Dalam bug hunting tahap recon, seseorang mempunyai cara dan metodologinya sendiri dalam mencapai hal yang ingin dia tuju, dan pada kesempatan kali ini saya ingin menuliskan metodologi yang saya gunakan dalam melakukan recon.

A. Cermat dalam penggunaan tools

Dalam bug hunting melakukan recon jangan cukup menggunakan 1 tools saja, kenapa? dikarenakan setiap tools memiliki keunggulan dan kekurangannya tersendiri, jadi tentunya outputnya akan berbeda-beda.

B. Teliti

Jangan terlalu berfokus tentang apa yang ingin anda tuju, dikarenakan pola pikir kita yang berubah ubah tergantung mood sehingga merubah persepsi tentang informasi yang kita dapat. Jadi lebih baik perbanyak, kumpulkan dan kelola terlebih dahulu informasi yang didapat agar memperbesar kemungkinan menemukan sebuah kerentanan yang memiliki severity tinggi.

Apa saja yang perlu diperhatikan?

  1. Informasi berupa Fingerprint => dapat membantu kita untuk lebih mengenal apa yang ingin kita tes.
  2. Source HTML , JS atau Tab Network => didalam tiga hal tadi terkadang terdapat sebuah informasi penting mengenai kredensial, path url atau informasi sensitif lainnya.
  3. Request dan Response => didalam request ada dua hal wajib diperhatikan, yaitu Request Header dan Payload Request, hal yang sama juga berlaku untuk response.
  4. Logika/Nalar => tidak semua tipe kerentanan yang ditemukan selalu tipe umum seperti SQLi, XSS dll.. akan tetapi ada beberapa tipe kerentanan yang terjadi dikarenakan algoritma yang kurang tepat(bussines logic).

Contoh kasus?

https://melotover.medium.com/can-analyzing-javascript-files-lead-to-remote-code-execution-f24112f1aa1f
Bug Bounty Directory Listing Using DS_Store (nakanosec.com)
Mendapatkan Balance Unlimited dengan Bug Logic Error (nakanosec.com)

Sekian itu saja yang dapat saya tulis, semoga dapat bermanfaat dan terimakasih telah membaca 😀