Offensive DevOops - Automatizando bounties usando "la nube"... pero sólo for fun
Language: es Hace un tiempo, comencé a jugar en el mundo de los bounties, como "casi todo el mundo".
Enumeración de dominios por aquí, nmap por allá... Luego, algún "subdomain takeover" por aquí, vulnerabilidades de Burp en automático en aplicaciones obsoletas por allá... No me fue mal del todo. Al menos un bug en: United Airlines, Paypal, Github, Uber, algún otro programa privado...
Rápidamente esto cambió. Miles de personas intentando "cazar" bugs en todo el mundo, eso es mucha competencia... Empezó a ser aburrido y frustrante. Veías algunos "writeups" de gente que se había sacado mucho dinero encontrando cosas extremadamente simples, y luego otros artículos en blogs de gente que explotaba cosas alucinantes que yo jamás podría haber encontrado.
Las cosas cogieron mucha velocidad, y comenzó la automatización alrededor de los bounties. Esto volvía a ser interesante. Tengo una fascinación personal por el mundo "cloud", ¡y tenía una excusa perfecta para montar un proyecto personal nuevo!
Asi que eso hice. Poco a poco he ido montando una plataforma de bounties que permite, de manera automatica, hacer unas cuantas tareas de automatización, escaneo, fingerprinting... de manera distribuida (workers y sistemas de colas) integrado con Slack e incluso con un simple cli para simplificar las tareas manuales. Lo peor es que me parece más interesante montarla que usarla, así que rentabilidad... poca le he sacado.
Mucho, MUCHO, PERO MUCHO bash, pero bueno, funciona.
El objetivo de esta charla es sobretodo mostrar lo que he montado, inspirar a la gente a automatizar, y a investigar algo más las posibilidades que ofrece "la nube".
Aviso: Esta charla no tiene blockchain ni machine learning.
Borja Berastegui
Security geek. Generalista. Me gusta aprender cómo funcionan las cosas para poder romperlas después. Rara vez encuentro algo que no me interese.
Odio programar, pero me encanta programar.