هفت قدم تا باگ بانتی هانتر شدن

هفت قدم تا باگ بانتی هانتر شدن

بابت اینکه تصمیم گرفته اید کارتان را به عنوان یک محقق امنیتی یا باگ بانتی هانتر شروع کنی و مهارت های جدیدی به مهارت های قبلی خود اضافه کنید به شما تبریک می‌گوییم. دراین مقاله منابعی که به شما در آغاز این راه کمک می‌کنند پرداخته‌ایم. قدم به قدم باما همراه شوید.

قدم اول ) مطالعه را شروع کنید!

برای شروع بهتر است از کتاب هایی که در زمینه آموزش پایه‌ای و اصولی تست نفوذ و باگ بانتی هانتینگ وجود دارد کمک بگیرید. ازآنجاییکه تارگت اغلب جوایز آسیب‌پذیری وب سایت‌ها هستند، به شما پیشنهاد می‌کنیم از نفوذ به وب سایت ها مسیر آموزشی‌تان شروع کنید، سپس دنبال بقیه حوزه‌های امنیت سایبری بروید. معرفی کتاب های باگ بانتی کاربردی و ضروری برای افراد مبتدی و حرفه‌ای در لینک معرفی شده نیز در مقاله ای دیگر در سایت SecWithMoh در دسترس است.

توجه –>

متمرکز شدن روی حوزه‌ای از امنیت که به آن علاقه دارید برای پیشرفت شما بسیار مهم و حیاتی است. روی حوزه مورد علاقه خودتان تمرکز کنید و در مسیر خود سعی کنید مطالب، نکات جدید را جمع‌آوری کنید. اما هیچ وقت توهم “هکرهمه‌چیز دان” نداشته باشید، چرا که دراینصورت یادگیری برای شما متوقف خواهدشد، ولی برای پیشرفت یادگیری باید دوست همیشگی ما شود. حتی بهترین امنیت کارانی که در زمینه کاری خود متخصص هستند و در چند حوزه مختلف حرفی برای گفتن دارند توهم “هکر همه‌چیزدان” راندارد، و علم تامین امنیت تمام ابزارها و محیط های وب را ندارند.

پس فراموش نکنید، فعالیت در حوزه امنیت سایبری یک سفر مادام‌العمر یادگیری است.

 دوکتابی که در زیر آمده است که برای شروع بسیار مناسب هستند:

کتاب راهنمای هکرهای وب اپلیکیشن

مطالعه کتاب The Web Application Hacker’s Handbook که به کتاب مقدس هکرهای وب اپلیکیشن هم معرف از واجبات شروع یادگیری امنیت سایبری است. این کتاب کار خود را با آموزش نصب کالی لینوکس شروع می‌کند و تا آخر با آموزش استفاده از ابزارها و کشف بهره‎‌برداری ها با شما همراهی می‌کند.

کتاب راهنمای تست OWASP ورژن 4

کتاب OWASP Testing Guide v4 از طرف Jason Haddix باگ‌کراود بسیار زیاد توصیه شده‌است.

در ادامه برای مطالعه بیشتر می توانید از کتاب های زیر استفاده کنید:

 کتاب Penetration Testing

کتاب The Hacker Playbook2: Practical Guide to Penetration Testing

کتاب The Tangled Web: A Guide to Securing Web Applications

برای آن دسته از عزیزانی که به امنیت موبایل علاقه دارند هم کتاب های زیر را پیشنهاد می‌کنیم:

کتاب The Mobile Applicstion Hacker’s Handbook

کتاب  iOS Application Security

قدم دوم ) مواردیکه یادگرفته اید را به صورت عملی بکاربگیرید

وقتی درحال یادگرفتن چیزی هستیم، مطمئن شدن از درک درست، تسلط و تثبیت مفاهیم یادگرفته شده در ذهن بسیار مهم است. تمرین با اپلیکیشن ها و سیستم های دارای آسیب‌پذیری یک راه مطمئن برای آزمودن مهارت هایی تان دریک محیط شبیه سازی شده است. اینگونه با آسیب پذیری هایی که قرار است در دنیای واقعی با آن ها روبه روشوید از قبل آشنا می‌شوید.

Hacksplanining

سایت Hacksplaining یک منبع آموزشی خوب برای یادگیری تکنیک های امنیت وب متنوع و نحوه انجام آنها است. یک تور آموزشی عملی که می تواند بسیار کاربردی باشد.

Penetration Testing Practice Labs

سایت Penetration Testing Practice Labs یک لیست پربار از اپلیکیشن ها و سیستم های عملی که دارای سناریوهای جدی امنیتی مختلفی هستند، دارد. از این لیست برای کشف آزمایشگاه های تست و سایت های جدید به جهت آزمودن مهارت های تان می توانید استفاده کنید.

قدم سوم ) شرح‌ها و POC هایی (مدارک عملکرد) که توسط سایر هکرها نوشته شده‌اند را بخوانید و ویدیوهای آموزشی یوتوب دنبال کنید!

اکنون که با نحوه کشف و بهره برداری از آسیب پذیری ها به خوبی آشنا شدید، زمان آن رسیده که بفهمید تا سایر همکاران حرفه ای شما در دنیای واقعی چه چیزهایی کشف کرده‌اند. خوشبختانه جمعیت امنیت کاران از افراد دست و دلبازی تشکیل شده است که در به اشتراک گذاشتن تجربیات شان خصاصت به خرج نمی‌دهند، دراین قسمت به معرفی تعدادی از این منابع یادگیری تجربی می‌پردازیم:

شرح‌ها و مدارک عملکردی باگ بانتی

مجموعه گزارشات باگ شکارچیان جایزه آسیب‌پذیری حرفه ای و موفق.

آموختارهای شکار باگ

مجموعه آموختارهای کاربردی جمعیت باگ کراود و… .

/r/Netsec on Reddit

Netsec روی Reddit یک منبع آموزشی نوشتاری کامل و جامع متشکل از تجربیات سایر محققین است، یک مرجع عالی که نباید از دست بدهید.

آموختارهای  جک در یوتوب

Jackk در کانال یوتوب خود ویدیوهای آموزشی بسیاری از CSRF، XSS ، تزریق SQL گرفته تا کشف تارگت و … قرار داده است.

ویدیوهای کنفرانس DEFCON دریوتوب

تمام ویدیوهای سخنرانی های کنفرانس DEFCON که درطول این سالها برگزار شده‌اند را تماشا کنید. یک منبع بسیار کاربردی.

کانال Hak5 در یوتوب

سازنده کانال Hak5 بیشتر برروی نفوذ بر سخت افزارها تمرکز کرده است. درکنار این آموزش ها، شو “Metasploit Minute”، Haktip: NMap و… را هم برگزار می‌کند.

Awesome – Infosec

فهرستی از منابع مهم امنیتی که حوزه‌های و عنایون مختلفی دربرگرفته است.

قدم سوم – الف ) ابزارهای خودتان را در زرادخانه جمع کنید

درست است که با ابزار نمی‌توان یک شکارچی باگ بانتی شد، ولیکن از آن‌ها می‌توانیم کمک بگیریم!!! از لینک زیر به لیست ابزارهای کاربردی که توسط باگ کراود ایجاد شده می‌توانید دسترسی داشته باشید و این ابزارها را به جعبه ابزار خودتان اضافه کنید:

Bugcrowd Researcher Resources – Tools

قدم چهارم ) به کامیونیتی ملحق شوید!

دراین مرحله به شما پیشنهاد می‌کنیم تا به کامیونیتی پرجمعیت 29.000 نفره هکرها ملحق شوید. خوشبختانه اکثر این عزیزان از به اشتراک گذاشتن دانش خود با یک محقق مودب و کنجکاو بسیار خرسند خواهند بود

حساب توییتری White-Hat Hacker را دنبال کنید

لیستی از شکارچیان جایزه آسیب‌پذیری که باید دنبال کنید.

به کانال #Bugcrowd IRC ملحق شوید

دراین کانال می توانید با بیش از 100 نفر از محققان امنیتی ارتباط برقرار کنید.

حساب کاربری @Bugcrowd را در توییتر دنبال کنید

تا از آخرین اخبار Infosec باخبر شوید.

به فروم Bugcrowd ملحق شوید

تا منابع آموزشی بیشتری را بشناسید و با سایر محققین ارتباط برقرار کنید.

 

قدم پنجم ) یادگیری باگ بانتی را شروع کنید

بلی، اکنون بعد از گذشتن از مراحل قبلی شما در نقطه ای قرار گرفته اید که می‌توان گفت می توانید شکار جایزه باگ را شروع کنید. اما نخست، باید یادبگیریم که باگ بانتی چگونه انجام می‌شود و چگونه شروع کنیم، و از بالا بودن شانس خودمان در شکار جایزه مطمئن شویم.

چگونه یک هدف نزدیک شویم

مشورت با سایر شکارچیان جایزه باگ به شما در کسب موفقیت بیشتر برای به دست آوردن جایزه باگ بانتی کمک می‌کند.

