چگونه به یک باگ هانتر میلیونر تبدیل شویم؟

چگونه به یک باگ هانتر میلیونر تبدیل شویم؟

شکار جایزه آسیب‌پذیری به فرایند کاوش باگ (آسیب‌پذیری)، کشف آسیب‌پذییری‌ها و گزارش پاداش به تیم امنیتی سایت موردنظر گفته می‌شود. شکار جایزه آسیب‌پذیری یعنی کسب درآمد به ازای کشف آسیب‌پذیری در یک نرم افزار، وب‌سایت یا وب اپلیکیشن.

از این رو هر شکارچی جایزه آسیب پذیری برای اینکه بتواند دراین زمینه همیشه حرفی برای گفتن داشته باشد و درآمد بیشتری داشته باشد، بایستی در یادگیری و مهارت های ثابت قدم و پیگیر باشد. براساس گزارش ارائه شده توسط سرویس خبری BBC، هکرهای اخلاقی در سال درآمدی بالغ بر 350.000$ می‌توانند داشته باشند. برنامه های شکار جایزه آسیب پذیری ماهانه مبلغی در حدود 50.000$ به هانترهای جایزه باگ پرداخت می‌کنند که در برخی موارد این مبلغ سالانه به عدد 1.000.000.000 $ می‌رسد.

 

سرویس های پشتیبانی باگ بانتی

 

باگ هانتینگ یکی از مهارت هاییست که در تمام زمینه های نرم افزاری خواهان زیادی دارد. شاید حرفه ای شدن دراین مهارت کار راحتی نباشد، اما یک مشاور و مربی که در زمینه امنیت متخصص است، که شما را دراین مسیر همراهی کند، تجربه شکار جایزه آسیب‌پذیری را به یک تجربه شیرین و پردرآمد برای شما تبدیل می‌کند.

مشکل اصلی سیستم های آموزشی ما ، صرف زمان بسیار زیاد برای آموزش های آکادمیک و دانشگاهی است، که به یک رفتار نرمال در جوامع تبدیل شده است. اگر ما این زمان را برای توسعه و گسترش مهارت هایمان صرف کنیم، این برای ما بهتر و کارآمدتر خواهد بود. برای تبدیل شدن به یک هکر اخلاقی و متخصص امنیت سایبری مهارت تنها چیزیست که ما نیاز داریم.

برای اینکه بتوانید یک شکارچی جایزه باگ (آسیب‌پذیری) موفق باشید، یادگیری دانش و اصول پایه کامپیوتر، یک اینترنت سالم و اشتیاق یادگیری بیشتر شرایط لازم برای شما به جهت ورود به این زمینه است. درکنار این دانش و اطلاعات اگر از ابزارهای پیشرفته‌ای که توسط هکرهای ماهر و دانش استفاده از کالی لینوکس را هم بلد باشید، دیگر کافیست.

کالی لینوکس چیست؟

سیستم عامل کالی لینوکس توزیع لینوکس مبتنی بر دبین است که با هدف تست نفوذ پیشرفته و تست های امنیتی ساخته شد. کالی لینوکس درخود صدها ابزار متنوع دارد که به برای پیشبرد کارهای امنیتی اطلاعاتی مختلفی مانند تست نفوذ، تحقیقات امنیتی، حقوق مربوط به کامپیتور و مهندسی معکوس درنظرگرفته شده‌اند. این سیستم عامل برای آموزش کارهای امنیتی، تمرینات عملی تست نفوذ مورد استفاده قرار می‌گیرد. استفاده از این سیستم عامل فقط برای افرادیکه به منظور کارهای کلاه سفید از آن استفاده می‌کنند مجاز و قانونی است.

