شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
آسیب پذیری های محبوب شکارچیان آسیب پذیری 2

آسیب پذیری های محبوب شکارچیان آسیب پذیری 2

۵۵

این بلاگ‌پست شامل تجمیع و برداشتی هدفمند از محتوای گپ‌و‌گفت‌هایی با شکارچیان آسیب پذیری، متخصصین تست نفوذ و متخصصان امنیت سایبری است که قبلا در بلاگ راورو منتشر کرده‌ایم. در گپ‌وگفت‌های قبلی پرسش‌های مشترک و مشابهی را از افراد متفاوت پرسیده بودیم و هر یک از افراد از دیدگاه خود، پاسخ‌هایی منحصربه‌فرد و متفاوت به این سوال‌ها داده‌اند. این‌طور فکر می‌کنیم که جمع‌بندی و درکنارهم قراردادن پاسخ‌هایی به هریک از این پرسش‌ها داده شده، در یک متن جدید می‎‌تواند ارزش‌مند، دارای پیامی جدید و نمودی از تنوع دیدگاه‌ها در خرد جمعی باشد.

آن‌چه در این بلاگ‌پست خواهید خواند:

در دنیای آسیب پذیری ها

در این بلاگ‌پست گفته‌هایی از 11 متخصص دنیای امنیت سایبری را خواهید خواند که از آسیب پذیری های محبوب خود و دلایل علاقه‌مندیشان گفته‌اند.

گفته‌هایی از:

محمدجواد بناروئی، رامین اسدیان، علی فیروزی، نیما غلامی، امید شجاعی، آیلی همایونی، محمد دلاور، محمدرضا عمرانی، هادی پات، مهدی غلامی و حسین محمدیان

داخل پرانتز: ترتیب ارائه‌ی پاسخ‌های افراد در متن، مطابق با ترتیب گپ‌وگفت‌های منتشرشده با آن‌ها در بلاگ راوروست.

در دنیای آسیب پذیری ها

ما از شکارچیان آسیب پذیری و متخصصین تست نفوذ پرسیدیم:

_ در میان آسیب پذیری ها، آسیب پذیری محبوبت چیست؟

_ کدام آسیب پذیری، آسیب پذیری موردعلاقه‌ات محسوب می‌شود؟

_ چرا این آسیب پذیری را بیشتر دوست داری؟

متخصصین دنیای امنیت سایبری، هر یک از آسیب پذیری محبوب خود و دلایل علاقه‌مندیشان گفتند.

ما قبل‌تر و در بلاگ‌پست دیگری نیز سوال‌های مشابه به سوال‌های این بلاگ‌پست را از افراد دیگری پرسیده بودیم و پاسخ‌هایشان را گرد هم آورده بودیم.

پیشنهاد خواندنی: آسیب پذیری های محبوب شکارچیان آسیب پذیری

محمدجواد بناروئی:

آسیب پذیری محبوب من آسیب پذیری خاصی نیست. دسته‌ای از آسیب پذیری ها ست که ابزارهای اتومات در رسیدن به آن‌ها کارکرد کمتری دارند و همین باعث می‌شود که من برای رسیدن به آن‌ها و کشفشان تلاش کنم، زمان زیادی بگذارم، خستگی ذهنی بکشم و در عمق کشفشان کنم.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب پذیری؛ محمدجواد بناروئی

رامین اسدیان:

آسیب پذیری هایی که بیشتر از همه دوست دارم، SQL Injection و IDOR و آسیب پذیری های مرتبط با authentication هستند. همیشه هم این آسیب پذیری ها را چک می‌کنم، خصوصا آسیب پذیری های IDOR و authentication خیلی زیاد پیدا می‌شود. شاید آسیب پذیری SQL Injection در نرم‌افزارهای مدرن‌تر خیلی کمتر وجود داشته باشد ولی طبق تجربه‌ی من آسیب پذیری IDOR و authentication خیلی زیاد پیدا می‌شود.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب پذیری؛ رامین اسدیان

علی فیروزی:

آسیب پذیری های مربوط به احراز هویت (Authentication) برای من جذابیت بیشتری دارند. دلیل این علاقه مشخص است: آسیب‌پذیری‌های Authentication معمولاً تأثیرگذاری بالایی دارند و می‌توانند به بهره‌برداری‌های گسترده منجر شوند. من معمولاً به دنبال آسیب پذیری های مرتبط با Authentication می‌گردم و سعی می‌کنم آن‌ها را به سناریوهای پیچیده‌تر زنجیره کنم.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ علی فیروزی

نیما غلامی:

آسیب پذیری XSS. اولین آسیب پذیری ای که کشف کردم هم، آسیب پذیری DOM Based XSS بود. بابتش 2000 دلار بانتی پرداخت کردند. متاسفانه نزدیک بود مانیتورم بشکند. داد می‌زدم. خیلی حال داد.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ نیما غلامی

امید شجاعی:

