Offensive DevOops - Automatizando bounties usando "la nube"... pero sólo for fun
Language: es
Hace un tiempo, comencé a jugar en el mundo de los bounties, como
"casi todo el mundo".
Enumeración de dominios por aquí, nmap por
allá... Luego, algún "subdomain takeover" por aquí, vulnerabilidades de Burp en
automático en aplicaciones obsoletas por allá... No me fue mal del todo. Al menos un bug en:
United Airlines, Paypal, Github, Uber, algún otro programa privado...
Rápidamente
esto cambió. Miles de personas intentando "cazar" bugs en todo el mundo, eso es
mucha competencia... Empezó a ser aburrido y frustrante. Veías algunos "writeups"
de gente que se había sacado mucho dinero encontrando cosas extremadamente simples, y luego
otros artículos en blogs de gente que explotaba cosas alucinantes que yo jamás podría haber
encontrado.
Las cosas cogieron mucha velocidad, y comenzó la automatización
alrededor de los bounties. Esto volvía a ser interesante. Tengo una fascinación personal por
el mundo "cloud", ¡y tenía una excusa perfecta para montar un proyecto personal
nuevo!
Asi que eso hice. Poco a poco he ido montando una plataforma de bounties
que permite, de manera automatica, hacer unas cuantas tareas de automatización, escaneo,
fingerprinting... de manera distribuida (workers y sistemas de colas) integrado con Slack e
incluso con un simple cli para simplificar las tareas manuales. Lo peor es que me parece más
interesante montarla que usarla, así que rentabilidad... poca le he
sacado.
Mucho, MUCHO, PERO MUCHO bash, pero bueno, funciona.
El
objetivo de esta charla es sobretodo mostrar lo que he montado, inspirar a la gente a
automatizar, y a investigar algo más las posibilidades que ofrece "la
nube".
Aviso: Esta charla no tiene blockchain ni machine learning.
Borja Berastegui
Security geek. Generalista. Me gusta aprender cómo funcionan las
cosas para poder romperlas después. Rara vez encuentro algo que no me
interese.
Odio programar, pero me encanta programar.