 

کالی لینوکس در باگ بانتی

 

کالی لینوکس به دلیل رایگان بودن و دربرداشتن بیش از 600 ابزار تست و تحلیل امنیت توسط امنیت کاران مورداستفاده قرار می‌گیرد. سیستم عامل کالی از مدل اوپن سورس(متن باز) پیروی می‌کند و به لطف این امکان تمامی کدهای آن در Git دردسترس است که می توان آن ها را دستکاری کرده و تغییرات ایجاد کرد. کالی با پشتیبانی از زبان های مختلف به کاربران این امکان را می دهد تا با استفاده از زبانی که راحت هستند یا حتی زبان مادری خود از آن استفاده کنند.

همچنین اگر با فریم ورک Metasploit هم آشنایی داشته باشید، کارتان بسیار آسان خواهد بود. فریم ورک Metasploit مبتنی بر Ruby است، یک پلتفرم تست نفوذ ماژولار که به شما قابلیت نوشتن، تست و اجرای کد بهره برداری را می‌دهد. همچنین دارای یک سری ابزار است که می توانید برای تست امنیت آسیب‌پذیری‌ها، شمارش شبکه‌ها، اجرای حملات و تعویق تشخیص از آن ها استفاده کنید. از Metasploit هم در جهت محافظت و هم در جهت منفی آن می توان استفاده کرد. هکرهای کلاه سیاه و مجرمین سایبری از Metasploit علیه شرکت ها به جهت بهره‌برداری از هویت غیرمجاز آن ها برای دسترسی غیرمجاز به شبکه، اپلیکیشن ها و داده ها استفاده کنند. Metasploit یکی از ابزارهای عمومی تست نفوذ است که داخل سیستم عامل کالی لینوکس تعبیه شده‌است. اسکنر آسیب‌پذیری Acunetix (Acunetix Vulnerability Scanner)، Netsparker، SQLmap و پلتفرم امنیت اپلیکیشن Veracode رقبا و بهترین جایگزین برای Metasploit به‌شمار می‌آیند.

 

معرفی ابزارهای باگ بانتی

 

معمولا مجرمان سایبری یا هکرهای کلاه سیاه از چه طریقی پول درمی‌آورند؟ این افراد با استفاده از تکنیک های خاص فیشینگ یا با استفاده از یک بدافزار به یک شبکه دسترسی پیدا می‌کنند، و فایلهای مهم و حیاتی را رمزگزای میکنند، و در مقابل رمزگشایی آن‌ها از صاحبان سیستم مبالغ هنگفتی (اکثرا بیت کوین) دریافت می‌کنند.

 

معرفی هکرهای کلاه سفید، کلاه سیاه و کلاه خاکستری

 

در ادامه اگر واقعا به امنیت سایبری به روش اخلاقی علاقمند هستید، بایستی دانش خوبی در زمینه دارک نت و دیپ وب هم داشته باشید.

فرق بین دارک نت و دیپ وب

اینترنت دنیای وسیعی است که بخش عظیمی از آن هنوز توسط دنیای عادی دست‌نخورده باقی مانده‌است. این قسمت دست نخوره با نام دیپ وب، دارک نت و دارک وب شناخته می‌شود. دارک نت نوعی شبکه است که با استفاده از حالت های عادی قابل دسترسی نیست. دیپ وب که دارک وب زیرمجموعه آن بشمار می‌رود، قسمتی از شبکه جهانی اینترنت است که توسط موتورهای جستجو مانند گوگل، بینگ و داک داک گو ایندکس نشده‌است.

 

دارک وب و دیپ وب

 

برای اکثرکاربران، اینترنت محدود به 10 یا 20 و یا نهایتا 50 وب سایتی است که از آن استفاده می‌کنند. بیشتر وب سایت های این مجموعه به صورت وب سایت یا سرویس گوگل در اختیار کاربر هستند. اما درواقعیت، دنیای اینترنت بسیار وسیع و بی‌در و پیکر است، و حدود 1میلیارد وب سایت روی سرورهای سراسر جهان وجود دارد. حتی این میلیارد میلیارد وب سایت، وب را تشکیل نداده‌اند. شبکه جهانی اینترنتی که ما با چشم خود می‌بینیم تنها تکه ای از نوک یه کوه یخی بزرگ است.

هکرهای اخلاقی یا “کلاه سفید” با شکستن دیوارهای امنیتی و نفوذ و بهره‌برداری از آسیب‌پذیری‌های موجود در سیستم های شرکت ها، درآمد میلیونی دارند.

گوگل پرداخت 6.5 میلیون دلاری خود به هکرها را در سال پیش برای امن نگه داشتن اینترنت تایید کرد

پرداخت پول به شکارچیان جایزه آسیب‌پذیری کار بدی نیست. برای مثال اخیرا PayPal به یک باگ بانتی هانتر(شکارچی جایزه آسیب‌پذیری) 15.300$ (11.700£) جایزه پرداخت کرده است، یا Tesla مبلغ 500.000$ (380.000£) برای افرادیکه بتوانند به تسلا مدل 3 نفوذ کنند جایزه تعیین کرده‌است، و شرکت اپل برای افرادیکه بتوانند به iPhone نفوذ کنند تا 1.5 میلیون دلار (1.1 میلیون یورو) جایزه درنظرگرفته‌است. ناگفته نماند که گوگل برای افرادیکه بتوانند خطراتی که المان امن Titan M در ابزارهای Pixel را تهدید می‌کنند کشف کنند 50% به مبلغ اصلی جایزه 1میلیون دلاری (768.000£) خود اضافه می‌کند که دراین صورت با سقف جایزه اپل برابری میکند.

دلیل تشویق افراد برای توجه بیشتر به شکارچیان جایزه باگ و پرداخت پول به این افراد در فضای مجازی چیست؟

اینجا از پرداخت پول به هکرها، منظور مجرمان سایبری که باعث بهم خوردن نظم و امنیت فضای مجازی می‌شوند نیست. این افراد هکرهای اخلاقی هستند که مشکلات امنیتی را قبل از اینکه توسط مجرمان سایبری از آن آسیب‌پذیری ها بهره‌برداری شود، به‌صورت گزارش به صاحبان برنامه ها ارائه می‌کنند. به این افراد باگ بانتی هانترز(شکارچیان جایزه آسیب‌پذیری) گفته می‌شود، 6 نفرمیلیونری که از پلتفرم شکارجایزه آسیب‌پذیری HackerOne استفاده می‌کنند. یا برنامه‌های جایزه آسیب‌پذیری (VRPs) که گوگل از سال 2010 به‌راه انداخته‌است.

برنامه های جایزه آسیب‌پذیری (VRPs) گوگل چیست؟

برنامه‌های جایزه آسیب‌پذیری گوگل (Google’s Vulnerability Reward Programs – VRP) حوزه‌های گسترده‌ای از محصولات را دربرمی‌گیرد و از سال 2010 هم از نظر تعداد محصولات و هم ازنظر میزان جایزه بسیار گسترش پیدا کرده است.

برای مثال، درکنار اندروید و کروم، یک برنامه به نام برنامه “سواستفاده (Abuse)” به وجودآورده است که مواردی که گوگل به عنوان “روش‌‌های مبتنی‌بر سواستفاده مهم” از آن‌ها یاد می‌کند را پوشش می‌دهد. نمونه دیگر این برنامه این است که بدانیم چگونه یک مهاجم امتیازات رتبه بندی فهرست بندی گوگل مپ را بدون دریافت هشدار از طریق سیستم تشخیص سواستفاده می تواند دستکاری کند. بااینکه حداکثر مبلغ مبنای جایزه VRP کروم تا میزان سه برابر یعنی مبلغ 15.000$ (11.500£) افزایش یافته است، محل کسب درآمد از VRP تامین امنیت اندروید پرپول‌تر است.

