fbpx
  1. Tubelator AI
  2. >
  3. Videos
  4. >
  5. Education
  6. >
  7. How to Identify Virtual Hosts for Bug Bounty Programs

How to Identify Virtual Hosts for Bug Bounty Programs

Available In Following Subtitles
Portuguese
Variant 1
Posted on:
Video by: NahamSec
Learn how to effectively search for and exploit virtual hosts in bug bounty programs to uncover critical vulnerabilities and maximize payouts. Discover essential tips and techniques for identifying and scanning virtual hosts for SSRF vulnerabilities. Leave a comment below if you want more content on this topic!
tubelator logo

Instantly generate YouTube summary, transcript and subtitles!

chrome-icon Install Tubelator On Chrome

Video Summary & Chapters

No chapters for this video generated yet.

Video Transcript

0:00
Há algum tempo, eu hacked em um dos maiores varejistas dos EUA e eles estão fazendo algum trabalho em
0:07
Europa também, mas eu tive um tempo difícil com a criação do hub certo e do CTF
0:12
O nível para que vocês seguem por duas razões.
0:15
Uma porque inclui hospedagem mútua e eu acho que eu deveria cobrir isso.
0:19
Então é por isso que estou fazendo este vídeo e dois, é um pouco mais complicado
0:23
e envolve um host virtual escaneando alguns SSRFs, mas deixe-me saber abaixo nos comentários
0:27
Se isso é algo em que você quer que eu trabalhe.
0:29
Talvez não seja necessário, mas deixe-me saber o que você pensa.
0:32
Você quer que eu faço esse vídeo comentário abaixo e deixe-me saber.
0:34
É uma das minhas vulnerabilidades favoritas, porque se não fosse para o escaneamento
0:38
Para os anfitriões virtuais, eu teria perdido duas críticas
0:42
com um pagamento máximo neste programa de bug bounty.
0:45
E, sinceramente, isso teria caído.
0:46
E quanto mais e mais eu pensei nisso, eu não acho que está exatamente pronto.
0:50
para um episódio de bug bounty histórias, que eu prometo que vou fazer mais deles.
0:55
Mas eu só quero falar sobre o que os anfitriões virtuais são
0:58
Antes de entrar nos exemplos que temos
1:01
Escaneamento de hospedagem virtual e vulnerabilidades
1:04
que eu encontrei até agora.
1:05
Para este vídeo, vou explicar como funciona.
1:07
Tudo o que você precisa fazer é ir para hackinghub.io.
1:09
Eu vou ligá-lo abaixo.
1:11
E você tem que ir para o hub chamado Virtual Host Basics,
1:15
Lançá-lo e siga em frente.
1:17
E vamos falar sobre todos esses métodos diferentes
1:19
e maneiras que você pode procurá-lo.
1:20
Agora que temos lançado o hub,
1:22
A primeira coisa que devemos falar é
1:23
Como funciona um host virtual?
1:25
E como nós realmente procuramos por isso?
1:27
Muitas vezes, o que você pode fazer é
1:28
Você pode ir para o seu terminal e simplesmente digitar em algo como o host ou até mesmo simplesmente ping e ver qual endereço IP ele devolve.
1:35
Bem, às vezes pode ser por trás de um WAF ou às vezes
1:37
pode não ser, mas quando você receber o endereço IP e se você tiver o mesmo IP
1:41
Endereço para dois anfitriões diferentes, então obviamente pode haver um anfitrião virtual
1:44
ambos hospedados na mesma máquina. A maneira como funciona e a maneira mais fácil de explicar
1:48
Isto é quando você faça uma solicitação a um servidor web ou a um servidor em geral, o seu
1:54
O navegador vai dizer, hey este é o endereço IP que estou pedindo isso
1:57
informações de, você tem um host que coincide com este nome de hospedagem e se você
2:02
Você pode devolver o conteúdo dessa página web para mim? E isso é fácil de confirmar
2:06
também. tudo que você tem que fazer é fazer um curl para o endereço IP e você pode realmente definir o anfitrião
2:13
manualmente para qualquer nome de hospedagem que você deseja enviar para ele. Então você pode fazer hospedagem e enviar esse pedido
2:18
e você pode ver que ele vem de volta com alguns dados e obviamente se vamos para a mesma página www aqui
2:24
você pode ver que está devolvendo o mesmo conteúdo que o tipo de mostra-nos que configuração que virtual
2:28
O anfitrião trabalhou. Obviamente você também pode definir alguns caracteres inválidos que pode não dar-lhe o mesmo
2:34
E você pode ver isso, diz um NGINX.
2:36
Então talvez não funcione.
2:37
E, obviamente, a outra coisa que você pode fazer
2:39
É simplesmente ir ao endereço IP por conta própria.
2:42
Então ele vai subir aqui, copiá-lo
shape-icon

Download extension to view full transcript.

chrome-icon Install Tubelator On Chrome