반대편에서 안녕하세요.버그 바운티 헌터와의 인터뷰.
이달 초 벨기에 버그 바운티 헌터, 인티 드 슈켈레르 수백 개의 회사에 영향을 미치는 창의적인 해킹을 공개했습니다.이러한 속임수에는 결함을 악용하는 것이 포함됩니다. 비즈니스 로직 인기 있는 헬프데스크 및 이슈 트래커에서 인트라넷, 소셜 미디어 계정 또는 대부분 Yammer 및 Slack 팀에 액세스할 수 있습니다.자세한 내용은 에서 확인할 수 있습니다. Inti의 자체 블로그 게시물.저는 이 방법을 생각해내는 데 필요한 창의성에 깊은 인상을 받았고, 관련된 과정에 대한 호기심이 생겼습니다. 그래서 인티에게 몇 가지 질문을 던져 보기로 했습니다. 그 질문에 대한 답을 여러분과 공유해 보려고 합니다.
안녕하세요 인티, 독자들에게 자신을 간단히 소개해 주시겠습니까?
저는 인티예요. 인티그리티와 해커론의 버그 바운티 헌터예요.저는 알스트 (벨기에) 에 살며 물건을 부수면서 하루를 보냅니다.
지난 주에 블로그 포스트를 읽고 그 이후로 'Ticket Trick'이라고 불렀던 것에 대해 읽었는데, 이 익스플로잇을 찾아낸 당신의 창의성에 깊은 인상을 받았습니다.이 트릭을 시험해 볼 아이디어를 어떻게 생각해 냈나요?
저는 버그 바운티 프로그램에 참여하고 있습니다. 즉, 특정 웹사이트는 고유한 취약점을 발견한 책임 있는 보안 연구원에게 자금을 제공합니다.경쟁이 치열하기 때문에 다른 사람들이 아직 찾지 못한 것들을 계속 찾아야 합니다.Slack은 민감한 정보를 담고 있는 경우가 많고 유효한 회사 이메일만 있으면 되는 경우가 많기 때문에 흥미로운 공격 벡터라고 생각했습니다.그래서 맥주를 한 잔 들고 소파에 누워 가능한 모든 공격 경로에 대해 생각하기 시작했습니다.갑자기 이런 엉뚱한 생각이 떠올랐어요. 효과가 있었다는 게 밝혀졌어요.저는 보통 제 머릿속에 떠오르는 모든 것을 시도합니다.비록 몇 번 밖에 효과가 없긴 하지만, 보람은 있어요. ;-)
보통 반대편에서 코드를 보호하려고 노력하는 사람으로서 저는 종종 펜테스팅 세션이 어떤 모습인지 궁금합니다.어디서 일해요?소파에서 여가 시간에도 하는 일인가요?아니면 사무실에 앉아 계신가요?
낮에는 스튜디오 브뤼셀 (Studio Brussel) 이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일해요.프로그래밍과 소셜 미디어가 약간 필요하지만 보안은 필요하지 않습니다.저는 취미와 직업적 직업을 섞지 않으려고 노력해요.그렇게 하면 창의력을 잃을까봐 두렵습니다.저는 그렇게 자주 해킹하지 않아요. 일주일에 최대 몇 시간씩이요.테이블 위, 소파 위, 침대 위 등 그 순간 편한 대로 할 수 있어요.
어떻게 시작하나요?치트 시트 있어요?입력 유효성 검사 또는 출력 이스케이핑이 충분한지 테스트할 입력이 있습니까?
저는 정말 혼란스러워서 체크리스트도 없고 그냥 직감만 사용합니다.저는 대부분 리콘 (recon) 이라는 것으로 시작합니다. 흥미로운 대상 정보, 하위 도메인, IP 주소 등 제가 찾을 수 있는 모든 것을 나열하는 거죠.저는 해킹을 시작하기 전에 더 큰 그림을 보고 비즈니스 로직을 이해하려고 노력합니다.교과서 수준의 표준 취약점만 찾아본다면 더 교묘하고 복잡한 결함을 많이 놓치게 될 것입니다.입력과 관련해서는 하나의 페이로드에서 가능한 많은 취약점을 다루려고 노력합니다.저는 흥미로운 것을 발견할 때마다 한동안 그걸 가지고 놀면서 말도 안 되는 말을 많이 던집니다. 단지 시스템이 어떻게 반응하는지 보기 위해서죠.가장 좋은 버그는 종종 웹 애플리케이션의 외딴 부분에서 발견될 수 있기 때문에 가능한 한 깊이 파헤치려고 노력합니다.
좋은 펜테스터는 무엇이라고 생각하시나요?공유해 주실 수 있는 요령이 있으신가요?
저는 펜테스터가 아니기 때문에 일반적으로 펜테스터에 대해 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다.대부분의 사람들은 구글에서 보안 취약점을 찾는 것을 고려조차 하지 않을 것입니다. 왜냐하면 그들은 세계 최고의 엔지니어를 보유하고 있으면서도 매년 수백만 달러의 버그 바운티를 지불하고 있기 때문입니다.저는 타겟팅 작업을 2년 넘게 해왔는데 이제 정말 흥미로운 버그를 찾아내기 시작했습니다.시간이 좀 걸려요.일반 펜테스팅의 문제점은 테스터가 심각한 취약점을 발견했는지 여부에 관계없이 일정 금액의 보상을 받는다는 것입니다.페이스북에는 여전히 많은 버그가 남아 있다고 생각합니다. 충분히 깊이 파고들 의향이 있는 사람이 필요할 뿐입니다.
티켓 트릭의 규모를 알았을 때 가장 먼저 어떤 생각이 들었나요?
여러 가지 감정이 들었어요.놀라움을 금치 못했고 그걸로 모을 수 있는 버그 현상금이 떠올랐지만, 한편으로는 이게 가능하다는 사실에 놀랐습니다.이런 것을 발견할 때마다 악의적인 당사자들이 매우 관심을 가질 만한 귀중한 정보를 갑자기 많이 소유하게 됩니다.정보 공개 과정은 매우 까다롭습니다. 피해를 입은 기업에 가능한 한 많은 정보를 알려야 하지만, 한편으로는 정보가 유출되거나 남용되지 않도록 해야 합니다.
바운티를 더 모으기 전에 정보를 공개하기로 결정한 이유는 무엇입니까?
바운티를 모으는 것보다 옳은 일을 하는 것이 더 중요합니다.제 몫은 충분히 했다고 생각해요. 이제 커뮤니티에 보답하고 싶어요.게다가 몇 달 동안 회사에 이 문제에 대해 알려왔기 때문에 점점 더 많은 사람들이 이 문제에 대해 알게 되었습니다.나쁜 의도를 가진 누군가에 의해 유출되거나 악용되는 것을 원하지 않았어요.
피해를 입은 기업들의 대응에 대해 어떻게 생각하시나요?
대부분의 응답은 만족스러웠습니다.어떤 회사들은 별로 신경 쓰지 않았는데 결국에는 손해입니다.보안 연구원으로서 거절당하는 것도 게임의 일부분이죠.적어도 소송은 받지 않았어요. 10년 전만 해도 아마 그랬을 거예요.
마지막으로 레딧에서 버그 바운티로 8,000 달러를 청구했다는 글을 읽었습니다. 이 돈을 쓸 멋진 계획이 있습니까?
이 버그로 총 2만 달러 이상을 벌었습니다.그 중 절반 이상이 세금으로 쓰입니다.나머지는 여행, 외식, 외식 등 일상적인 일에 씁니다. 전혀 이상하지 않아요. :-)
시간을 내주셔서 감사합니다. 앞으로 사냥에 행운을 빕니다!
버그는 아직 존재합니다.바로 고칠 수 있는 문제가 아닙니다.지난 몇 개월 동안 버그 바운티 프로그램의 일환으로 수십 개의 회사와 해당 공급업체에 연락해 설정을 수정했습니다.
버그는 아직 존재합니다.바로 고칠 수 있는 문제가 아닙니다.지난 몇 개월 동안 버그 바운티 프로그램의 일환으로 수십 개의 회사와 해당 공급업체에 연락해 설정을 수정했습니다.
アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者
이달 초 벨기에 버그 바운티 헌터, 인티 드 슈켈레르 수백 개의 회사에 영향을 미치는 창의적인 해킹을 공개했습니다.이러한 속임수에는 결함을 악용하는 것이 포함됩니다. 비즈니스 로직 인기 있는 헬프데스크 및 이슈 트래커에서 인트라넷, 소셜 미디어 계정 또는 대부분 Yammer 및 Slack 팀에 액세스할 수 있습니다.자세한 내용은 에서 확인할 수 있습니다. Inti의 자체 블로그 게시물.저는 이 방법을 생각해내는 데 필요한 창의성에 깊은 인상을 받았고, 관련된 과정에 대한 호기심이 생겼습니다. 그래서 인티에게 몇 가지 질문을 던져 보기로 했습니다. 그 질문에 대한 답을 여러분과 공유해 보려고 합니다.
안녕하세요 인티, 독자들에게 자신을 간단히 소개해 주시겠습니까?
저는 인티예요. 인티그리티와 해커론의 버그 바운티 헌터예요.저는 알스트 (벨기에) 에 살며 물건을 부수면서 하루를 보냅니다.
지난 주에 블로그 포스트를 읽고 그 이후로 'Ticket Trick'이라고 불렀던 것에 대해 읽었는데, 이 익스플로잇을 찾아낸 당신의 창의성에 깊은 인상을 받았습니다.이 트릭을 시험해 볼 아이디어를 어떻게 생각해 냈나요?
저는 버그 바운티 프로그램에 참여하고 있습니다. 즉, 특정 웹사이트는 고유한 취약점을 발견한 책임 있는 보안 연구원에게 자금을 제공합니다.경쟁이 치열하기 때문에 다른 사람들이 아직 찾지 못한 것들을 계속 찾아야 합니다.Slack은 민감한 정보를 담고 있는 경우가 많고 유효한 회사 이메일만 있으면 되는 경우가 많기 때문에 흥미로운 공격 벡터라고 생각했습니다.그래서 맥주를 한 잔 들고 소파에 누워 가능한 모든 공격 경로에 대해 생각하기 시작했습니다.갑자기 이런 엉뚱한 생각이 떠올랐어요. 효과가 있었다는 게 밝혀졌어요.저는 보통 제 머릿속에 떠오르는 모든 것을 시도합니다.비록 몇 번 밖에 효과가 없긴 하지만, 보람은 있어요. ;-)
보통 반대편에서 코드를 보호하려고 노력하는 사람으로서 저는 종종 펜테스팅 세션이 어떤 모습인지 궁금합니다.어디서 일해요?소파에서 여가 시간에도 하는 일인가요?아니면 사무실에 앉아 계신가요?
낮에는 스튜디오 브뤼셀 (Studio Brussel) 이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일해요.프로그래밍과 소셜 미디어가 약간 필요하지만 보안은 필요하지 않습니다.저는 취미와 직업적 직업을 섞지 않으려고 노력해요.그렇게 하면 창의력을 잃을까봐 두렵습니다.저는 그렇게 자주 해킹하지 않아요. 일주일에 최대 몇 시간씩이요.테이블 위, 소파 위, 침대 위 등 그 순간 편한 대로 할 수 있어요.
어떻게 시작하나요?치트 시트 있어요?입력 유효성 검사 또는 출력 이스케이핑이 충분한지 테스트할 입력이 있습니까?
저는 정말 혼란스러워서 체크리스트도 없고 그냥 직감만 사용합니다.저는 대부분 리콘 (recon) 이라는 것으로 시작합니다. 흥미로운 대상 정보, 하위 도메인, IP 주소 등 제가 찾을 수 있는 모든 것을 나열하는 거죠.저는 해킹을 시작하기 전에 더 큰 그림을 보고 비즈니스 로직을 이해하려고 노력합니다.교과서 수준의 표준 취약점만 찾아본다면 더 교묘하고 복잡한 결함을 많이 놓치게 될 것입니다.입력과 관련해서는 하나의 페이로드에서 가능한 많은 취약점을 다루려고 노력합니다.저는 흥미로운 것을 발견할 때마다 한동안 그걸 가지고 놀면서 말도 안 되는 말을 많이 던집니다. 단지 시스템이 어떻게 반응하는지 보기 위해서죠.가장 좋은 버그는 종종 웹 애플리케이션의 외딴 부분에서 발견될 수 있기 때문에 가능한 한 깊이 파헤치려고 노력합니다.
좋은 펜테스터는 무엇이라고 생각하시나요?공유해 주실 수 있는 요령이 있으신가요?
저는 펜테스터가 아니기 때문에 일반적으로 펜테스터에 대해 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다.대부분의 사람들은 구글에서 보안 취약점을 찾는 것을 고려조차 하지 않을 것입니다. 왜냐하면 그들은 세계 최고의 엔지니어를 보유하고 있으면서도 매년 수백만 달러의 버그 바운티를 지불하고 있기 때문입니다.저는 타겟팅 작업을 2년 넘게 해왔는데 이제 정말 흥미로운 버그를 찾아내기 시작했습니다.시간이 좀 걸려요.일반 펜테스팅의 문제점은 테스터가 심각한 취약점을 발견했는지 여부에 관계없이 일정 금액의 보상을 받는다는 것입니다.페이스북에는 여전히 많은 버그가 남아 있다고 생각합니다. 충분히 깊이 파고들 의향이 있는 사람이 필요할 뿐입니다.
티켓 트릭의 규모를 알았을 때 가장 먼저 어떤 생각이 들었나요?
여러 가지 감정이 들었어요.놀라움을 금치 못했고 그걸로 모을 수 있는 버그 현상금이 떠올랐지만, 한편으로는 이게 가능하다는 사실에 놀랐습니다.이런 것을 발견할 때마다 악의적인 당사자들이 매우 관심을 가질 만한 귀중한 정보를 갑자기 많이 소유하게 됩니다.정보 공개 과정은 매우 까다롭습니다. 피해를 입은 기업에 가능한 한 많은 정보를 알려야 하지만, 한편으로는 정보가 유출되거나 남용되지 않도록 해야 합니다.
바운티를 더 모으기 전에 정보를 공개하기로 결정한 이유는 무엇입니까?
바운티를 모으는 것보다 옳은 일을 하는 것이 더 중요합니다.제 몫은 충분히 했다고 생각해요. 이제 커뮤니티에 보답하고 싶어요.게다가 몇 달 동안 회사에 이 문제에 대해 알려왔기 때문에 점점 더 많은 사람들이 이 문제에 대해 알게 되었습니다.나쁜 의도를 가진 누군가에 의해 유출되거나 악용되는 것을 원하지 않았어요.
피해를 입은 기업들의 대응에 대해 어떻게 생각하시나요?
대부분의 응답은 만족스러웠습니다.어떤 회사들은 별로 신경 쓰지 않았는데 결국에는 손해입니다.보안 연구원으로서 거절당하는 것도 게임의 일부분이죠.적어도 소송은 받지 않았어요. 10년 전만 해도 아마 그랬을 거예요.
마지막으로 레딧에서 버그 바운티로 8,000 달러를 청구했다는 글을 읽었습니다. 이 돈을 쓸 멋진 계획이 있습니까?
이 버그로 총 2만 달러 이상을 벌었습니다.그 중 절반 이상이 세금으로 쓰입니다.나머지는 여행, 외식, 외식 등 일상적인 일에 씁니다. 전혀 이상하지 않아요. :-)
시간을 내주셔서 감사합니다. 앞으로 사냥에 행운을 빕니다!
버그는 아직 존재합니다.바로 고칠 수 있는 문제가 아닙니다.지난 몇 개월 동안 버그 바운티 프로그램의 일환으로 수십 개의 회사와 해당 공급업체에 연락해 설정을 수정했습니다.