براساس پست های آمده در وبلاگ امنیتی گوگل که درآن مروری بر رویداد VRP سال 2019 داشته‌اند، بیشترین جایزه دراین دسته بندی به مبلغ 1 میلیون دلار (780.000 £) برای ” بهره‌بردای از اجرای کد زنجیره‌ای از راه دور به‌صورت پایدار، که المان امن Titan M را در ابزارهای Pixel به خطرمی‌انداخت” پرداخت شده‌ است. باتوجه به این نسخه خاص ارائه شده توسط توسعه‌دهندگان اندروید، گوگل قصد داشت تا جایزه را تا 50% معادل 1.5 میلیون دلار (1.1 میلیون یورو) افزایش دهد که بعدا خبر  این افزایش جایزه تایید شد.

پرداختی های شرکت گوگل در سال 2019 به‌عنوان جایزه آسیب‌‌پذیری

دربررسی سالانه VRP آمارهای شگفت‌انگیزی آمده‌است، ازجمله اینکه گوگل از سال 2010 بالغ بر 21 میلیون دلار(چیزی حدود 16 میلیون یورو) به عنوان جایزه به شکارچیان جایزه آسیب پذیری پرداخت کرده‌است. تنها درسال 2019، نزدیک به 6.5 میلیون دلار(5 میلیون یورو) به عنوان جایزه پرداخت کرد که دو برابر مبلغ جایزه پرداختی سال قبل بود. دراین میان باگ هانترهای سخاوتمند درمجموع 500.000$ (380.000£) از جایزه‌ای دریافتی خود را به خیریه بخشیدند، چیزی معادل 5 برابر مبلغی که سال‌های قبل بخشیده بودنند. بالاترین مبلغ جایزه ایکه به یک نفر پرداخت شد 201.000$ (154.000£) بود و مجموعا 461 نفر شکارچی جایزه باگ دراین سال از گوگل جایزه دریافت کردند.

با شروع به‌کار برنامه شکار جایزه آسیب‌پذیری گوگل پلی که تمام برنامه هایی بیشتر از 100 میلیون نصب داشته‌اند را دربرمی‌گرفت، سیل گزارش باگ به سمت برنامه روانه شد که در نتیجه این برنامه 650.000$ (500.000£) به عنوان جایزه در شش ماه آخر سال به شکارچیان جایزه باگ (باگ بانتی هانترز) پرداخت شد.

اگر رویای شرکت در برنامه جایزه گوگل را درسرمی‌پرورانید و دوست دارید اینترنت را به جای امن تری تبدیل کنید، اینجا درباره برنامه جایزه آسیب پذیری گوگل اطلاعات بیشتری می‌توانید بدست بیاورید.

همچنین اگر پیگیر فعالیت تان به عنوان یک هکراخلاقی هستید، هرروز درخواست های زیادی در بازار همیشه داغ امنیت سایبری برای استفاده از مهارت شما وجود دارد. باتوجه آمار فزاینده تعداد آسیب پذیری ها در اینترنت، این روزها امنیت سایبری به قسمت جدانشدنی از هر سازمان تبدیل شده است.

اگر شما هم دراین زمینه حرفی برای گفتن دارید، می توانید به اندازه خودتان در تحقیقات جرایم سایبری نقش مثبت و کمک کننده داشته باشید.

موضوعات زیر در زمره تحقیقات جرایم سایبری قرار می‌گیرند:
1. جرایم مالی
2. جرایم رسانه های اجتماعی
3. نفوذ به وب سایت ها
4. جرایم مرتبط با تلفن همراه

 

پیام SecWithMoh

من محمد هستم و 15 سال است که در حوزه امنیت سایبری فعالیت علمی و عملی دارم، به طوری که می توان گفت موضوع های مربوط به تیم قرمز،تست نفوذ وب / موبایل و برنامه نویسی بیشتر سالهای فعالیت ام را به خود اختصاص داده است. تصمیم بر این گرفتم که حاصل تجربه این سالها را برای کسب درآمد قانونی و افزایش سطح علمی علاقمندان، در این بستر قرار دهم. برای دریافت مشاوره در زمینه شروع به‌کار به عنوان باگ بانتی هانتر یا مشاوره امنیتی سایت و اپلیکیشن می‌توانید با من در ارتباط باشید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *