블로그

다른 쪽에서 안녕하세요. 버그 현상금 사냥꾼과의 인터뷰.

피터 드 크레머
게시일: 2017년 9월 27일

이달 초 벨기에 버그 현상금 사냥꾼, Inti 드 Ceukelaire는 기업의 수백에 영향을 미치는 창조적 인 해킹을 공개했다. 트릭은 인기있는 헬프 데스크에서 잘못된 비즈니스 논리를 악용하고 인트라넷, 소셜 미디어 계정 또는 가장 자주 Yammer 및 슬랙 팀에 액세스 할 수 있도록 추적기를 발행하는 것입니다. Inti의 블로그 게시물에대한 자세한 내용을 읽을 수있습니다. 나는이 악용을 마련하는 데 필요한 창의력과 관련된 과정에 대한 호기심에 감동했다, 그래서 나는 Inti에게 몇 가지 질문을하기로 결정, 나는 당신과 그의 답변을 공유하고 있어요.

안녕하세요 Inti, 당신은 간략하게 우리의 독자에게 자신을 소개 할 수 있습니까?

나는 인티, 인티리티와 해커론에서 버그 현상금 사냥꾼입니다. 저는 알스트(벨기에)에 살고 있으며, 물건을 깨는 데 하루를 보냅니다.

지난 주 나는 당신이 이후 '티켓 트릭'이라고 무엇에 대한 블로그 게시물을 읽고 나는이 악용을 찾기 위해 당신의 창의력에 감동했다. 이 트릭을 어떻게 시도해 볼 아이디어를 생각해 보셨습니까?

버그 현상금 프로그램에 참여, 이는 특정 웹 사이트가 고유 한 취약점을 발견 책임있는 보안 연구원에게 돈을 제공한다는 것을 의미. 경쟁이 많기 때문에 다른 사람들이 아직 찾지 못한 물건을 계속 찾아야 합니다. 나는 Slack이 종종 민감한 정보를 보유하고 때로는 유효한 회사 전자 메일만 필요로하기 때문에 흥미로운 공격 벡터라고 생각했습니다. 그래서 나는 맥주를 들고 소파에 누워 가능한 모든 공격 벡터에 대해 생각하기 시작했습니다. 갑자기 나는이 야생 아이디어를 가지고 - 그리고 그것은 효과가 밝혀졌다. 나는 일반적으로 내 마음에 오는 모든 것을 시도합니다. 비록 그 단지 몇 번 작동, 그것은 돈을 지불.

일반적으로 반대편에서 작업하는 사람으로서 코드를 확보하려고 노력하면서 종종 펜테스트 세션이 어떻게 생겼는지 궁금합니다.  어디에서 일합니까? 그것은 당신이 또한 당신의 소파에서 여가 시간에 할 뭔가? 아니면 사무실에 앉아 있습니까?

낮에는 스튜디오 브루셀이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일하고 있습니다. 그것은 몇 가지 프로그래밍 및 일부 소셜 미디어를 포함하지만, 보안이 없습니다. 나는 내 취미와 전문 직업을 혼합하지 않으려고 노력한다. 내가 그렇게한다면 창의력을 잃을까 봐 두렵다. 나는 자주 해킹하지 않습니다 : 일주일에 몇 시간 최대. 그것은 테이블에있을 수 있습니다, 소파에 또는 내 침대에 - 그 순간에 편안합니다.

어떻게 시작합니까? 당신은 속임수 시트가 있습니까? 충분한 입력 유효성 검사 또는 출력 이스케이프가 있는지 테스트할 몇 가지 입력이 있습니까?

정말 혼란스럽기 때문에 체크리스트가 없어요. 대부분의 시간 나는 recon라는 무언가로 시작 : 내가 찾을 수있는 모든 흥미로운 대상 정보, 하위 도메인, IP 주소를 나열합니다. 나는 더 큰 그림을보고 심지어 해킹을 시작하기 전에 비즈니스 논리를 이해하려고합니다. 표준 텍스트 책 취약점만 찾으면 더 영리하고 복잡한 결함을 많이 놓칠 수 있습니다. 입력에 관해서, 나는 하나의 페이로드에서 가능한 많은 취약점을 커버하려고합니다. 내가 흥미로운 무언가를 발견 할 때마다, 나는 잠시 동안 그것으로 놀고 시스템이 어떻게 반응하는지 보기 위해 말도 안되는 것을 많이 던지며. 최고의 버그는 종종 웹 응용 프로그램의 더 원격 부분에서 찾을 수 있습니다, 그래서 나는 내가 할 수있는 한 깊은 파고하려고합니다.