آسیب پذیری هایی که به نظرم کمتر در دید بقیه هستند؛ آن جاهایی که معمولا کمتر کسی واردش می‌شود. برخی از آن‌ها آسیب پذیری های logical هستند. معمولا خیلی هم جذابند. آسیب پذیری هایی هستند که مربوط به لیک‌شدن دیتا‌ها می‌شوند و از OSNIT و جست‌وجوهای مختلف می‌شود پیدایشان کرد. این آسیب پذیری ها ناگهان یک قدم آدم را به جلو می‌برند. به نظر من خیلی جذابند و به نظر من معمولا در پروژه‌های ردتیم یا تست نفوذ هم می‌شود این آسیب پذیری ها را به کار برد.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ امید شجاعی

آیلی همایونی:

من از آسیب پذیری های logical (منطقی) خیلی خوشم می‌آید. چون هیچ قانونی ندارند. سناریو اکسپلویت آسیب پذیری logical هم برایم جذاب است.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب پذیری؛ آیلین همایونی

محمد دلاور:

آسیب پذیری XSS (Cross-Site Scripting) همیشه در ابتدای لیستم قرار دارد. این آسیب‌پذیری Ubiquitous، در اکثر وب‌اپلیکیشن‌ها کشف می‌شود و با یک Payload خلاقانه می‌تواند به سناریوهای پیچیده‌تری مثل Session Hijacking یا Client-Side Exploitation منجر شود. ضمناً، تنوعش در انواع Reflected، Stored یا DOM-Based باعث می‌شود هر بار تست‌کردنش چالش‌های جدیدی به همراه داشته باشد.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمد دلاور

محمدرضا عمرانی:

من بیشتر به آسیب پذیری های منطقی (Logic) و کنترل دسترسی (Access Control) علاقه دارم. چون در این مدل آسیب پذیری ها، بیشتر از ابزار و اسکن، باید فکر و تحلیلت را وارد کار کنی. اکثر آسیب پذیری هایی هم که پیدا کرده‌ام، از همین نوع بوده‌اند.

در فضای باگ بانتی یک سری آسیب پذیری ها و بخش‌هایی از اهداف وجود دارند که اکثر شکارچیان آسیب پذیری همان اول به سراغشان می‌روند و چکشان می‌کنند، چه به‌صورت دستی چه با ابزارهای مربوطه. من سعی می‌کنم بیشتر تمرکز و زمانم را روی بررسی منطق بیزینس و هدف بگذارم تا بتوانم به آسیب‌پذیری های منطقی برسم. برای آسیب پذیری های کنترل دسترسی هم دقیقا همین فلو را دارم. یعنی تلاش می‌کنم ساختار دسترسی ها و نقش ها را عمیق‌تر بررسی کنم تا بتوانم ضعف‌هایی را پیدا کنم که معمولا از چشم بقیه پنهان اند.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی

هادی پات:

من اکثر اوقات سعی می‌کنم به سمت آسیب پذیری هایی بروم که مربوط به بیزینس و لاجیک برنامه می‌شوند. به همین خاطر، آسیب پذیری های Business logic و broken access control ، آسیب پذیری های مورد علاقه‌ام هستند. چون کشف این نوع آسیب پذیری ها، به خلاقیت‌ نیاز دارند. همچنین نیاز به نقطه‌ی دیدی دارد که شاید فرد دیگری به آن فکر نکرده است و تو باید مدام سعی کنی که آن سدی که جلوی راهت وجود دارد را بشکنی و بتوانی از سایت دسترسی بگیری.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات

مهدی غلامی:

آسیب پذیری RCE . من در طول نه ماه ابتدایی فعالیتم، 6 یا 7 آسیب پذیری کشف کردم، که 3 یا 4 موردش آسیب پذیری RCE بوده است. اولین آسیب پذیری‌ ای که کشف و ثبتش کردم، هم آسیب پذیری RCE بود. بخشی هم به این برمی‌گردد که موقع کشف این اولین آسیب پذیری، رفیقم، محمدجواد، کنارم بود و کمکم کرد. به همین دلیل به این آسیب پذیری بیشتر علاقه دارم. البته به آسیب پذیری های Logical علاقه دارم.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ مهدی غلامی

حسین محمدیان:

آسیب پذیری XSS، چون کشفش برایم ساده‌تر و روان‌تر است، دامنه‌ی ایمپکت گسترده‌ای دارد و با آن می‌توان اکسپلویت‌های جالبی انجام داد. و آسیب پذیری IDOR . خیلی دوست دارم که آسیب پذیری Sqli هم کشف کنم. ولی هنوز کشف نکرده‌ام.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ حسین محمدیان

سخن آخر:

در این بلاگ‌پست از علاقه‌مندی‌های 11 متخصص دنیای امنیت سایبری در میان آسیب پذیری ها خواندیم. در میان گفته‌هایشان، شباهت‌هایی هم یافت می‌شد. به نظر می‌رسد برخی آسیب پذیری ها به دلیل برخی ویژگی‌هایشان محبوبند‌ و برخی نیز محبوب‌تر.

آسیب پذیری موردعلاقه‌ی شما چیست؟

بلاگ‌پست‌های مرتبط:

هکرهای مختلف، چه ارزشی را به یک برنامه امنیتی جمع سپاری شده می‌افزایند؟

هک یعنی...

نقاط آسیب پذیر رایج در سامانه‌‌ی کسب‌وکارها 2

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.