شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
در باگ پارتی؛ شبکه‌سازی، یادگیری و پویایی

در باگ پارتی؛ شبکه‌سازی، یادگیری و پویایی

۷۵

باگ پارتی تنها محدود به شکار آسیب پذیری نیست. باگ پارتی فرصتی برای دورهم‌بودن نیز هست. دورهم بودنی که بستر شکل‌گیری بسیاری از ارتباط‌ها را فراهم می‌سازد. 

این بلاگ‌پست شامل گپ‌و‌گفت‌هایی ست که در طول رویداد باگ پارتی با برخی شکارچیان آسیب پذیری حاضر داشته‌ایم. حالا قرار است که پاسخ‌های متفاوت افراد را در کنار هم قرار دهیم. پاسخ‌هایی که در آن‌ها، افراد از زاویه‌ها و دیدگاه‌های مختلف خود برایمان گفته‌اند. فکر می‌کنیم که این پاسخ‌ها می‎‌تواند نمودی از تنوع دیدگاه‌ها در خرد جمعی باشد.   

آن‌چه در این بلاگ‌پست خواهید خواند: 

در جمع شکارچیان آسیب پذیری 

وقتی شکارچیان آسیب پذیری مشغول کارند... 

ایجاد ارتباط کاری 

یادگیری 

این بلاگ‌پست حاصل کنارهم قراردادن گپ‌و‌گفت‌هایی ست که در طول رویداد باگ پارتی با برخی از شکارچیان آسیب پذیری حاضر داشته‌ایم. در این بلاگ‌پست گفته‌هایی از شکارچیان آسیب پذیری را خواهید خواند که راجع به ارتباط و شبکه‌سازی در باگ پارتی گفته‌اند.   گفته‌هایی از:  نیما غلامی، محمدرضا عمرانی، عرفان توکلی، هادی پات، مهدی حسینی، محمدصالح مهری، مجید موسوی، مهدی غلامی، حسین محمدیان، بهراد رضایی، ایلیا کشتکار 

در جمع شکارچیان آسیب پذیری 

 حضور در جمع 70 شکارچی آسیب پذیری، می‌تواند بستر و بهانه‌ی خوبی برای آشنایی‌ها، تجدید دیدارها، دوستی‌ها، شبکه‌سازی و ... هم باشد. شکارچیان آسیب پذیری و متخصصین امنیت سایبری از جای‌جای ایران، در رویداد باگ پارتی حضور پیدا کرده بودند. گویی قاب کوچکی از کامیونیتی امنیت سایبری ایجاد شده بود؛ قابی از جمعی که می‌توانستی به‌عنوان یک شکارچی آسیب پذیری به آن احساس تعلق کنی. ( البته جای بسیاری از عزیزان در این قاب خالی بود) 

نیما غلامی: 

باگ پارتی جو باحالی دارد. مخصوصا این که می‌آیی و رفیق هایت و کسانی را که در فضای مجازی با آن ها آشنا بوده‌ای را از نزدیک می‌بینی. خیلی باحال است. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ نیما غلامی 

محمدرضا عمرانی: 

در باگ پارتی فرصت خوبی برای شبکه‌سازی فراهم بود. من خودم با افراد جدیدی آشنا شدم. خیلی از دوستان قبلی‌ام را هم دیدم.  

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی  

عرفان توکلی: 

محیط این‌جا، حقیقتا محیط خیلی خوبی است. اکثر افرادی که در باگ پارتی هستند، دانش بالایی دارند.  

حقیقتا کامیونیتی امنیت سایبری در ایران، کامیونیتی کوچکی است. مخصوصا با وجود توییتر و این‌طور فضاها، اکثر افراد هم‌دیگر را می‌شناسند. من در باگ پارتی با فرد خاصی آشنا نشدم. از اکثر افرادی که اینجا دیدم، از قبل شناختی داشتم. برخی را با اسم مستعارشان می‌شناختم، به‌طور حضوری ندیده بودم و ظاهری نمی‌شناختم. در اینجا هم‌دیگر را به‌طور حضوری دیدیم  و معاشرت‌هایی در قالب " عه، تویی. چطوری؟ خوبی؟" و این داستان‌ها داشتیم. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ عرفان توکلی 

هادی پات: 

می‌توانم بگویم که شرکت در باگ پارتی تجربه‌ی خیلی جالبی است. جدای از دورهم جمع‌شدن و فعالیت تیم خودمان، از دیدن افراد دیگر خیلی خوشحال شدم. من در رویداد باگ پارتی توانستم خیلی از بچه‌های این حوزه که رایتاپ‌ها و تجربیاتشان را خوانده بودم، از نزدیک ببینم. بچه‌هایی که از طریق سوشال مدیا با آن‌ها آشنایی پیدا کرده بودم را برای اولین بار به‌صورت حضوری دیدم.  

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات 

مهدی حسینی: 

باگ پارتی واقعا خیلی جذاب بود. بعضی از آدم‌های قدر این حوزه را در اینجا دیدیم. ارتباط‌های مختلفی ایجاد کردیم.   