چگونه یک گزارش آسیب‌پذیری عالی بنویسیم

دراین قسمت با نحوه نوشتن یک گزارش کامل و عالی آشنا خواهید شد. هرچقدر گزارش شما بهتر باشد، شانس شما برای دریافت جایزه بیشتر خواهد بود.

چگونه مدرک عملکرد (POC) بنویسیم

مدرک عملکردی که می‌نویسید به مشتری نشان می‌دهد که شما از باگ چگونه بهره‌برداری کرده‌اید و باگ چگونه کار می‌کند. نحوه گزارش نویسی شما برای دریافت جایزه عالی بسیار حیاتی است.

چگونه  گزارش یک باگ را بنویسیم

نحوه نوشتن گزارش یک باگ ازطریق پلتفرم باگ کراود.

سیاست افشای باگ بانتی

این سیاست ها نشان دهنده قوانین مسیر شما هستند. درک درست خلاصه یک برنامه باگ بانتی و سیاست افشا یک امر بسیار مهم و ضروری است.

قدم ششم ) شروع کنید و آموخته هایتان را به‌کار ببرید

وقت آن رسیده که آستین ها را بالا بزنید و کارتان را شروع کنید. زمانیکه شما هنوز تازه کار هستید و تازه کارتان را شروع کرده‌اید، توصیه می‌کنیم کارتان را با برنامه‌های باگ بانتی کوچکتر که هنوز اسم و رسم زیادی برای خود ندارند شروع کنید. مثلا شرکت در برنامه های باگ بانتی شرکت هایی مثل تسلا موتورز، فیس بوک، پینترست و… برای افراد تازه کار خسته کننده خواهد بود، چراکه این شرکت ها اولا معروف و شاخته شده هستند و به علت اینکه هرروز گزارشات زیادی از آسیب پذیری ها را دریافت می‌کنند، ذاتا از امنیت بالایی برخوردار هستند.

در اول راه فقط به دنبال برنامه های باگ بانتی با جوایز افتخاری بروید!

درعوض روی برنامه های شکار جایزه آسیب پذیری ای تمرکز کنید که از چشم بقیه دور مانده و نادیده گرفته شده‌اند. این برنامه‌ها معمولا از جوایز افتخاری (جوایز معنوی! مثلا به جای مبلغ نقدی برای اکانت هانتری که در یک پلتفرم ساخته اید امتیاز دریافت می‌کنید) برنامه های با جایزه افتخاری (Kudos Points Programs)  که توسط باگ کراود هم برگزار می‌شود یک راه جالب برای شروع باگ بانتی هانتینگ و محلی برای نمایش دادن مهارت‌هایی که آموخته‌اید است. پس ازاینکه تعدادی باگ معتبر و صحیح ثبت کردید، حتی اگر برای شکار جوایز افتخاری این کار را انجام داده‌ باشید، برای برنامه‌های باگ بانتی خصوصی دعوتنامه دریافت خواهید کرد. برنامه های باگ بانتی خصوصی صرفا یک دعوتنامه است، که تعداد اندکی از شکارچیان باگ بانتی به آن دعوت شده‌اند، یعنی رقابت کمتر و شانس موفقیت در کشف باگ برای شما بسیار بالاست.

قدم هفتم ) همیشه درحال یادگیری و شبکه‌سازی باشید

همانطور که در قدم اول گفتیم، امنیت سایبری یک سفر مادام العمر یادگیری است. این خاصیت امنیت سایبری است که آن را بسیار هیجان‌انگیز کرده‌است! همیشه یک مقاله یا ارائه جدید وجود دارد که می توانید از آن چیزهای جدیدی یاد بگیرید، همیشه کنفراس یا دورهمی های مختلفی وجود دارد که به شما اجازه می‌دهد تا با افراد جدید آشنا شوید و با فرصت های جدید روبه روشوید.

برنامه های جوایز باگ بانتی یکی از بهترین راه ها برای ورود به گروه های امنیت اطلاعات و ساختن یک شبکه قوی برای کسب درآمد است. از برنامه های باگ بانتی برای کسب درآمد قانونی، توسعه مهارت ها، ملاقات با افراد جدید و ساختن رزومه برای خودتان استفاده کنید.

به‌یاد داشته باشید همیشه رفتاری حرفه ای داشته باشید و با مردم خوب رفتار کنید. گروه کوچکی داریم که دوست داریم درآن پشتیبان هم باشیم و هوای یکدیگر را داشته باشیم. ما نمیدانیم درآینده چه کسانی را ملاقات خواهیم کرد یا با آن‌ها هم گروه خواهیم شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *