نکات توسعه طرزفکر یک محقق امنیتی یا هکر کلاه سفید

نکات توسعه طرزفکر یک محقق امنیتی یا هکر کلاه سفید

طرز فکر یک محقق امنیتی یا هکر کلاه سفید چگونه است؟

سلام دوستان هکر، امیدوارم حالتان خوب باشد. دراین مقاله به معرفی بایدها و نبایدها، مزایا و معایب شکارچی جایزه آسیب پذیری شدن، پرداخته ایم.

من درابتدای مقاله به توضیح مزایا و معایب باور اشتباه درآمد میلیون دلاری باگ بانتی که باعث می‌شود افراد زیادی از شغل تمام وقت خود استعفا دهند و به صورت تمام وقت روی شکار جایزه آسیب پذیری متمرکز شوند پرداخته ام.

سلب مسئولیت! قصد من از گفتن این موارد این نیست که شما را پشیمان کنم، تمام موارد گفته شده براساس تجربیات و عقاید شخصی من است.

چرا تبدیل شدن به یک هکرکلاه سفید میلیونر بسیار سخت است

افراد زیادی در کامیونیتی باگ بانتی برای پول این کار را انجام می‌دهد، بله این افراد برای پول درآوردن اینکار را انجام می‌دهند! پول خیلی خوب است، همه ما برای زنده ماندن به پول نیاز داریم، اما دراین میان کسان زیاده خواهی هستند که فکر می‌کنند فقط با شکار جایزه آسیب پذیری می‌توانند میلیونر شوند!

این طرزفکر اصلا خوب نیست، و دلیل آن این است که وقتی شما به هوای بدست آوردن پول خیلی زیاد وارد عرصه باگ بانتی می‌شوید، سپس با همین طرزفکر که پول بادآورده بسیاری بدست می‌آورید وارد رقابت های باگ بانتی می‌شوید. این طرزفکر بسیار طرزفکر مضری است، چراکه شما بعد از ورود به میدان رقابتی باگ بانتی متوجه می‌شوید که داشتن یک درآمد ثابت از شکار جایزه آسیب‌پذیری چقدر سخت است، و این مساله باعث می‌شود تا درهمان آغاز راه از خودتان دلسرد شوید و به مهارت و قابلیت های امنیتی خودتان بدبین شوید و حس بدی داشته باشید.

آن دسته از افرادیکه شما به عنوان هکرهای میلیون دلاری در فضای مجازی و شبکه های اجتماعی درموردشان میشنوید، معمولا از زمانیکه بسیار جوان بودند وارد این کار شده اند یا طرزفکرمخصوص به خود را دارند که هیچ کس قادر به درک این طرز فکر نیست. این افراد اززمان شروع بازی در میدان بوده اند، و همه جوانب این بازی درذهنشان نقش بسته است، با زیرساخت اهداف، قراردادهای نام گذاری کاملا آشنا هستند و ازقبل تمام مواردیکه به کشف منتهی می‌شوند را جمع کرده‌اند، درکل افراد باهوشی هستند که بایتسی به آن ها احترام بگذاریم و حسود نباشیم!

به نظرمن، طرزفکر درست این است که هدف شما از ورود به این بازی رقابتی باگ بانتی بدست آوردن تجربه و اعتبار باشد. چیزهای خوب زیادی دررابطه با این طرزفکر وجود دارد، یکی از این موارد مثبت برای مثال، فرصت بالقوه برای بدست آوردن یک شغل است که بدنبال آن درآمد ثابتی می توانید داشته باشید. اینجا من با شما کاملا صادقانه حرف می‌زنم، من تا به حال هیچ مدرکی دراین زمینه دریافت نکرده ام و فکر میکنم درآینده هم چنین اتفاقی نخواهد افتاد، چراکه من عاشق آزادی عملی هستم که در فضای آموزشی شخصی خودم دارم. من با این روش کارهای زیادی را به سرانجام رسانده ام و اطلاعات و دانش بسیار زیادی کسب کرده ام.

من چگونه می توانم یک محقق امنیتی موفق شوم؟

قبل از اینکه به پاسخ این سوال بپردازیم، از شما میخواهم به 2 سوال زیر پاسخ دهید:

  • آیا برای رسیدن به مقصد و هدف تان عجله دارید؟
  • آیا شما بخاطر علاقه و اشتیاق درونی تان وارد عرصه امنیت سایبری شده اید؟

اگر گزینه دوم را انتخاب کردید کار خوبی کردید! به نظرمن شما واقعا فرد مناسبی برای ورود به این میدان مسابقه هستید.