پیشنهاد خواندنی: گپ‌وگفتی با دو شکارچی آسیب‌پذیری؛ ایلیا کشتکار و مهدی حسینی 

وقتی شکارچیان آسیب پذیری مشغول کارند... 

هیجان در فضا موج می‌زد؛ هر طرف را که نگاه می‌کردی، شکارچیان آسیب پذیری را می‌دیدی که به کدها چشم‌ دوخته‌اند. همه در پی شکارند.  

محمدصالح مهری: 

فکر می‌کنم اکثر هکرها به صورت دوتایی یا چندتایی و گروهی آمده‌اند. همین خیلی خوب است. انسان موجودی اجتماعی است. کسی که سمت باگ بانتی می‌آید، حداقل خودش باید سعی کند به سمت اجتماع برود. تا ذات انفرادی این رشته را خنثی کند. من از قرارگرفتن در چنین جمعی خیلی خوشحالم. آدم همراه جمع، بهتر جلو می‌رود و بیشتر پیشرفت می‌کند. من معمولا روند یادگیری‌ام را به صورت سلف استادی پیش می‌برم. ولی دوست داشتم به این جا بیایم و خودم را به چالش بکشم. بودن در چنین جمع تخصص محوری برای من واقعا انرژی‌بخش است. ضمن این که من از مشاهده‌ی جوان‌هایی که (به جای پرداختن به کارهای کاذب) پا به این عرصه گذاشته‌اند، خوشحالم. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدصالح مهری 

مجید موسوی: 

جو باگ پارتی خیلی حرفه‌ای و دوستانه بود. گزارش‌های مختلفی روی مانیتور نمایش داده می‌شدند که نشان‌دهنده‌ی فعالیت مداوم هکرها و شکارچیان آسیب پذیری بود. 

پیشنهاد خواندنی: تجربیات و نکات تست نفوذ؛ با مجید موسوی 

هادی پات:  

جو باگ پارتی خیلی خوب است. لحظه‌ای که همه‌ی شکارچیان آسیب پذیری حاضر شروع می‌کنند به کارکردن روی اهداف مشترک، رقابت جذابی شکل می‌گیرد. در کنار آن دوستی‌ای که داشتیم و داریم، سعی می‌کنیم رقابت را هم داشته باشیم و سر زمان با هم رقابت کنیم؛ بعضی وقت‌ها سر 10 یا حتی 5 دقیقه. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات 

مهدی غلامی: 

این اولین باری بود که من وارد چنین جمعی و چنین رویدادی شده‌ام. باگ پارتی تجربه‌ی اولم است و واقعا تجربه‌ی فوق‌العاده‌ای برای من بود. برایم خیلی جالب بود که این همه آدم، دورهم جمع شده‌اند و همگی مشغول باگ زدن و شکار آسیب پذیری بودند. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ مهدی غلامی 

حسین محمدیان: 

روندی که این‌جا می‌گذشت، با چیزی که در خانه‌ی خودم و بقیه‌ی بچه‌ها انجام می‌دهیم، بسیار تفاوت داشت.  

آن وایبی که در فضای باگ پارتی جریان داشت، خیلی وایب خوب و خفنی بود. مثلا موقعی که خسته می‌شدی و سرت را روی میز می‌گذاشتی، وقتی سرت را بالا می‌آوردی، می‌دیدی که همه با انرژی زیادی مشغول هستند و دارند سعی می‌کنند تا آسیب پذیری کشف کنند. واقعا هم انرژی جمع را دریافت می‌کردی و رویت اثر می‌گذاشت. این‌که می‌دیدی که تعداد زیادی آدم دارند دقیقا در همان فیلدی که تو کار می‌کنی، کار می‌کنند و زحمت می‌کشند، حس خوبی داشت. فضا هم واقعا عالی بود؛ هم از لحاظ بستری که برای ارتباط گرفتن وجود داشت، هم ... . 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ حسین محمدیان 

ایجاد ارتباط کاری 

حضور شکارچیان آسیب پذیری و نمایندگان میدان‌ها، فرصت مغتنمی را برای شبکه‌سازی، تیم‌شدن و ایجاد ارتباط‌های کاری نیز فراهم می‌آورد. 

بهراد رضایی: 

من فکر می‌کنم باگ پارتی یک فرصت خوب برای ایجاد کانکشن، پیداکردن همکاران و حتی موقعیت‌های شغلی است.  

در میان شرکت‌کنندگان افرادی هم حضور دارند که در شرکت‌های مختلف مشغول به فعالیت هستند. و بابت پروژه‌های تست نفوذ یا حتی باگ هانتینگی که در آِینده می‌خواهند انجام دهند، به کمک نیاز دارند. در این جا به هم وصل می‌شویم و می‌توانیم آن پروژه‌ها را باهم انجام دهیم. متناسب با کاری که کردیم، هم درآمدش را تقسیم کنیم.   