이달 초 벨기에 버그 바운티 헌터, 인티 드 슈켈레르 수백 개의 회사에 영향을 미치는 창의적인 해킹을 공개했습니다.이러한 속임수에는 결함을 악용하는 것이 포함됩니다. 비즈니스 로직 인기 있는 헬프데스크 및 이슈 트래커에서 인트라넷, 소셜 미디어 계정 또는 대부분 Yammer 및 Slack 팀에 액세스할 수 있습니다.자세한 내용은 에서 확인할 수 있습니다. Inti의 자체 블로그 게시물.저는 이 방법을 생각해내는 데 필요한 창의성에 깊은 인상을 받았고, 관련된 과정에 대한 호기심이 생겼습니다. 그래서 인티에게 몇 가지 질문을 던져 보기로 했습니다. 그 질문에 대한 답을 여러분과 공유해 보려고 합니다.
안녕하세요 인티, 독자들에게 자신을 간단히 소개해 주시겠습니까?
저는 인티예요. 인티그리티와 해커론의 버그 바운티 헌터예요.저는 알스트 (벨기에) 에 살며 물건을 부수면서 하루를 보냅니다.
지난 주에 블로그 포스트를 읽고 그 이후로 'Ticket Trick'이라고 불렀던 것에 대해 읽었는데, 이 익스플로잇을 찾아낸 당신의 창의성에 깊은 인상을 받았습니다.이 트릭을 시험해 볼 아이디어를 어떻게 생각해 냈나요?
저는 버그 바운티 프로그램에 참여하고 있습니다. 즉, 특정 웹사이트는 고유한 취약점을 발견한 책임 있는 보안 연구원에게 자금을 제공합니다.경쟁이 치열하기 때문에 다른 사람들이 아직 찾지 못한 것들을 계속 찾아야 합니다.Slack은 민감한 정보를 담고 있는 경우가 많고 유효한 회사 이메일만 있으면 되는 경우가 많기 때문에 흥미로운 공격 벡터라고 생각했습니다.그래서 맥주를 한 잔 들고 소파에 누워 가능한 모든 공격 경로에 대해 생각하기 시작했습니다.갑자기 이런 엉뚱한 생각이 떠올랐어요. 효과가 있었다는 게 밝혀졌어요.저는 보통 제 머릿속에 떠오르는 모든 것을 시도합니다.비록 몇 번 밖에 효과가 없긴 하지만, 보람은 있어요. ;-)
보통 반대편에서 코드를 보호하려고 노력하는 사람으로서 저는 종종 펜테스팅 세션이 어떤 모습인지 궁금합니다.어디서 일해요?소파에서 여가 시간에도 하는 일인가요?아니면 사무실에 앉아 계신가요?
낮에는 스튜디오 브뤼셀 (Studio Brussel) 이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일해요.프로그래밍과 소셜 미디어가 약간 필요하지만 보안은 필요하지 않습니다.저는 취미와 직업적 직업을 섞지 않으려고 노력해요.그렇게 하면 창의력을 잃을까봐 두렵습니다.저는 그렇게 자주 해킹하지 않아요. 일주일에 최대 몇 시간씩이요.테이블 위, 소파 위, 침대 위 등 그 순간 편한 대로 할 수 있어요.
어떻게 시작하나요?치트 시트 있어요?입력 유효성 검사 또는 출력 이스케이핑이 충분한지 테스트할 입력이 있습니까?
저는 정말 혼란스러워서 체크리스트도 없고 그냥 직감만 사용합니다.저는 대부분 리콘 (recon) 이라는 것으로 시작합니다. 흥미로운 대상 정보, 하위 도메인, IP 주소 등 제가 찾을 수 있는 모든 것을 나열하는 거죠.저는 해킹을 시작하기 전에 더 큰 그림을 보고 비즈니스 로직을 이해하려고 노력합니다.교과서 수준의 표준 취약점만 찾아본다면 더 교묘하고 복잡한 결함을 많이 놓치게 될 것입니다.입력과 관련해서는 하나의 페이로드에서 가능한 많은 취약점을 다루려고 노력합니다.저는 흥미로운 것을 발견할 때마다 한동안 그걸 가지고 놀면서 말도 안 되는 말을 많이 던집니다. 단지 시스템이 어떻게 반응하는지 보기 위해서죠.가장 좋은 버그는 종종 웹 애플리케이션의 외딴 부분에서 발견될 수 있기 때문에 가능한 한 깊이 파헤치려고 노력합니다.
좋은 펜테스터는 무엇이라고 생각하시나요?공유해 주실 수 있는 요령이 있으신가요?
저는 펜테스터가 아니기 때문에 일반적으로 펜테스터에 대해 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다.대부분의 사람들은 구글에서 보안 취약점을 찾는 것을 고려조차 하지 않을 것입니다. 왜냐하면 그들은 세계 최고의 엔지니어를 보유하고 있으면서도 매년 수백만 달러의 버그 바운티를 지불하고 있기 때문입니다.저는 타겟팅 작업을 2년 넘게 해왔는데 이제 정말 흥미로운 버그를 찾아내기 시작했습니다.시간이 좀 걸려요.일반 펜테스팅의 문제점은 테스터가 심각한 취약점을 발견했는지 여부에 관계없이 일정 금액의 보상을 받는다는 것입니다.페이스북에는 여전히 많은 버그가 남아 있다고 생각합니다. 충분히 깊이 파고들 의향이 있는 사람이 필요할 뿐입니다.
티켓 트릭의 규모를 알았을 때 가장 먼저 어떤 생각이 들었나요?
여러 가지 감정이 들었어요.놀라움을 금치 못했고 그걸로 모을 수 있는 버그 현상금이 떠올랐지만, 한편으로는 이게 가능하다는 사실에 놀랐습니다.이런 것을 발견할 때마다 악의적인 당사자들이 매우 관심을 가질 만한 귀중한 정보를 갑자기 많이 소유하게 됩니다.정보 공개 과정은 매우 까다롭습니다. 피해를 입은 기업에 가능한 한 많은 정보를 알려야 하지만, 한편으로는 정보가 유출되거나 남용되지 않도록 해야 합니다.
바운티를 더 모으기 전에 정보를 공개하기로 결정한 이유는 무엇입니까?
바운티를 모으는 것보다 옳은 일을 하는 것이 더 중요합니다.제 몫은 충분히 했다고 생각해요. 이제 커뮤니티에 보답하고 싶어요.게다가 몇 달 동안 회사에 이 문제에 대해 알려왔기 때문에 점점 더 많은 사람들이 이 문제에 대해 알게 되었습니다.나쁜 의도를 가진 누군가에 의해 유출되거나 악용되는 것을 원하지 않았어요.
피해를 입은 기업들의 대응에 대해 어떻게 생각하시나요?
대부분의 응답은 만족스러웠습니다.어떤 회사들은 별로 신경 쓰지 않았는데 결국에는 손해입니다.보안 연구원으로서 거절당하는 것도 게임의 일부분이죠.적어도 소송은 받지 않았어요. 10년 전만 해도 아마 그랬을 거예요.
마지막으로 레딧에서 버그 바운티로 8,000 달러를 청구했다는 글을 읽었습니다. 이 돈을 쓸 멋진 계획이 있습니까?
이 버그로 총 2만 달러 이상을 벌었습니다.그 중 절반 이상이 세금으로 쓰입니다.나머지는 여행, 외식, 외식 등 일상적인 일에 씁니다. 전혀 이상하지 않아요. :-)
시간을 내주셔서 감사합니다. 앞으로 사냥에 행운을 빕니다!
버그는 아직 존재합니다.바로 고칠 수 있는 문제가 아닙니다.지난 몇 개월 동안 버그 바운티 프로그램의 일환으로 수십 개의 회사와 해당 공급업체에 연락해 설정을 수정했습니다.
이달 초 벨기에 버그 바운티 헌터, 인티 드 슈켈레르 수백 개의 회사에 영향을 미치는 창의적인 해킹을 공개했습니다.이러한 속임수에는 결함을 악용하는 것이 포함됩니다. 비즈니스 로직 인기 있는 헬프데스크 및 이슈 트래커에서 인트라넷, 소셜 미디어 계정 또는 대부분 Yammer 및 Slack 팀에 액세스할 수 있습니다.자세한 내용은 에서 확인할 수 있습니다. Inti의 자체 블로그 게시물.저는 이 방법을 생각해내는 데 필요한 창의성에 깊은 인상을 받았고, 관련된 과정에 대한 호기심이 생겼습니다. 그래서 인티에게 몇 가지 질문을 던져 보기로 했습니다. 그 질문에 대한 답을 여러분과 공유해 보려고 합니다.
안녕하세요 인티, 독자들에게 자신을 간단히 소개해 주시겠습니까?
저는 인티예요. 인티그리티와 해커론의 버그 바운티 헌터예요.저는 알스트 (벨기에) 에 살며 물건을 부수면서 하루를 보냅니다.
지난 주에 블로그 포스트를 읽고 그 이후로 'Ticket Trick'이라고 불렀던 것에 대해 읽었는데, 이 익스플로잇을 찾아낸 당신의 창의성에 깊은 인상을 받았습니다.이 트릭을 시험해 볼 아이디어를 어떻게 생각해 냈나요?
저는 버그 바운티 프로그램에 참여하고 있습니다. 즉, 특정 웹사이트는 고유한 취약점을 발견한 책임 있는 보안 연구원에게 자금을 제공합니다.경쟁이 치열하기 때문에 다른 사람들이 아직 찾지 못한 것들을 계속 찾아야 합니다.Slack은 민감한 정보를 담고 있는 경우가 많고 유효한 회사 이메일만 있으면 되는 경우가 많기 때문에 흥미로운 공격 벡터라고 생각했습니다.그래서 맥주를 한 잔 들고 소파에 누워 가능한 모든 공격 경로에 대해 생각하기 시작했습니다.갑자기 이런 엉뚱한 생각이 떠올랐어요. 효과가 있었다는 게 밝혀졌어요.저는 보통 제 머릿속에 떠오르는 모든 것을 시도합니다.비록 몇 번 밖에 효과가 없긴 하지만, 보람은 있어요. ;-)
보통 반대편에서 코드를 보호하려고 노력하는 사람으로서 저는 종종 펜테스팅 세션이 어떤 모습인지 궁금합니다.어디서 일해요?소파에서 여가 시간에도 하는 일인가요?아니면 사무실에 앉아 계신가요?
낮에는 스튜디오 브뤼셀 (Studio Brussel) 이라는 라디오 방송국에서 디지털 크리에이티브 코더로 일해요.프로그래밍과 소셜 미디어가 약간 필요하지만 보안은 필요하지 않습니다.저는 취미와 직업적 직업을 섞지 않으려고 노력해요.그렇게 하면 창의력을 잃을까봐 두렵습니다.저는 그렇게 자주 해킹하지 않아요. 일주일에 최대 몇 시간씩이요.테이블 위, 소파 위, 침대 위 등 그 순간 편한 대로 할 수 있어요.
어떻게 시작하나요?치트 시트 있어요?입력 유효성 검사 또는 출력 이스케이핑이 충분한지 테스트할 입력이 있습니까?
저는 정말 혼란스러워서 체크리스트도 없고 그냥 직감만 사용합니다.저는 대부분 리콘 (recon) 이라는 것으로 시작합니다. 흥미로운 대상 정보, 하위 도메인, IP 주소 등 제가 찾을 수 있는 모든 것을 나열하는 거죠.저는 해킹을 시작하기 전에 더 큰 그림을 보고 비즈니스 로직을 이해하려고 노력합니다.교과서 수준의 표준 취약점만 찾아본다면 더 교묘하고 복잡한 결함을 많이 놓치게 될 것입니다.입력과 관련해서는 하나의 페이로드에서 가능한 많은 취약점을 다루려고 노력합니다.저는 흥미로운 것을 발견할 때마다 한동안 그걸 가지고 놀면서 말도 안 되는 말을 많이 던집니다. 단지 시스템이 어떻게 반응하는지 보기 위해서죠.가장 좋은 버그는 종종 웹 애플리케이션의 외딴 부분에서 발견될 수 있기 때문에 가능한 한 깊이 파헤치려고 노력합니다.
좋은 펜테스터는 무엇이라고 생각하시나요?공유해 주실 수 있는 요령이 있으신가요?
저는 펜테스터가 아니기 때문에 일반적으로 펜테스터에 대해 말할 수는 없지만 동기 부여와 끈기가 가장 중요한 자산이라고 생각합니다.대부분의 사람들은 구글에서 보안 취약점을 찾는 것을 고려조차 하지 않을 것입니다. 왜냐하면 그들은 세계 최고의 엔지니어를 보유하고 있으면서도 매년 수백만 달러의 버그 바운티를 지불하고 있기 때문입니다.저는 타겟팅 작업을 2년 넘게 해왔는데 이제 정말 흥미로운 버그를 찾아내기 시작했습니다.시간이 좀 걸려요.일반 펜테스팅의 문제점은 테스터가 심각한 취약점을 발견했는지 여부에 관계없이 일정 금액의 보상을 받는다는 것입니다.페이스북에는 여전히 많은 버그가 남아 있다고 생각합니다. 충분히 깊이 파고들 의향이 있는 사람이 필요할 뿐입니다.
티켓 트릭의 규모를 알았을 때 가장 먼저 어떤 생각이 들었나요?
여러 가지 감정이 들었어요.놀라움을 금치 못했고 그걸로 모을 수 있는 버그 현상금이 떠올랐지만, 한편으로는 이게 가능하다는 사실에 놀랐습니다.이런 것을 발견할 때마다 악의적인 당사자들이 매우 관심을 가질 만한 귀중한 정보를 갑자기 많이 소유하게 됩니다.정보 공개 과정은 매우 까다롭습니다. 피해를 입은 기업에 가능한 한 많은 정보를 알려야 하지만, 한편으로는 정보가 유출되거나 남용되지 않도록 해야 합니다.
바운티를 더 모으기 전에 정보를 공개하기로 결정한 이유는 무엇입니까?
바운티를 모으는 것보다 옳은 일을 하는 것이 더 중요합니다.제 몫은 충분히 했다고 생각해요. 이제 커뮤니티에 보답하고 싶어요.게다가 몇 달 동안 회사에 이 문제에 대해 알려왔기 때문에 점점 더 많은 사람들이 이 문제에 대해 알게 되었습니다.나쁜 의도를 가진 누군가에 의해 유출되거나 악용되는 것을 원하지 않았어요.
피해를 입은 기업들의 대응에 대해 어떻게 생각하시나요?
대부분의 응답은 만족스러웠습니다.어떤 회사들은 별로 신경 쓰지 않았는데 결국에는 손해입니다.보안 연구원으로서 거절당하는 것도 게임의 일부분이죠.적어도 소송은 받지 않았어요. 10년 전만 해도 아마 그랬을 거예요.
마지막으로 레딧에서 버그 바운티로 8,000 달러를 청구했다는 글을 읽었습니다. 이 돈을 쓸 멋진 계획이 있습니까?
이 버그로 총 2만 달러 이상을 벌었습니다.그 중 절반 이상이 세금으로 쓰입니다.나머지는 여행, 외식, 외식 등 일상적인 일에 씁니다. 전혀 이상하지 않아요. :-)
시간을 내주셔서 감사합니다. 앞으로 사냥에 행운을 빕니다!
버그는 아직 존재합니다.바로 고칠 수 있는 문제가 아닙니다.지난 몇 개월 동안 버그 바운티 프로그램의 일환으로 수십 개의 회사와 해당 공급업체에 연락해 설정을 수정했습니다.
%20(1).avif)
.avif)
