nếu thiếu team HackerOne, cảm ơn tất cả các bạn
hỗ trợ, phản hồi và công việc của tôi đẻ hoàn thành cuốn sách này.


Giới thiệu Ebook Hacking kiếm tiền từ Bug Bounty tiếng việt 


Cách tốt nhất để học chỉ đơn giản bằng cách thực hiện. Đó là cách chúng tôi - Michiel Prins và Jobert Abma - học cách hack.
Chúng tôi còn trẻ. Giống như tất cả các tin tặc đã đến trước chúng tôi, và tất cả những người sẽ đến
sau đó, chúng tôi bị thúc đẩy bởi sự tò mò không kiểm soát được, để hiểu được mọi thứ đã làm việc như thế nào. Chúng tôi chủ yếu chơi trò chơi trên máy tính và đến năm 12 tuổi, chúng tôi quyết định học cách xây dựng phần mềm của riêng chúng tôi. Chúng tôi đã học cách lập trình trong Visual Basic và PHP từ sách thư viện và thực hành.
Từ hiểu biết của chúng tôi về phát triển phần mềm, chúng tôi nhanh chóng phát hiện ra rằng những kỹ năng này cho phép chúng tôi tìm ra những sai lầm của các nhà phát triển khác. Chúng tôi chuyển từ xây dựng sang phá vỡ và hacking đã được niềm đam mê của chúng tôi kể từ đó. Để kỷ niệm tốt nghiệp trung học, chúng tôi đã tiếp quản kênh phát sóng của đài truyền hình để phát sóng một quảng cáo chúc mừng bạn đã tốt nghiệp lớp học. Trong khi vui vào thời điểm đó, chúng tôi nhanh chóng biết được có những hậu quả và những hành động đó không phải là loại tin tặc mà thế giới cần. Đài truyền hình và trường học không thích thú và chúng tôi đã dành mùa hè rửa  các cửa sổ làm hình phạt của chúng tôi. Ở trường đại học, chúng tôi đã quay lại kỹ năng của chúng tôi thành một doanh nghiệp tư vấn khả thi, ở đỉnh cao, có khách hàng ở nơi công cộng và khu vực tư nhân trên toàn thế giới. Kinh nghiệm hack của chúng tôi đã dẫn chúng tôi đến HackerOne, một công ty chúng tôi đồng sáng lập vào năm 2012. Chúng tôi muốn cho phép mọi công ty trong vũ trụ làm việc với tin tặc thành công và điều này tiếp tục là nhiệm vụ của HackerOne ngày nay.
Nếu bạn đang đọc điều này, bạn cũng có sự tò mò cần thiết để trở thành một hacker và thợ săn lỗi.
Chúng tôi tin rằng cuốn sách này sẽ là một hướng dẫn rất lớn trong hành trình của bạn. Nó chứa đầy  ví dụ phong phú thế giới thực về các báo cáo lỗ hổng bảo mật dẫn đến tiền thưởng lỗi thực sự,
cùng với phân tích và đánh giá hữu ích của Pete Yaworski, tác giả và một hacker đồng nghiệp.
Anh ấy là bạn đồng hành của bạn khi bạn học, và điều đó vô giá. Một lý do khác mà cuốn sách này quan trọng đến mức nó tập trung vào cách trở thành đạo đức tin tặc. Nắm vững nghệ thuật hacking có thể là một kỹ năng cực kỳ mạnh mẽ mà chúng tôi hy vọng sẽ được sử dụng cho tốt. Tin tặc thành công nhất biết cách điều hướng đường kẻ mỏng giữa đúng và sai trong khi hack. Nhiều người có thể phá vỡ mọi thứ và thậm chí cố gắng kiếm tiền nhanh. Nhưng hãy tưởng tượng bạn có thể làm cho Internet an toàn hơn, làm việc với các công ty tuyệt vời trên khắp thế giới và thậm chí được trả tiền trên đường học hỏi kiếm thêm kiến thức. Tài năng của bạn đã tiềm năng giữ hàng tỷ người và dữ liệu của họ an toàn. Đó là những gì chúng tôi hy vọng bạn khao khát.
Chúng tôi rất biết ơn để không có kết thúc với Pete dành thời gian của mình để tài liệu tất cả những điều này rất hùng hồn.
Chúng tôi ước có tài nguyên này khi chúng tôi bắt đầu. Sách của Pete là một niềm vui để đọc với thông tin cần thiết để bắt đầu hành trình hack của bạn.
Đọc hạnh phúc, và hacking hạnh phúc!

2. Chú ý tin tặc!

Khi bạn đọc cuốn sách này, chúng tôi hoàn toàn muốn nghe ý kiến ​​của bạn về nó.
• Nó khá hữu ích?
• Nó có được viết tốt không?
• Bạn có tìm thấy bất cứ điều gì để sửa chữa?
• Có điều gì thiếu sót không?
• Có điều gì bạn muốn xem thêm không?
• Có điều gì bạn muốn thấy ít hơn không?
Gửi ý kiến ​​của bạn đến feedback@hackerone.com và đề cập đến từ “book” trong
tiêu đề chủ đề.
Cảm ơn bạn!
P.S. Và tất nhiên, nếu bạn thực sự nghĩ rằng cuốn sách này là tuyệt vời, cảm thấy tự do để tweet về điều đó
và giới thiệu sách cho bạn bè của bạn

3. Giới thiệu cra đời ebook Hacking kiếm tiền từ Bug Bounty

Cảm ơn bạn đã tải xuống cuốn sách này từ HackerOne! Bạn đang đọc điều này bởi vì họ
tin tưởng vào việc hỗ trợ và phát triển cộng đồng.
Web Hacking 101 là cuốn sách đầu tiên của tôi, có nghĩa là để giúp bạn bắt đầu hack. Nó đang diễn ra
dự án mà tôi tiếp tục thêm nội dung vào và phát triển. Tôi bắt đầu viết nó như là một tự xuất bản
giải thích về 30 lỗ hổng, một sản phẩm phụ của việc học của riêng tôi. Nó nhanh chóng biến thành nhiều hơn thế. Hy vọng của tôi cho cuốn sách, ít nhất, là để mở mắt của bạn đến thế giới rộng lớn của hack. Tốt nhất, tôi hy vọng đây sẽ là bước đầu tiên bạn thực hiện web một nơi an toàn hơn trong khi kiếm được một số tiền làm việc đó. Nếu bạn muốn tiếp tục học với tôi, bạn có thể mua gần đây nhất phiên bản và nhận bản cập nhật cho tất cả các phiên bản trong tương lai bằng cách truy cập Web Hacking 101 trên LeanPub1. Cuốn sách này cũng có sẵn bằng tiếng Nga trên LeanPub.Tất cả đã bắt đầu như thế nào Vào cuối năm 2015, tôi tình cờ gặp cuốn sách, We Are Anonymous: Bên trong thế giới Hacker của LulzSec, Anonymous và Global Cyber ​​Insurgency của Parmy Olson và kết thúc đọc nó trong một tuần. Sau khi hoàn thành nó, tôi đã tự hỏi làm thế nào những tin tặc đã bắt đầu.
Tôi khao khát hơn, nhưng tôi không chỉ muốn biết những gì mà tin tặc đã làm, tôi muốn biết Làm thế nào tin tặc đã làm nó. Vì vậy, tôi tiếp tục đọc. Nhưng mỗi lần tôi viết một cuốn sách mới, tôi vẫn còn mong lung với cùng một câu hỏi:
• Làm thế nào để các hacker khác tìm hiểu về các lỗ hổng mà họ tìm thấy?
• Mọi người tìm thấy lỗ hổng ở đâu?
• Làm thế nào để tin tặc bắt đầu quá trình hack một trang web mục tiêu?
• Hacking chỉ là về việc sử dụng các công cụ tự động?
• Làm thế nào tôi có thể bắt đầu tìm lỗ hổng bảo mật?
Nhưng tìm kiếm thêm câu trả lời, tiếp tục mở cửa nhiều hơn và nhiều hơn nữa.Khoảng thời gian này, tôi đã tham gia các khóa học phát triển Android Coursera và giữ một mắt ra cho các khóa học thú vị khác. Chuyên môn Coursera Cybersecurity bắt gặp ánh mắt của tôi, đặc biệt là Khóa học 2, Bảo mật phần mềm. May mắn cho tôi, nó chỉ mới bắt đầu (tính đến tháng 2 năm 2016, nó được liệt kê là Sắp có) và tôi đã đăng ký.1 https://www.leanpub.com/web-hacking-101
Một vài bài giảng trong, cuối cùng tôi đã hiểu tràn bộ đệm là gì và nó như thế nào khai thác. Tôi hoàn toàn nắm bắt được cách tiêm SQL đã đạt được trong khi trước đây, tôi chỉ biết sự nguy hiểm. Trong ngắn hạn, tôi đã được nối. Cho đến thời điểm này, tôi luôn tiếp cận bảo mật web từ quan điểm của nhà phát triển, đánh giá cao sự cần thiết phải vệ sinh các giá trị và tránh sử dụng đầu vào của người dùng trực tiếp. Bây giờ tôi bắt đầu hiểu mọi thứ trông như thế nào từ quan điểm của một hacker.
Tôi tiếp tục tìm kiếm thêm thông tin về cách hack và gặp các diễn đàn của Bugcrowd.
Thật không may là họ không hoạt động quá mức vào thời điểm đó nhưng có ai đó đã đề cập HackerOne của hacktivity và liên kết với một báo cáo. Theo liên kết, tôi đã rất ngạc nhiên. tôi đã đọc mô tả về lỗ hổng bảo mật, được viết cho một công ty, người sau đó đã tiết lộ nó cho thế giới. Có lẽ quan trọng hơn, công ty thực sự đã trả tiền cho hacker để tìm và báo cáo điều này
Đó là một bước ngoặt, tôi đã bị ám ảnh. Đặc biệt khi một công ty gia đình Canada , Shopify, dường như đang dẫn đầu gói tiết lộ vào thời điểm đó. Kiểm tra trong hồ sơ của Shopify, danh sách tiết lộ của họ bị rải rác với các báo cáo mở. Tôi không thể đọc đủ của họ. Các lỗ hổng bao gồm Cross-Site Scripting, Authentication và Cross-Site Request Forgery vv..
Phải thừa nhận rằng, ở giai đoạn này, tôi đã đấu tranh để hiểu những gì các báo cáo đã được chi tiết.
Một số lỗ hổng và phương pháp khai thác khó hiểu.Tìm kiếm Google để thử và hiểu một báo cáo cụ thể, tôi đã kết thúc bằng vấn đề GitHub cho một lỗ hổng thông số yếu mặc định của Ruby on Rails (đây là chi tiết trong chương Logic ứng dụng) được báo cáo bởi Egor Homakov. Theo dõi trên Egor dẫn tôi vào blog của mình, bao gồm tiết lộ một số lỗ hổng nghiêm trọng nghiêm trọng.
Đọc về kinh nghiệm của anh ấy, tôi nhận ra, thế giới của hack có thể được hưởng lợi từ đồng bằng
giải thích ngôn ngữ về các lỗ hổng trên thế giới thực. Và nó chỉ ra rằng tôi học
tốt hơn khi dạy người khác. Và như vậy, Web Hacking 101 ra đời.