نماینده‌ی میدان‌ها هم در این جا حضور دارند. افرادی که آسیب پذیری ای را کشف می‌کنند، اسم و اطلاعاتشان ثبت می‌شود. در آینده نیز برای رفع این آسیب پذیری ها، تست مجدد پس از رفع این آسیب پذیری ها و تست‌های دیگر ازشان کمک می‌گیرند. من فکر می‌کنم که این خیلی خوب است. سازمان‌های بزرگی هم در این مسابقه به عنوان میدان حضور داشتند. روز اول و تست اولی که گرفتیم، مربوط به سازمان خیلی بزرگی بود؛ سازمانی که تمام شرکت‌ها، اداره‌جات و ... از خدمات و محصولاتش استفاده می‌کنند و از کاربرانش محسوب می‌شوند. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ بهراد رضایی 

محمدرضا عمرانی: 

این رویداد این پتانسیل را دارد که استعدادهایی را شناسایی کند تا بتوانند به‌خوبی مورد استفاده قرار بگیرند. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی 

یادگیری 

هر جا که جمعی گرد هم می‌آیند، بستر مناسبی برای انتقال تجربه و یادگیری هم فراهم می‌شود. هر جا فرآیندی در جریان است، نکاتی برای یادگرفتن وجود دارند. در باگ پارتی نیز نکات فنی و غیرفنی زیادی برای یادگیری وجود داشت.  

بهراد رضایی: 

افرادی که این جا هستند، اکثرشان شکارچی آسیب پذیری هستند. بسیاری از آن‌ها خیلی حرفه‌ای هستند و شکار آسیب پذیری رسما منبع درآمدشان محسوب می‌شود. من از تجربه‌ی این افراد و نکاتی که می‌گویند، خیلی توانستم استفاده کنم.   

افراد زیادی این جا بودند که درخصوص آسیب پذیری‌ای که کشف کردم و فرآِیند اکسپلویت کردنش، کمک‌هایی کردند. با وجود این که این جا انگار یک مسابقه است، ولی اصلا فضای سمی مسابقه را ندارد. این طور نیست که اگر کسی که زودتر یک آسیب‌پذیری را کشف کرد، دیگری با خودش بگوید :"فلانی این آسیب پذیری را زده. من کمکی نکنم. به جایش خودم بروم آسیب پذیری بزنم." وقتی کسی یک آسیب‌پذیری کشف می‌کند، همه ی افرادی که دوروبرش هستند، برای کمک می‌آیند تا بتواند آن آسیب‌پذیری را اکسپلویت کند و بانتی‌اش را بگیرد. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ بهراد رضایی 

هادی پات: 

همیشه در ذهن آدم این طور تصور می‌شود که کسانی که کارهای خفنی می‌کنند، حتما خیلی متفاوت هستند و به صورت متفاوت و خفنی کار را انجام می‌دهند. در این‌جا، وقتی افراد و حس‌وحال کارکردنشان را می‌بینی، متوجه می‌شوی که اتفاق عجیب و خارق‌العاده‌ای در کار نیست. بچه‌هایی که خفن هستند، از لحاظ ذهنی خودشان را آپدیت نگه می‌دارند، خلاقیت بالایی دارند و سعی می‌کنند مواردی که به ذهنشان می‌رسد را تست کنند. همین. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات 

ایلیا کشتکار: 

 ما در باگ پارتی شاهد این بودیم که یک سری از بچه ها از بعضی بخش‌ها، راحت‌تر گذر کردند. ولی یک نفر دیگر (که میز جلویی ما هم بود) سر همان بخش‌ها ایستاد، دقیق‌تر چک کرد و یک آسیب پذیری کشف کرد. با سمج‌بودنش شروع کرد به ارسال یک سری پیلودها که نتیجه داد. به نظرم این خیلی مهم است. در باگ بانتی یک ویژگی اخلاقی کمک‌کننده این است که سمج باشی. با خودت بگویی:" آقا من باید این آسیب پذیری را پیدا کنم." این خیلی مهم است که ناامید نشوی. 

پیشنهاد خواندنی: گپ‌وگفتی با دو شکارچی آسیب‌پذیری؛ ایلیا کشتکار و مهدی حسینی 

سخن آخر: 

در این بلاگ‌پست از بسترهایی گفتیم که به‌واسطه‌ی حضور آدم‌ها در یک جمع، فراهم می‌شوند. دوست داریم در امتداد آن‌چه گفته شد، به این موضوع تاکید ورزیم که باگ پارتی با حضور شکارچیان آسیب پذیری، میدان‌ها، داورها، تیم برگزاری و ... است که شکل می‌گیرد و جریان می‌یابد. این حضور افراد است که به رویدادی مانند باگ پارتی، رونق و پویایی می‌بخشد. 

بلاگ‌پست‌های مرتبط: 

در باگ پارتی چه گذشت؟

رابین‌هودهای دنیای صفرویک 

کافه روز صفر ۱ 

کافه روز صفر ۲؛ شکارگاه

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.