ハッカーは3つの重大なミスを犯します。
1. maindomain.comだけをチェックし、隠れた攻撃対象領域を無視する。
2. 忘れられた脆弱性を発見する履歴データをスキップする。
3. そして最後に、ハッキング成功の90%は最初のペイロードを送信する前に発生しています!この手法のおかげで、私はFortune 500企業で100個のバグを、エクスプロイトを1つも使用することなく発見することができました。
「成功の鍵は隠れた攻撃を見つけることにある」と、スマート偵察に関する記事に書いています。
これは、意図的に(そして時には)バグハンティングを行い、ソフトウェア侵入テストの脆弱性を「攻撃可能なシステム」に侵入させるものです。
私は何度も…
コメント