A estratégia que uso e funciona muito bem é ver vulnerabilidades reportadas por outros que estejam completamente abertas, por exemplo um XSS, entro nesse report e vejo onde foi achado o XSS, sabendo disso eu passo a ler o código usado para corrigir a vulnerabilidade e logo em seguida tento bypass para executar novamente um XSS no msm lugar, isso funciona super bem cmg.
Mano eu consegui minha primeira falha o problema é que deu uma duplicata, eu tive o azar de um outro pesquisador encontra a mesma falha que eu encontrei, que foi a de XSS refletido na BMW, não ganhei nada, mas mesmo assim foi um primeiro bug ai!
@@roselimoreira8086 Só o fato da falha encontrada subir no perfil já é muito bom heheh É legal que dá dinheiro os reports, mas a parte de competição nos rankings das plataformas é muito motivador, imagina que incrível ter o Nick lá nos tops hackers da hackerone
Hoje eu achei 21 falhas em um site, claro falhas basicas porem algumas podem ser relatadas como high, e hoje não posso enviar relatorio porem amanha irei enviar, e como so pode 1 falha por relatorio, vou persistir em 21 dias, e se der ou não certo eu irei continuar!
@@AndresAlonnso Eu uso o celular eu uso o termux e o user lands. No termux uso o Kali nethunter e no user lands uso o Kali Linux . Percebi que consigo achar falhas msm com o celular.
Galera, alguém aqui salva os vídeos do YT do Gabriel Pato? Tem um vídeo que eu queria rever, e logo esse foi removido pelo YT, sim, azar existe, hahahah
Tá mais qual site eu vou pra achar essa falha tipo eu tô caindo de paraquedas aqui isso pra mim e novo eu quero tentar mais eu não sei como eu entro nesses sites e acha essas falha
Você deve forcar no processador e na memória ram, pois, quanto mais forte o processador, mais rápido vai rodar as ferramentas, e quanto mais forte for a memória ram, mais ferramentas o seu computador vai aguentar. Tem um vídeo dele falando disso, olha na descrição do vídeo. Tmj.
Pior eu manin, fui tentar procurar um bug no painel de um app de vendas só que meu celular é tão fraco que quando eu tento entrar na página de “esqueci minha senha” o celular voltava pro mesmo menu, onde lista as opções do app minha conta, meu carrinho etc
Eu entendo que é seu projeto de carreira e empreender mais mano, isso tá saturando já. Fala sobre os hackers, sobre a falha do sus e tals é isso que o público quer ver. Tipo o conteúdo do Gabriel pato 🦆
A estratégia que uso e funciona muito bem é ver vulnerabilidades reportadas por outros que estejam completamente abertas, por exemplo um XSS, entro nesse report e vejo onde foi achado o XSS, sabendo disso eu passo a ler o código usado para corrigir a vulnerabilidade e logo em seguida tento bypass para executar novamente um XSS no msm lugar, isso funciona super bem cmg.
ParabénsAlonso, percebo que vc usa a constância e principalmente a estratégia, dicas valiosas para organizar as ideias, obrigado e otimo trabalho.
Mano eu consegui minha primeira falha o problema é que deu uma duplicata, eu tive o azar de um outro pesquisador encontra a mesma falha que eu encontrei, que foi a de XSS refletido na BMW, não ganhei nada, mas mesmo assim foi um primeiro bug ai!
Já foi um passo afrente. Sucesso, estudo e um bom hacking.
@@roselimoreira8086 Só o fato da falha encontrada subir no perfil já é muito bom heheh
É legal que dá dinheiro os reports, mas a parte de competição nos rankings das plataformas é muito motivador, imagina que incrível ter o Nick lá nos tops hackers da hackerone
Esse vídeo é uma verdadeira aula! Vlw pelo conteúdo de excelente qualidade, caro A. Alonso.
Hoje eu achei 21 falhas em um site, claro falhas basicas porem algumas podem ser relatadas como high, e hoje não posso enviar relatorio porem amanha irei enviar, e como so pode 1 falha por relatorio, vou persistir em 21 dias, e se der ou não certo eu irei continuar!
oque aconteceu manin?
EU ainda sou iniciante de mais para fazer relatorios, fizeram tantas perguntas que eu n soube respnder @@ricksanchezc1377
oq deu?
@@jeffersonesteves4759 nada…
agraddeço a tres pessoas por me mostrar esse caminho de hacking
minha melhor amiga! e o alonso e o irmao da minha amiga!
i7 2600, 8gbRam, consigo ter todas essas ferramentas atuais necessárias?
Consegue sim! O Bug Bounty não exige muito processamento, mesmo assim seu Setup é muito bom! Vai fundo! 😉
Bom saber eu sempre fico com essa dúvida, e é o que me faz ficar com receio de efetuar a compra, e não ter processamento ideal para começar!
Muito obrigado por me tirar está dúvida
@@AndresAlonnso opaaa sou muito fã e recentemente achei minha falha em mais ou menos um mês de aprendizado.
@@AndresAlonnso Eu uso o celular eu uso o termux e o user lands. No termux uso o Kali nethunter e no user lands uso o Kali Linux . Percebi que consigo achar falhas msm com o celular.
Valeu Alonso, obrigado pelas dicas!
Achei uma maravilha, como eu faço pentest e não sei como "praticar" sem cometer + nenhum crime cyberneticokkkmkkk
Galera, alguém aqui salva os vídeos do YT do Gabriel Pato? Tem um vídeo que eu queria rever, e logo esse foi removido pelo YT, sim, azar existe, hahahah
Tá mais qual site eu vou pra achar essa falha tipo eu tô caindo de paraquedas aqui isso pra mim e novo eu quero tentar mais eu não sei como eu entro nesses sites e acha essas falha
O meu É Um Lenovo Ideapad 3i IML INTEL CORE I3 4GB 1TB SSD 128, WINDOWS 11, RODA DE BOA TAMBÉM?
Você deve forcar no processador e na memória ram, pois, quanto mais forte o processador, mais rápido vai rodar as ferramentas, e quanto mais forte for a memória ram, mais ferramentas o seu computador vai aguentar. Tem um vídeo dele falando disso, olha na descrição do vídeo. Tmj.
Tenho 4 de ram😔 será que consigo virar hacker ético? "Pentester"
Em caçadores de bugs eles fazem de uma maneira diferente, e bem mais divertida.
Ótimo vídeoo
O curso serve para quem não tem nenhum conhecimento em programação?
que fala show aos 23min, confiram pessoal, showAlonso, pura verdade
Ahhhhh meu notebook quebrou só tenho meu celular😪.mas mesmo assim vou tentar😊
Pior eu manin, fui tentar procurar um bug no painel de um app de vendas só que meu celular é tão fraco que quando eu tento entrar na página de “esqueci minha senha” o celular voltava pro mesmo menu, onde lista as opções do app minha conta, meu carrinho etc
Eu não quero arrumar bugs, quero abusar deles kkk
Cuidado então hein. Além de hackers bem intencionados que estão tentando encontrar os bugs, existe aqueles que estarão observando cada passo seu.
O curso é vitalício?
Não
👏👏👏
Crush rs você é muito esperto !!!
Eu entendo que é seu projeto de carreira e empreender mais mano, isso tá saturando já. Fala sobre os hackers, sobre a falha do sus e tals é isso que o público quer ver. Tipo o conteúdo do Gabriel pato 🦆
Acredito que se você queira um conteúdo tipo Gabriel pato, você deva assistir o Gabriel pato
Cara vê o ver gabriel Pato simples