Especially when it comes to Bug Bounty hunting, reconnaissance is one of the most valuable things to do. There are still "easy wins“ out there which can be found, if you have a good strategy when it comes to reconnaissance.
In this blog post I want to explain, how I am normally performing reconnaissance during Pentests and for Bug Bounties.
Egal ob im Bericht eines manuellen Security Assessments oder als Ergebnis eines Offensity Scans, neben den Schwachstellen an sich, ist für Auftraggeber vor allem die Bewertung dieser von Interesse. In diesem Blogpost wird genauer darauf eingegangen, wie wir Schwachstellen bewerten und welche Bewertungsverfahren wir dafür verwenden.
Unter Cracks versteht man kleine Programme, die es erlauben zahlungspflichtigen Programmen ohne eine gültige Lizenz zu betreiben. Nach der Veröffentlichung von einem zahlungspflichtigen Tools vergehen oft nur wenige Tage bis ein Cracker-Team die Lizenzierung umgehen kann. Wie ist sowas technisch möglich und wie arbeiten Cracker-Teams?