당신은 좋은 펜트터를 만드는 무엇을 생각하십니까? 소매까지 어떤 트릭당신은 우리를 공유 할 수 있습니까?

나는 펜테르가 아니기 때문에 일반적으로 펜테어를 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다. 대부분의 사람들은 세계 최고의 엔지니어가 있기 때문에 Google에서 보안 취약점을 찾는 것을 고려하지 는 않겠지만 매년 수백만 개의 버그 현상금을 지불합니다. 저는 2년 이상 목표를 세우고 있으며, 이제 는 정말 흥미로운 버그에 들어가기 시작했습니다. 시간이 걸립니다. 일반적인 펜테스트의 문제점은 테스터가 중요한 취약점을 발견하든 그렇지 않든 정해진 금액을 보상한다는 것입니다. 나는 페이스 북에 남아있는 버그가 여전히 많이 있다고 생각, 그것은 단지 충분히 깊이 파고 기꺼이 사람을 걸립니다.

티켓 트릭의 규모를 깨달았을 때, 첫 번째 생각은 무엇이었습니까?

나는 감정이 섞여 있었다. 나는 놀랐고 즉시 내가 그것으로 수집 할 수있는 버그 현상금에 대해 생각했지만, 다른 한편으로는 이것이 가능하다는 사실에 충격을 받았다. 당신이 이런 것을 찾을 때마다, 당신은 갑자기 악의적 인 당사자가 매우 관심이있을 것이다 귀중한 정보를 많이 소유하고 있습니다. 공개 과정은 힘든 것입니다 : 가능한 한 많은 영향을받는 회사에 알려야하지만 다른 한편으로는 정보가 유출되거나 남용되지 않도록해야합니다.

왜 더 많은 현상금을 수집하기 전에 정보를 공개하기로 결정했습니까?

올바른 일을 하는 것이 현상금 을 모으는 것보다 더 중요합니다. 나는 내 공정한 몫을 가지고 지금 지역 사회에 돌려주고 싶다고 생각합니다. 게다가, 나는 몇 달 동안이 문제에 대해 회사에 통보했습니다, 그래서 점점 더 많은 사람들이 그것에 대해 알고 있었다. 나는 그것이 나쁜 의도를 가진 사람에 의해 유출되거나 학대되는 것을 원하지 않았다.

영향을 받는 회사의 반응에 대해 어떻게 생각했습니까?

응답의 대부분은 만족했다. 일부 회사는 그것에 대해 별로 신경 쓰지 않았지만, 하루가 끝나면 손실입니다. 보안 연구원으로 거부되는 것은 게임의 일부입니다. 적어도 나는 어떤 소송을받지 않았다. 10년 전만 해도 그럴 것입니다.

마지막 질문, 레딧에 나는 당신이 주장 읽기 $8,000 버그 현상금에, 당신은이 돈을 지출하는 멋진 계획이 있습니까?

총, 나는이 버그에서 $ 20,000 이상을 얻었다. 그 중 절반 이상이 세금으로 바칩니다. 나는 여행 여행, 저녁 식사를 위해 외출과 같은 정상적인 것들에 나머지를 보낸다. 아무것도 미친. :-)

당신의 시간과 미래에 행운을 사냥 주셔서 대단히 감사합니다!

버그는 여전히 거기 밖으로. 바로 고칠 수 있는 것은 아닙니다. 지난 몇 개월 동안, 나는 그들의 설정을 고정하기 위해 버그 현상금 프로그램의 일환으로 수십 개의 회사와 영향을받는 공급 업체에 연락했다.

https://medium.freecodecamp.org/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c

리소스 보기
리소스 보기

버그는 여전히 거기 밖으로. 바로 고칠 수 있는 것은 아닙니다. 지난 몇 개월 동안, 나는 그들의 설정을 고정하기 위해 버그 현상금 프로그램의 일환으로 수십 개의 회사와 영향을받는 공급 업체에 연락했다.