اما اگر سوال اول را برای پاسخ دادن انتخاب کردید، علت حضور شما در عرصه امنیت سایبری کوتاه مدت است و موفقیت دراین زمینه هدف اصلی شما نیست، و این زیاد جالب نیست.

روش من برای کسب موفقیت موجه در امنیت سایبری، ثابت قدم بودن من در امر یادگیری و همچنین گستردگی عناوین برای یادگیری بود، هیچ کس نباید در اقلیت قرار بگیرد، چراکه چیزهای زیادی برای یادگیری وجود دارد. مباحث و عناوین مختلف بسیاری در امنیت سایبری برای یادگرفتن وجود دارد، و افرادیکه خودشان را دراقلیت می‌بینند، به نظر من افراد نابالغ و بی مسئولیتی هستند. روش یادگیری من به این صورت بود که، من ابتدا حوزه ای را که دوست داشتم و به من حس خوبی میداد و یادگرفتن آن برای من راحت بود را انتخاب کردم، و سپس دراین حوزه به تحقیق و جستجو پرداختم. من فرایند یادگیری خودم را از امنیت بی‌سیم شروع کردم، سپس به یادگیری امنیت بلوتوث پرداختم و اکنون درحال یادگیری امنیت وب هستم. من فهمیدم که از امنیت وب بیشتر از سایر زمینه های امنیت لذت می‌برم، و هیچ وقت پول برای من مهم نبود.

فرایند یادگیری من با مطالعه کتاب The Web Application Hacker’s Handbook شروع شد.

سپس در گوگل تمام دوره های مرتبط با آسیب پذیری ها را جستجو کردم و دردنیای واقعی شروع کردم به تمرین عملی چیزهایی که یادگرفته بودم.

برای تمرین بیشتر و یادگیری بهتر از دوره‌های کوتاه Cybrary هم کمک گرفتم.

دراین زمان با مفهمومی به نام برنامه های باگ بانتی آشنا شدم، پس در پلتفرم های باگ بانتی ثبت نام کردم و شکارجایزه آسیب پذیری را در سایت های ارائه شده شروع کردم و بله! اصلا به راحتی چیزی نبود که تصور می‌کردم!!! خیلی سخت تر چیزی بود که من فکر می‌کردم.

تقریبا یک سال طول کشید تا من اولین پاداش باگ خودم را شکار کردمف یک آسیب‌پذیری بدقلق که Nessus آن را پیدا کرد. پروسه یادگیری، جستجو و ارتباط با افراد برای کمک گرفتن را ادامه دادم. در رابطه با برقراری ارتباط با افراد چیزی توجه من را به خود جلب کرد.

هیچ وقت مزاحم افراد نشوید و هربار میلیون ها سوال ازآن ها نپرسید. مستقیم سراصل مطلب بروید چراکه آنها قرار نیست تمام اطلاعات مورد نیاز شما را توضیح دهند، سرنخ بگیرید و به دنبال آن خودتان پیگیریادگیری بقیه چیزهایی که لارم است یادبگیرید باشید، اگر نمی توانید به تنهایی یادبگیرید و خودتان خودتان را آموزش دهید، نمی توانید محقق امنیتی خوب و موفقی باشید، چراکه دراین عرصه همه چیز با تحقیق در ارتباط است.

بعد از مدتی که وارد بازی باگ بانتی شده بودم، با افتخار می‌گویم نقطه عطف این بازی را پیدا کردم، آماده آشنایی با این نقطه هستید؟ خب، پس با من همراه شوید. هیچ گاه بدون فکر و اندیشه گزارش ارسال نکنید، همیشه تاثیر آسیب پذیری را به مخاطب نشان دهید وهنگامیکه یک باگ مثلا Cross-Site Scripting پیدا کردید بدون معطلی گزارش ننویسید. میدانم سخت است، نگران نباشید من هم همین راه هایی که شما اکنون دارید طی می‌کنید را طی کرده ام، من هم زمانی در جایگاه کنونی شما بودم، همیشه XSS ها را گزارش می‌دادم، چراکه طرز فکر من فقط روی دریافت پاداش متمرکز شده بود، اما در طول مسیر یادگرفتم که این کار را انجام ندهم و همیشه خودم را ازدحام دور نگه دارم، امکان دارد دراین صورت اعلان غیرکاربردی (N/A) یا اطلاعات آموزنده دریافت کنید. اینجا به بررسی راه هایی که به شما کمک می‌کند تا N/A نگیرید می‌پردازیم:

  • از آسیب‌پذیری هایی که همه درحال گزارش کردن آن ها هستند خودتان را دور نگه دارید.

اگر آسیب‌پذیری موردنظر شما، مثل XSS یک آسیب پذیری عادی و بسیار معمولی است، درجاهایی به دنبال آن بگردید که فکر می‌کنید هیچ کس قبل شما این مکان را نگشته است، یا از متدهای جدید این کار را انجام دهید. برای مثال؛ Dispatcher Bypasses in Adobe Experience Manager -> XSS

  • از ابزارهایی که همه از آن ها استفاده می‌کنند استفاده نکنید، مثل Nuclei

درصورتیکه از ابزارهایی مثل Nuclei استفاده می‌کنید، مطمئن شوید که از قالب هایی که خودتان ایجاد کرده ایداستفاده کنید، نه آنهایی که در مخزن ابزار وجود دارند. این کار باعث می‌شود تا شانس شما در یافتن آسیب‌پذیری هایی که تابه‌حال توسط کسی کشف نشده اند افزایش یابد.

  • یک کلاس آسیب‌پذیری انتخاب کنید و مهارت های خودتان را در آن کلاس تقویت کنید.

این گزینه از مهم ترین گزینه هایی است که می تواند بازی را به نفع شما تغییر دهد. دراین مرحله من به سمت دسته بندی ای رفتم که طرفدار زیادی نداشت و این انتخاب به من کمک کرد تا مهارت های P1 خودم را توسعه دهم.

  • با سایر محققان امنیتی همکاری کنید و ارتباطات خودتان را گسترش دهید.

برقراری ارتباط  می تواند به شما در توسعه مهارت های امنیتی تان بسیار موثر واقع شود و علاوه براین ملاقات با افرادی که با آن ها علاقه مندی های مشترکی دارید برایتان لذت بخش خواهد بود.

جوانب مثبت و منفی باگ بانتی

بهترین مطالب را نگه داشتم تا در آخر مقاله برایتان توضیح دهم.

مزایا

مثبت ترین جنبه شکار جایزه آسیب پذیری این است که شما مستقیما در جریان کار قرار می‌دهد، دراین برنامه ها شما تقریبا تمام کارهایی که یک تست نفوذگر حرفه ای دریک پروژه بزرگ انجام می دهد را در مدت زمان کمتر و درمقیاس کوچک تر انجام خواهید داد. اینجا نیازی به نوشتن گزارش بلند بالا با خلاصه های اجرایی، جدول خطرات، اسکوپ، متدولوژی و … ندارید، فقط کافیست تا گزارش تان را درحدی خوب و خوانا و رسا  بنویسید تا تیم تریاژ مشتری از تاثیر آسیب پذیری کاملا آگاه شود. جنبه مثبت دیگر این برنامه ها درآمد خوب آن است که درکنار آن اعتبار شما را افزایش می‌دهد و به شما کمک می‌کند تا محقق امنیتی موفق تری باشید، که درپی این اعتبار و موفقیت فرصت شغلی خوبی می تاونید بدست بیاورید.

معایب

یکی از معایب این برنامه ها تله درامد بالا دراین روش است. جنبه منفی دیگرآن این است که مردم به گمان داشتن درامد میلیون دلاری کار تمام وقت شان را برای شکار جایزه باگ را می‌کنند که اینکار بسیار خطرناک است. ازطرف دیگر پیدا کردن باگ بسیار سخت است چراکه ممکن است محلی که شما درآن به دنبال باگ هستید قبلا توسط سایر افراد پاکسازی شده باشد و چون شما از کشف آن آسیب‌پذیری مطلع نیستید، صرفا زمان تان را هدر می‌دهید. ممکن است تا هفته ها پرداختی ای نداشته باشید. فضای باگ بانتی درحال حاضر بسیار رقابتی است، برای موفق شدن دراین بازی بایستی طرزفکر متفاوت ترو پایدارتری از سایر محققان امنیتی داشته باشید، درغیراینصورت به راحتی از دور خارج می‌شوید و سال های سال حس بدی خواهید داشت.

خلاصه

خب به پایان مقاله رسیدیم و بیایید موارد گفته شده در مقاله را بار دیگر به صورت خلاصه بررسی کنیم:

  • خودتان را با بقیه مقایسه نکنید.
  • زیاد روی درآمد این برنامه ها حساب بازنکنید.
  • تاجای ممکن از خطرات دوری کنید.
  • با سایر افراد همکاری کنید و به یکدیگر احترام بگذارید.
  • برای اینکه یک محقق امنیتی موفق شوید باید شدیدا به آن علاقمند باشید.
  • از ازدحام به دور باشید.

ودرآخر اینکه، بهترین خودتان باشید، همه ما مرتکب اشتباهاتی می‌شویم، اگر چنین نبود انسان نبودیم، از اشتباهاتتان یادبگیرید.

امیدوارم از خواندن این مقاله لذت برده باشید، و چیزهای جدیدی برای امتحان کردن یادگرفته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *