S02-L05 | Develop Tools For Bug Hunting | Ramin Farajpour Cami

توضیحات
سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری
با توجه به روند رو به رشد باگ‌بانتی در دنیا و به تبع آن در ایران، تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامه‌ی مدون و ادامه‌دار در زمینه‌ی پخش زنده‌ی شکار آسیب‌پذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زنده‌ی کشف آسیب‌پذیری با همکاری و کسب مجوز از کسب‌وکارهای علاقه‌مند به حضور در برنامه‌های باگ بانتی اجرا خواهد شد.

هدف از برگزاری این برنامه، ایجاد بستری در جهت انتقال تجربه و دانش بین فعالان وعلاقه‌مندان در زمینه‌ی باگ‌بانتی، تست نفوذ و امنیت سایبری است. همچنین امیدواریم تا برگزاری این برنامه و فعالیت‌های مشابه دیگر، تاثیر سازنده‌ای در گسترش فرهنگ باگ‌بانتی در کشور را به دنبال داشته باشد.

در ادامه به برخی سوال‌های متداول، پاسخ داده شده است. همچنین می‌توانید از طریق شبکه‌های اجتماعی یا آدرس ایمیل [email protected] با ما در ارتباط باشید.

استریم یا استریمر چیست؟
این روز‌ها کلمه‌ی پخش زنده یا تماشای استریم در بین علاقه‌مندان به بازی‌های رایانه‌ای واژه‌ی چندان غریبی نیست. در واقع در این برنامه‌های پخش زنده، افراد علاقه‌مند به یک بازی رایانه‌ای خاص، به تماشای شیوه‌ی بازی کردن یک بازیگر حرفه‌ای در آن بازی به صورت زنده می‌نشینند. به این افراد حرفه‌ای استریمر نیز گفته می‌شود.

در سال‌های اخیر، استریم یا پخش زنده‌ی بازی افراد حرفه‌ای بسیار متداول بوده و حتی به عنوان یک حرفه و شغل درآمدزا به رسمیت شناخته شده است. گاهی اوقات هم استریمر‌ها با نیت‌های خیرخواهانه بازی خود را به‌صورت زنده پخش می‌کنند و مبلغ جمع‌آوری شده را به امور خیریه اختصاص می‌دهند.

پخش زنده‌ی شکار ‌آسیب‌پذیری چیست؟
این برنامه‌ها نیز مشابه استریم در دنیای بازی‌ها است با این تفاوت که در آن یک شکارچی آسیب‌پذیری با تجربه، مطابق شرایط مورد علاقه و روزانه‌ی خود در یک سامانه‌ی مشخص و به صورت قانونی تلاش می‌کند تا حفره‌های امنیتی موجود در آن سامانه‌ی هدف را کشف کند. به این ترتیب افراد دیگر با تماشای شیوه‌ی کار شکارچی به صورت زنده با تجربیات و روش‌های کاری آن فرد در یک محیط عملی آشنا می‌شوند و به اصطلاح انتقال تجربه شکل می‌گیرد.

چرا انتقال تجربه مهم است؟
خوش‌بختانه در چند سال اخیر منابع، ابزار‌ها و دور‌ه‌های آموزشی مناسبی در زمینه امنیت و هک و نفوذ تهیه شده و به راحتی در دسترس علاقه‌مندان به این حوزه‌ قرار گرفته است. اما برای موفقیت در شاخه‌های مختلف امنیت سایبری علاوه بر دانش وتخصص آموختنی، تجربه و مهارت هر شخص نیز نقش بسیار کلیدی در موفقیت فرد دارد. به همین دلیل است که اغلب شکارچیان آسیب‌پذیری، هکر‌ها و پژوهش‌گران امنیت در میان پست‌های توییتر، گزارش‌های افشای آسیب‌پذیری، کنفرانس‌ها، مقالات و بلاگ‌ها همواره به دنبال یافتن تجربیات، روش‌ها و مفاهیم جدید هستند. موارد بسیار زیادی از گزارش‌ آسیب‌پذیری را می‌شود مثال زد که روش‌های بهره‌برداری از آسیب‌پذیری‌های جدید از مطالعه‌ی همین تجربیات ثبت شده به دست آمده است. در برخی از موارد حتی تمرکز نویسنده‌ی اصلی روی مطلب دیگری متمرکز بوده است، اما خواننده با آموختن یک تجربه یا یک روش جدید، نهایت بهره را از آن برده و آسیب‌پذیری‌های متفاوتی را کشف کرده است.

هدف از برگزاری این برنامه چیست ؟
با هدف انتقال دانش و تجربه بین افراد فعال در زمینه‌ی کشف آسیب‌پذیری و همچنین ایجاد امکان ارتباط بین افراد تازه‌کار و متخصصین این حوزه در راستای آموزش عملی، تصمیم به راه‌اندازی این برنامه گرفتیم.

آیا در انتهای هر استریم، حتما یک یا چند حفره‌ی امنیتی کشف می‌شود؟
خیر، از آن‌جایی که هر فرآیند کشف آسیب‌پذیری برای اولین بار و به صورت زنده اجرا می‌شود، بنابراین ممکن است تا انتهای زمان استریم، هیچ آسیب‌پذیری کشف نشود. در واقع هدف اصلی کشف آسیب‌پذیری نیست، بلکه آشنایی با روش‌ها و فرآیند کشف آسیب‌پذیری بر اساس تجربیات شخص شکارچی است.

آیا این برنامه یک دوره‌ی آموزش هک به حساب می‌آید؟
خیر، تمامی فعالیت‌های انجام شده در این پروژه به‌صورت قانونی بوده و هیچ‌گونه آموزش یا سر فصلی در خصوص هک ارایه نخواهد شد. لازم به ذکر است سامانه‌ی مورد ارزیابی، با مجوز مالک آن انتخاب شده است.

در این قسمت از برنامه با کدام شکارچی آشنا می‌شویم؟
در این قسمت از برنامه با افتخار میزبان «رامین فرج‌پور»، شکارچی با سابقه و فعال در کشف‌آسیب‌پذیری‌ در پلتفرم‌های بین‌المللی هستیم که آسیب‌پذیری‌های متعددی را ثبت و گزارش کرده است. سرفصل‌های قسمت اول این برنامه عبارتند از:

1- Port Scan

Normal Scan
Fast Scan
No Auth Database Scan
2- Arvan CDN Finder

3- Arvan bucket enumeration

4- CORS

5- Click jacking

6- Denial of Service (DoS)

7- OGNL Injection

و سرفصل‌های قسمت دوم:

۱- SubDomain TakeOver

۲- Dependency confusion

۳- S3 Bucket TakeOver

۴- Path Traversal

۵- SSRF

6- Race Condition

این برنامه برای چه افرادی مناسب است؟
تمامی علاقه‌مندان به مباحث هک و نفوذ، باگ بانتی و امنیت سایبری.

با ارزش‌ترین خروجی این برنامه،‌ می‌تواند آشنایی با طرز تفکر و نوع دیدگاه یک شکارچی مجرب باشد.

زمان‌بندی و شرایط ثبت نام چگونه است؟
شرکت در این برنامه بصورت رایگان و بدون نیاز به ثبت نام است.

قسمت اول این برنامه پخش زنده، در پنج‌شنبه شب مورخ ۱۴۰۱/۰۴/۰۹ ساعت ۲۱ و قسمت دوم نیز در پنج‌شنبه شب مورخ ۱۴۰۱/۰۴/۲۳ ساعت ۲۱ آغاز خواهد شد.

لینک مشاهده پخش زنده شکار آسیب‌پذیری در twitch

  / ravro