Gracias por el A2A.
Intenta hacer un proyecto sobre estos temas:
· Scripting entre sitios (XSS)
- ¿Hay un límite para cuántas veces se puede cifrar un mensaje?
- ¿SHA-1 ya no es seguro?
- ¿Pueden piratear mis WhatsApps y quién lo hace?
- ¿Se puede proteger y utilizar Windows XP para la navegación web?
- ¿Cuáles son algunas cosas interesantes que solo los hackers saben?
· Falsificación de solicitudes entre sitios (CSRF)
· Falsificación de solicitudes del lado del servidor (SSRF)
· Inyección SQL
· Ejecución remota de código del lado del servidor (RCE)
· Ataques de entidad externa XML (XXE)
· Problemas de control de acceso (problemas de referencia de objetos directos inseguros, escalada de privilegios, etc.)
· Paneles administrativos expuestos que no requieren credenciales de inicio de sesión
· Problemas de recorrido del directorio
· Divulgación de archivos locales (LFD) e inclusión remota de archivos (RFI)
· Manipulación de pagos
· Defectos en integraciones de terceros para hacer pedidos gratis de comerciantes
· Errores de ejecución de código del lado del servidor
Estos lo ayudarán a adquirir conocimientos sobre seguridad. Además, estos son los puntos principales para ganar una recompensa en las competiciones Bug Bounty.
Entonces, mientras aprende si rompe la seguridad con las técnicas anteriores, puede ganar dinero en las competiciones de recompensas de errores.
Espero eso ayude. Si has llegado hasta aquí, el voto a favor está unos milímetros abajo, sería genial si lo hicieras clic 😉