더 알고 싶으신가요?

응용 프로그램 보안 연구원 - R&D 엔지니어 - 박사 후보

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
피터 드 크레머
게시일: 2017년 9월 27일

응용 프로그램 보안 연구원 - R&D 엔지니어 - 박사 후보

공유하세요:

이달 초 벨기에 버그 현상금 사냥꾼, Inti 드 Ceukelaire는 기업의 수백에 영향을 미치는 창조적 인 해킹을 공개했다. 트릭은 인기있는 헬프 데스크에서 잘못된 비즈니스 논리를 악용하고 인트라넷, 소셜 미디어 계정 또는 가장 자주 Yammer 및 슬랙 팀에 액세스 할 수 있도록 추적기를 발행하는 것입니다. Inti의 블로그 게시물에대한 자세한 내용을 읽을 수있습니다. 나는이 악용을 마련하는 데 필요한 창의력과 관련된 과정에 대한 호기심에 감동했다, 그래서 나는 Inti에게 몇 가지 질문을하기로 결정, 나는 당신과 그의 답변을 공유하고 있어요.

안녕하세요 Inti, 당신은 간략하게 우리의 독자에게 자신을 소개 할 수 있습니까?

나는 인티, 인티리티와 해커론에서 버그 현상금 사냥꾼입니다. 저는 알스트(벨기에)에 살고 있으며, 물건을 깨는 데 하루를 보냅니다.

지난 주 나는 당신이 이후 '티켓 트릭'이라고 무엇에 대한 블로그 게시물을 읽고 나는이 악용을 찾기 위해 당신의 창의력에 감동했다. 이 트릭을 어떻게 시도해 볼 아이디어를 생각해 보셨습니까?

버그 현상금 프로그램에 참여, 이는 특정 웹 사이트가 고유 한 취약점을 발견 책임있는 보안 연구원에게 돈을 제공한다는 것을 의미. 경쟁이 많기 때문에 다른 사람들이 아직 찾지 못한 물건을 계속 찾아야 합니다. 나는 Slack이 종종 민감한 정보를 보유하고 때로는 유효한 회사 전자 메일만 필요로하기 때문에 흥미로운 공격 벡터라고 생각했습니다. 그래서 나는 맥주를 들고 소파에 누워 가능한 모든 공격 벡터에 대해 생각하기 시작했습니다. 갑자기 나는이 야생 아이디어를 가지고 - 그리고 그것은 효과가 밝혀졌다. 나는 일반적으로 내 마음에 오는 모든 것을 시도합니다. 비록 그 단지 몇 번 작동, 그것은 돈을 지불.

일반적으로 반대편에서 작업하는 사람으로서 코드를 확보하려고 노력하면서 종종 펜테스트 세션이 어떻게 생겼는지 궁금합니다.  어디에서 일합니까? 그것은 당신이 또한 당신의 소파에서 여가 시간에 할 뭔가? 아니면 사무실에 앉아 있습니까?

낮에는 스튜디오 브루셀이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일하고 있습니다. 그것은 몇 가지 프로그래밍 및 일부 소셜 미디어를 포함하지만, 보안이 없습니다. 나는 내 취미와 전문 직업을 혼합하지 않으려고 노력한다. 내가 그렇게한다면 창의력을 잃을까 봐 두렵다. 나는 자주 해킹하지 않습니다 : 일주일에 몇 시간 최대. 그것은 테이블에있을 수 있습니다, 소파에 또는 내 침대에 - 그 순간에 편안합니다.

어떻게 시작합니까? 당신은 속임수 시트가 있습니까? 충분한 입력 유효성 검사 또는 출력 이스케이프가 있는지 테스트할 몇 가지 입력이 있습니까?

