Bagi Anda yang bergelut di dunia keamanan siber, khususnya sebagai pemburu bug, menemukan sumber daya yang tepat adalah kunci untuk meningkatkan kemampuan. Ada banyak kerentanan yang bisa ditemukan, dan memahami cara eksploitasi serta mitigasinya seringkali membutuhkan wawasan dari pengalaman orang lain. Di sinilah peran dua proyek GitHub, Awesome Bug Bounty Reference and Writeups, sangat terasa. Dua repositori ini, yaitu devanshbatham/Awesome-Bugbounty-Writeups dan ngalongc/bug-bounty-reference, menyediakan daftar komprehensif write-up kerentanan yang dikategorikan berdasarkan jenis bug.
Mari kita selami lebih dalam kedua repositori ini dan bagaimana mereka bisa menjadi teman terbaik Anda dalam berburu bug.
devanshbatham/Awesome-Bugbounty-Writeups: Koleksi Pilihan Berdasarkan Tipe Bug
Repositori devanshbatham/Awesome-Bugbounty-Writeups adalah daftar kurasi write-up bug bounty yang diinspirasi oleh koleksi serupa. Daftar ini dikategorikan berdasarkan jenis bug, memudahkan pemburu untuk menemukan informasi relevan tentang kerentanan tertentu. Tim di balik repositori ini juga sangat terbuka terhadap masukan pengguna. Mereka membaca setiap umpan balik yang diberikan, menunjukkan komitmen terhadap kualitas dan relevansi konten.
Repositori ini memungkinkan pencarian kode, repositori, pengguna, issues, dan pull requests. Ada juga fitur pencarian tersimpan untuk memfilter hasil lebih cepat. Ini tentu sangat membantu saat Anda ingin menggali informasi tentang kerentanan seperti Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), Clickjacking (UI redressing attack), Local File Inclusion (LFI), Denial of Service (DOS), Authentication Bypass, Insecure Direct Object Reference (IDOR), Server Side Request Forgery (SSRF), Remote Code Execution (RCE), hingga Buffer Overflow Writeups. Pengguna juga diundang untuk mengirimkan tautan write-up melalui Twitter.
ngalongc/bug-bounty-reference: Referensi Mendalam untuk Eksploitasi Kerentanan
Mirip dengan yang sebelumnya, ngalongc/bug-bounty-reference adalah daftar write-up bug bounty yang dikategorikan berdasarkan sifat bug. Repositori ini lahir dari kebutuhan pemburug bug untuk mencari referensi ketika menemukan jenis kerentanan yang belum mereka pahami cara eksploitasinya. Sebagai contoh, jika Anda menemukan kerentanan Relative Path Overwrite (RPO) tetapi tidak tahu cara mengeksploitasinya, repositori ini bisa menjadi tempat untuk mencari panduan. Atau, jika pelanggan Anda menggunakan mekanisme OAuth dan Anda bingung cara mengujinya, referensi di sini bisa sangat membantu.
Tujuan utama repositori ini adalah membuat daftar lengkap kerentanan umum yang dipublikasikan dalam write-up bug bounty. Harapannya, para pemburu bug bisa menggunakan halaman ini sebagai referensi untuk mendapatkan wawasan tentang jenis kerentanan tertentu selama aktivitas bug hunting. Kontribusi melalui pull request juga sangat diapresiasi.
Repositori ini juga menyediakan kemampuan pencarian kode, repositori, pengguna, issues, dan pull requests, serta fitur pencarian tersimpan untuk mempercepat penyaringan hasil. Berikut beberapa contoh write-up yang disebutkan di dalamnya:
- Cross-Site Scripting (XSS): Contohnya termasuk write-up di Uber oleh Jack Whitton, XSS tersimpan dari domain tidak relevan ke domain utama Facebook oleh James Kettle (albinowax), serta write-up dari Krzysztof Kotowicz, Marin MoulinierFollow, Efkan Gökbaş, dan Abood Nour.
- Stealing Access Token: Ada write-up oleh Mahmoud G.
- Remote Code Execution (RCE): Termasuk write-up oleh Orange Tsai (dalam bahasa Mandarin), write-up yang membutuhkan pengetahuan ROP (Return-Oriented Programming), serta write-up oleh 93c08539 dan Michiel Prins.
- Insecure Direct Object Reference (IDOR): Beberapa referensi membahas kerentanan Google oleh Enguerran Gillier, serta write-up oleh Jobert Abma, Raja Sekar Durairaj, dan penulis anonim yang metode-metodenya banyak digunakan.
- Unrestricted File Upload: Referensi oleh vijay kumar.
- Server Side Request Forgery (SSRF): Ada write-up oleh Fábio Pires.
- Authentication Bypass: Contohnya oleh Jouko Pynnönen.
- HTTP Header Injection: Ada write-up oleh David Vieira-Kurz dan Inti De Ceukelaire.
- Local File Inclusion (LFI): Terdapat write-up LFI dari tahun 2017.
Perbandingan Singkat Kedua Repositori
Meskipun keduanya memiliki tujuan yang serupa, yaitu menjadi sumber referensi write-up bug bounty, ngalongc/bug-bounty-reference cenderung memberikan contoh write-up spesifik dengan nama penulis dan platform yang ditemukan, menjadikannya sangat praktis untuk studi kasus. Sementara devanshbatham/Awesome-Bugbounty-Writeups lebih fokus pada daftar kategori bug yang lebih luas. Kedua repositori ini saling melengkapi dan sangat berharga untuk pemburu bug.
Berikut tabel perbandingan kerentanan yang disebutkan di kedua repositori:
| Tipe Kerentanan | devanshbatham/Awesome-Bugbounty-Writeups | ngalongc/bug-bounty-reference (Contoh Spesifik) |
|---|---|---|
| Cross-Site Scripting (XSS) | Ya | Ya (Uber, Facebook oleh Jack Whitton, James Kettle) |
| Cross Site Request Forgery (CSRF) | Ya | Tidak disebutkan secara langsung |
| Clickjacking (UI redressing attack) | Ya | Tidak disebutkan secara langsung |
| Local File Inclusion (LFI) | Ya | Ya (2017 Local File Inclusion) |
| Denial of Service (DOS) | Ya | Tidak disebutkan secara langsung |
| Authentication Bypass | Ya | Ya (oleh Jouko Pynnönen) |
| Insecure Direct Object Reference (IDOR) | Ya | Ya (Google oleh Enguerran Gillier, Jobert Abma) |
| Server Side Request Forgery (SSRF) | Ya | Ya (oleh Fábio Pires) |
| Remote Code Execution (RCE) | Ya | Ya (oleh Orange Tsai, Michiel Prins) |
| Buffer Overflow Writeups | Ya | Tidak disebutkan secara langsung |
| Stealing Access Token | Tidak disebutkan secara langsung | Ya (oleh Mahmoud G.) |
| Unrestricted File Upload | Tidak disebutkan secara langsung | Ya (oleh vijay kumar) |
| HTTP Header Injection | Tidak disebutkan secara langsung | Ya (oleh David Vieira-Kurz, Inti De Ceukelaire) |
| Relative Path Overwrite (RPO) | Tidak disebutkan secara langsung | Ya (disebutkan sebagai contoh kerentanan) |
Kedua repositori ini tidak hanya menyediakan daftar write-up, tetapi juga fungsi pencarian yang memudahkan eksplorasi. Fitur "saved searches" dapat membantu Anda menyimpan kueri pencarian yang sering digunakan, sehingga proses filtrasi hasil menjadi lebih cepat. Menggunakan referensi seperti ini adalah cara cerdas untuk terus belajar dari pengalaman orang lain dan mengasah insting Anda dalam menemukan serta mengeksploitasi kerentanan.
Referensi
- https://github.com/devanshbatham/Awesome-Bugbounty-Writeups
- https://github.com/ngalongc/bug-bounty-reference