정말 혼란스럽기 때문에 체크리스트가 없어요. 대부분의 시간 나는 recon라는 무언가로 시작 : 내가 찾을 수있는 모든 흥미로운 대상 정보, 하위 도메인, IP 주소를 나열합니다. 나는 더 큰 그림을보고 심지어 해킹을 시작하기 전에 비즈니스 논리를 이해하려고합니다. 표준 텍스트 책 취약점만 찾으면 더 영리하고 복잡한 결함을 많이 놓칠 수 있습니다. 입력에 관해서, 나는 하나의 페이로드에서 가능한 많은 취약점을 커버하려고합니다. 내가 흥미로운 무언가를 발견 할 때마다, 나는 잠시 동안 그것으로 놀고 시스템이 어떻게 반응하는지 보기 위해 말도 안되는 것을 많이 던지며. 최고의 버그는 종종 웹 응용 프로그램의 더 원격 부분에서 찾을 수 있습니다, 그래서 나는 내가 할 수있는 한 깊은 파고하려고합니다.

당신은 좋은 펜트터를 만드는 무엇을 생각하십니까? 소매까지 어떤 트릭당신은 우리를 공유 할 수 있습니까?

나는 펜테르가 아니기 때문에 일반적으로 펜테어를 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다. 대부분의 사람들은 세계 최고의 엔지니어가 있기 때문에 Google에서 보안 취약점을 찾는 것을 고려하지 는 않겠지만 매년 수백만 개의 버그 현상금을 지불합니다. 저는 2년 이상 목표를 세우고 있으며, 이제 는 정말 흥미로운 버그에 들어가기 시작했습니다. 시간이 걸립니다. 일반적인 펜테스트의 문제점은 테스터가 중요한 취약점을 발견하든 그렇지 않든 정해진 금액을 보상한다는 것입니다. 나는 페이스 북에 남아있는 버그가 여전히 많이 있다고 생각, 그것은 단지 충분히 깊이 파고 기꺼이 사람을 걸립니다.

티켓 트릭의 규모를 깨달았을 때, 첫 번째 생각은 무엇이었습니까?

나는 감정이 섞여 있었다. 나는 놀랐고 즉시 내가 그것으로 수집 할 수있는 버그 현상금에 대해 생각했지만, 다른 한편으로는 이것이 가능하다는 사실에 충격을 받았다. 당신이 이런 것을 찾을 때마다, 당신은 갑자기 악의적 인 당사자가 매우 관심이있을 것이다 귀중한 정보를 많이 소유하고 있습니다. 공개 과정은 힘든 것입니다 : 가능한 한 많은 영향을받는 회사에 알려야하지만 다른 한편으로는 정보가 유출되거나 남용되지 않도록해야합니다.

왜 더 많은 현상금을 수집하기 전에 정보를 공개하기로 결정했습니까?

올바른 일을 하는 것이 현상금 을 모으는 것보다 더 중요합니다. 나는 내 공정한 몫을 가지고 지금 지역 사회에 돌려주고 싶다고 생각합니다. 게다가, 나는 몇 달 동안이 문제에 대해 회사에 통보했습니다, 그래서 점점 더 많은 사람들이 그것에 대해 알고 있었다. 나는 그것이 나쁜 의도를 가진 사람에 의해 유출되거나 학대되는 것을 원하지 않았다.

영향을 받는 회사의 반응에 대해 어떻게 생각했습니까?

응답의 대부분은 만족했다. 일부 회사는 그것에 대해 별로 신경 쓰지 않았지만, 하루가 끝나면 손실입니다. 보안 연구원으로 거부되는 것은 게임의 일부입니다. 적어도 나는 어떤 소송을받지 않았다. 10년 전만 해도 그럴 것입니다.

마지막 질문, 레딧에 나는 당신이 주장 읽기 $8,000 버그 현상금에, 당신은이 돈을 지출하는 멋진 계획이 있습니까?

총, 나는이 버그에서 $ 20,000 이상을 얻었다. 그 중 절반 이상이 세금으로 바칩니다. 나는 여행 여행, 저녁 식사를 위해 외출과 같은 정상적인 것들에 나머지를 보낸다. 아무것도 미친. :-)

당신의 시간과 미래에 행운을 사냥 주셔서 대단히 감사합니다!

버그는 여전히 거기 밖으로. 바로 고칠 수 있는 것은 아닙니다. 지난 몇 개월 동안, 나는 그들의 설정을 고정하기 위해 버그 현상금 프로그램의 일환으로 수십 개의 회사와 영향을받는 공급 업체에 연락했다.

https://medium.freecodecamp.org/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c

리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

이달 초 벨기에 버그 현상금 사냥꾼, Inti 드 Ceukelaire는 기업의 수백에 영향을 미치는 창조적 인 해킹을 공개했다. 트릭은 인기있는 헬프 데스크에서 잘못된 비즈니스 논리를 악용하고 인트라넷, 소셜 미디어 계정 또는 가장 자주 Yammer 및 슬랙 팀에 액세스 할 수 있도록 추적기를 발행하는 것입니다. Inti의 블로그 게시물에대한 자세한 내용을 읽을 수있습니다. 나는이 악용을 마련하는 데 필요한 창의력과 관련된 과정에 대한 호기심에 감동했다, 그래서 나는 Inti에게 몇 가지 질문을하기로 결정, 나는 당신과 그의 답변을 공유하고 있어요.

안녕하세요 Inti, 당신은 간략하게 우리의 독자에게 자신을 소개 할 수 있습니까?

나는 인티, 인티리티와 해커론에서 버그 현상금 사냥꾼입니다. 저는 알스트(벨기에)에 살고 있으며, 물건을 깨는 데 하루를 보냅니다.

지난 주 나는 당신이 이후 '티켓 트릭'이라고 무엇에 대한 블로그 게시물을 읽고 나는이 악용을 찾기 위해 당신의 창의력에 감동했다. 이 트릭을 어떻게 시도해 볼 아이디어를 생각해 보셨습니까?

버그 현상금 프로그램에 참여, 이는 특정 웹 사이트가 고유 한 취약점을 발견 책임있는 보안 연구원에게 돈을 제공한다는 것을 의미. 경쟁이 많기 때문에 다른 사람들이 아직 찾지 못한 물건을 계속 찾아야 합니다. 나는 Slack이 종종 민감한 정보를 보유하고 때로는 유효한 회사 전자 메일만 필요로하기 때문에 흥미로운 공격 벡터라고 생각했습니다. 그래서 나는 맥주를 들고 소파에 누워 가능한 모든 공격 벡터에 대해 생각하기 시작했습니다. 갑자기 나는이 야생 아이디어를 가지고 - 그리고 그것은 효과가 밝혀졌다. 나는 일반적으로 내 마음에 오는 모든 것을 시도합니다. 비록 그 단지 몇 번 작동, 그것은 돈을 지불.

일반적으로 반대편에서 작업하는 사람으로서 코드를 확보하려고 노력하면서 종종 펜테스트 세션이 어떻게 생겼는지 궁금합니다.  어디에서 일합니까? 그것은 당신이 또한 당신의 소파에서 여가 시간에 할 뭔가? 아니면 사무실에 앉아 있습니까?

낮에는 스튜디오 브루셀이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일하고 있습니다. 그것은 몇 가지 프로그래밍 및 일부 소셜 미디어를 포함하지만, 보안이 없습니다. 나는 내 취미와 전문 직업을 혼합하지 않으려고 노력한다. 내가 그렇게한다면 창의력을 잃을까 봐 두렵다. 나는 자주 해킹하지 않습니다 : 일주일에 몇 시간 최대. 그것은 테이블에있을 수 있습니다, 소파에 또는 내 침대에 - 그 순간에 편안합니다.

어떻게 시작합니까? 당신은 속임수 시트가 있습니까? 충분한 입력 유효성 검사 또는 출력 이스케이프가 있는지 테스트할 몇 가지 입력이 있습니까?

정말 혼란스럽기 때문에 체크리스트가 없어요. 대부분의 시간 나는 recon라는 무언가로 시작 : 내가 찾을 수있는 모든 흥미로운 대상 정보, 하위 도메인, IP 주소를 나열합니다. 나는 더 큰 그림을보고 심지어 해킹을 시작하기 전에 비즈니스 논리를 이해하려고합니다. 표준 텍스트 책 취약점만 찾으면 더 영리하고 복잡한 결함을 많이 놓칠 수 있습니다. 입력에 관해서, 나는 하나의 페이로드에서 가능한 많은 취약점을 커버하려고합니다. 내가 흥미로운 무언가를 발견 할 때마다, 나는 잠시 동안 그것으로 놀고 시스템이 어떻게 반응하는지 보기 위해 말도 안되는 것을 많이 던지며. 최고의 버그는 종종 웹 응용 프로그램의 더 원격 부분에서 찾을 수 있습니다, 그래서 나는 내가 할 수있는 한 깊은 파고하려고합니다.

당신은 좋은 펜트터를 만드는 무엇을 생각하십니까? 소매까지 어떤 트릭당신은 우리를 공유 할 수 있습니까?

나는 펜테르가 아니기 때문에 일반적으로 펜테어를 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다. 대부분의 사람들은 세계 최고의 엔지니어가 있기 때문에 Google에서 보안 취약점을 찾는 것을 고려하지 는 않겠지만 매년 수백만 개의 버그 현상금을 지불합니다. 저는 2년 이상 목표를 세우고 있으며, 이제 는 정말 흥미로운 버그에 들어가기 시작했습니다. 시간이 걸립니다. 일반적인 펜테스트의 문제점은 테스터가 중요한 취약점을 발견하든 그렇지 않든 정해진 금액을 보상한다는 것입니다. 나는 페이스 북에 남아있는 버그가 여전히 많이 있다고 생각, 그것은 단지 충분히 깊이 파고 기꺼이 사람을 걸립니다.

티켓 트릭의 규모를 깨달았을 때, 첫 번째 생각은 무엇이었습니까?

나는 감정이 섞여 있었다. 나는 놀랐고 즉시 내가 그것으로 수집 할 수있는 버그 현상금에 대해 생각했지만, 다른 한편으로는 이것이 가능하다는 사실에 충격을 받았다. 당신이 이런 것을 찾을 때마다, 당신은 갑자기 악의적 인 당사자가 매우 관심이있을 것이다 귀중한 정보를 많이 소유하고 있습니다. 공개 과정은 힘든 것입니다 : 가능한 한 많은 영향을받는 회사에 알려야하지만 다른 한편으로는 정보가 유출되거나 남용되지 않도록해야합니다.

왜 더 많은 현상금을 수집하기 전에 정보를 공개하기로 결정했습니까?

올바른 일을 하는 것이 현상금 을 모으는 것보다 더 중요합니다. 나는 내 공정한 몫을 가지고 지금 지역 사회에 돌려주고 싶다고 생각합니다. 게다가, 나는 몇 달 동안이 문제에 대해 회사에 통보했습니다, 그래서 점점 더 많은 사람들이 그것에 대해 알고 있었다. 나는 그것이 나쁜 의도를 가진 사람에 의해 유출되거나 학대되는 것을 원하지 않았다.

영향을 받는 회사의 반응에 대해 어떻게 생각했습니까?

응답의 대부분은 만족했다. 일부 회사는 그것에 대해 별로 신경 쓰지 않았지만, 하루가 끝나면 손실입니다. 보안 연구원으로 거부되는 것은 게임의 일부입니다. 적어도 나는 어떤 소송을받지 않았다. 10년 전만 해도 그럴 것입니다.

마지막 질문, 레딧에 나는 당신이 주장 읽기 $8,000 버그 현상금에, 당신은이 돈을 지출하는 멋진 계획이 있습니까?

총, 나는이 버그에서 $ 20,000 이상을 얻었다. 그 중 절반 이상이 세금으로 바칩니다. 나는 여행 여행, 저녁 식사를 위해 외출과 같은 정상적인 것들에 나머지를 보낸다. 아무것도 미친. :-)

당신의 시간과 미래에 행운을 사냥 주셔서 대단히 감사합니다!

버그는 여전히 거기 밖으로. 바로 고칠 수 있는 것은 아닙니다. 지난 몇 개월 동안, 나는 그들의 설정을 고정하기 위해 버그 현상금 프로그램의 일환으로 수십 개의 회사와 영향을받는 공급 업체에 연락했다.

https://medium.freecodecamp.org/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c

리소스에 접근

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
피터 드 크레머
게시일: 2017년 9월 27일

응용 프로그램 보안 연구원 - R&D 엔지니어 - 박사 후보

공유하세요:

이달 초 벨기에 버그 현상금 사냥꾼, Inti 드 Ceukelaire는 기업의 수백에 영향을 미치는 창조적 인 해킹을 공개했다. 트릭은 인기있는 헬프 데스크에서 잘못된 비즈니스 논리를 악용하고 인트라넷, 소셜 미디어 계정 또는 가장 자주 Yammer 및 슬랙 팀에 액세스 할 수 있도록 추적기를 발행하는 것입니다. Inti의 블로그 게시물에대한 자세한 내용을 읽을 수있습니다. 나는이 악용을 마련하는 데 필요한 창의력과 관련된 과정에 대한 호기심에 감동했다, 그래서 나는 Inti에게 몇 가지 질문을하기로 결정, 나는 당신과 그의 답변을 공유하고 있어요.

안녕하세요 Inti, 당신은 간략하게 우리의 독자에게 자신을 소개 할 수 있습니까?

나는 인티, 인티리티와 해커론에서 버그 현상금 사냥꾼입니다. 저는 알스트(벨기에)에 살고 있으며, 물건을 깨는 데 하루를 보냅니다.

지난 주 나는 당신이 이후 '티켓 트릭'이라고 무엇에 대한 블로그 게시물을 읽고 나는이 악용을 찾기 위해 당신의 창의력에 감동했다. 이 트릭을 어떻게 시도해 볼 아이디어를 생각해 보셨습니까?

버그 현상금 프로그램에 참여, 이는 특정 웹 사이트가 고유 한 취약점을 발견 책임있는 보안 연구원에게 돈을 제공한다는 것을 의미. 경쟁이 많기 때문에 다른 사람들이 아직 찾지 못한 물건을 계속 찾아야 합니다. 나는 Slack이 종종 민감한 정보를 보유하고 때로는 유효한 회사 전자 메일만 필요로하기 때문에 흥미로운 공격 벡터라고 생각했습니다. 그래서 나는 맥주를 들고 소파에 누워 가능한 모든 공격 벡터에 대해 생각하기 시작했습니다. 갑자기 나는이 야생 아이디어를 가지고 - 그리고 그것은 효과가 밝혀졌다. 나는 일반적으로 내 마음에 오는 모든 것을 시도합니다. 비록 그 단지 몇 번 작동, 그것은 돈을 지불.

일반적으로 반대편에서 작업하는 사람으로서 코드를 확보하려고 노력하면서 종종 펜테스트 세션이 어떻게 생겼는지 궁금합니다.  어디에서 일합니까? 그것은 당신이 또한 당신의 소파에서 여가 시간에 할 뭔가? 아니면 사무실에 앉아 있습니까?

낮에는 스튜디오 브루셀이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일하고 있습니다. 그것은 몇 가지 프로그래밍 및 일부 소셜 미디어를 포함하지만, 보안이 없습니다. 나는 내 취미와 전문 직업을 혼합하지 않으려고 노력한다. 내가 그렇게한다면 창의력을 잃을까 봐 두렵다. 나는 자주 해킹하지 않습니다 : 일주일에 몇 시간 최대. 그것은 테이블에있을 수 있습니다, 소파에 또는 내 침대에 - 그 순간에 편안합니다.

어떻게 시작합니까? 당신은 속임수 시트가 있습니까? 충분한 입력 유효성 검사 또는 출력 이스케이프가 있는지 테스트할 몇 가지 입력이 있습니까?

정말 혼란스럽기 때문에 체크리스트가 없어요. 대부분의 시간 나는 recon라는 무언가로 시작 : 내가 찾을 수있는 모든 흥미로운 대상 정보, 하위 도메인, IP 주소를 나열합니다. 나는 더 큰 그림을보고 심지어 해킹을 시작하기 전에 비즈니스 논리를 이해하려고합니다. 표준 텍스트 책 취약점만 찾으면 더 영리하고 복잡한 결함을 많이 놓칠 수 있습니다. 입력에 관해서, 나는 하나의 페이로드에서 가능한 많은 취약점을 커버하려고합니다. 내가 흥미로운 무언가를 발견 할 때마다, 나는 잠시 동안 그것으로 놀고 시스템이 어떻게 반응하는지 보기 위해 말도 안되는 것을 많이 던지며. 최고의 버그는 종종 웹 응용 프로그램의 더 원격 부분에서 찾을 수 있습니다, 그래서 나는 내가 할 수있는 한 깊은 파고하려고합니다.

당신은 좋은 펜트터를 만드는 무엇을 생각하십니까? 소매까지 어떤 트릭당신은 우리를 공유 할 수 있습니까?

나는 펜테르가 아니기 때문에 일반적으로 펜테어를 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다. 대부분의 사람들은 세계 최고의 엔지니어가 있기 때문에 Google에서 보안 취약점을 찾는 것을 고려하지 는 않겠지만 매년 수백만 개의 버그 현상금을 지불합니다. 저는 2년 이상 목표를 세우고 있으며, 이제 는 정말 흥미로운 버그에 들어가기 시작했습니다. 시간이 걸립니다. 일반적인 펜테스트의 문제점은 테스터가 중요한 취약점을 발견하든 그렇지 않든 정해진 금액을 보상한다는 것입니다. 나는 페이스 북에 남아있는 버그가 여전히 많이 있다고 생각, 그것은 단지 충분히 깊이 파고 기꺼이 사람을 걸립니다.

티켓 트릭의 규모를 깨달았을 때, 첫 번째 생각은 무엇이었습니까?

나는 감정이 섞여 있었다. 나는 놀랐고 즉시 내가 그것으로 수집 할 수있는 버그 현상금에 대해 생각했지만, 다른 한편으로는 이것이 가능하다는 사실에 충격을 받았다. 당신이 이런 것을 찾을 때마다, 당신은 갑자기 악의적 인 당사자가 매우 관심이있을 것이다 귀중한 정보를 많이 소유하고 있습니다. 공개 과정은 힘든 것입니다 : 가능한 한 많은 영향을받는 회사에 알려야하지만 다른 한편으로는 정보가 유출되거나 남용되지 않도록해야합니다.

왜 더 많은 현상금을 수집하기 전에 정보를 공개하기로 결정했습니까?

올바른 일을 하는 것이 현상금 을 모으는 것보다 더 중요합니다. 나는 내 공정한 몫을 가지고 지금 지역 사회에 돌려주고 싶다고 생각합니다. 게다가, 나는 몇 달 동안이 문제에 대해 회사에 통보했습니다, 그래서 점점 더 많은 사람들이 그것에 대해 알고 있었다. 나는 그것이 나쁜 의도를 가진 사람에 의해 유출되거나 학대되는 것을 원하지 않았다.

영향을 받는 회사의 반응에 대해 어떻게 생각했습니까?

응답의 대부분은 만족했다. 일부 회사는 그것에 대해 별로 신경 쓰지 않았지만, 하루가 끝나면 손실입니다. 보안 연구원으로 거부되는 것은 게임의 일부입니다. 적어도 나는 어떤 소송을받지 않았다. 10년 전만 해도 그럴 것입니다.

마지막 질문, 레딧에 나는 당신이 주장 읽기 $8,000 버그 현상금에, 당신은이 돈을 지출하는 멋진 계획이 있습니까?

총, 나는이 버그에서 $ 20,000 이상을 얻었다. 그 중 절반 이상이 세금으로 바칩니다. 나는 여행 여행, 저녁 식사를 위해 외출과 같은 정상적인 것들에 나머지를 보낸다. 아무것도 미친. :-)

당신의 시간과 미래에 행운을 사냥 주셔서 대단히 감사합니다!

버그는 여전히 거기 밖으로. 바로 고칠 수 있는 것은 아닙니다. 지난 몇 개월 동안, 나는 그들의 설정을 고정하기 위해 버그 현상금 프로그램의 일환으로 수십 개의 회사와 영향을받는 공급 업체에 연락했다.

https://medium.freecodecamp.org/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c

목차

리소스 보기
더 알고 싶으신가요?

응용 프로그램 보안 연구원 - R&D 엔지니어 - 박사 후보

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물