اليوم سوف اتكلم عن تجربتي البسيطة وهي اقل من شهر في اكتشاف الثغرات او ال bug bounty hunting على منصة intigriti
وسوف اقدمها كسلسلة من التغريدات احاول بها تلخيص التجربة بشكل عام مثل العثرات والمصاعب والتحديات والانجازاتز
app.intigriti.com
وسوف اقدمها كسلسلة من التغريدات احاول بها تلخيص التجربة بشكل عام مثل العثرات والمصاعب والتحديات والانجازاتز
app.intigriti.com
بدأت هذه التجربة خلال شهر رمضان المبارك حيث ان في هذا الشهر اجد وقت كافي لتجربة اشياء جديدة وفي السنوات الماضية كنت اقوم بتسجيل دورات جديدة وفي هذه السنة قررت دخول منصات اكتشاف الثغرات واستكشاف ماذا يجري هناك، وكيف ذلك يختلف عن ما اقوم به في عملي اليوم!
طبعاً عملي الدائم هو مختبر اختراقات وايضاً ك red teamer، ويدور عملي حول اكتشاف الثغرات في التطبيقات (ايفون - اندرويد) وايضاً الويب، عند دخولي عالم ال bug bounty hunting في بداية الشهر كانت صدمة كبيرة لي، واكتشفت ان اختبار الاختراقات pentesting هو شي سهل امام ال bug hunting
في وظيفتي ك pentester فعلياً اكون من اوائل الناس الذين يقومون باختبار ثغرات تطبيق او موقع او خدمة معينة، وكان ذلك لا يستغرق الكثير من الوقت حتى وان كنت اعمل في black box ولايوجد معلومات عن الهدف، ودائما اركز على الثغرات الكبيرة ك Sqli او RCE او business logic
لكن في منصات اكتشاف الثغرات تكتشف في لحظة انه قد تم تمشيط المواقع والخدمات والبحث بها عن ثغرات واكتشافها قبلك ومن قبل ناس قد يكونوا باحترافية اعلى منك، وهذا سبب لي احباط فعلياً وفي لحظة من اللحظات حسيت اننا كنت الفتى المدلل الذي اخذ منه كل شئ وتم القاءه للشارع لكي يتدبر امره😅
بدأت بالتفكير خارج الصندوق قليلاً واذهب الى الاماكن فيها نقاط قوة لي، طبعاً بما انني جديد على موضوع ال subdomain recon واحتاج بعض الوقت لكي اطور مهارتي فيه، ففكرت بالاستفادة من الادوات الموجودة في هذا المجال حتى اقوم بتسريع عملية البحث وايجاد ال subdomains
استخدمت اداة rengine
github.com
وقمت بتنزيلها على سيرفر سحابي على digitalocean لكي يعمل 24 ساعة بدون توقف، ب 20$ شهرياً مع سيرفر 4 جيجا رام ومساحة كبيرة تفيدني.
ويمكنك الاستفادة من العرض المقدم من digitalocean وهو 100$ اذا كنت عميل جديد
digitalocean.com
github.com
وقمت بتنزيلها على سيرفر سحابي على digitalocean لكي يعمل 24 ساعة بدون توقف، ب 20$ شهرياً مع سيرفر 4 جيجا رام ومساحة كبيرة تفيدني.
ويمكنك الاستفادة من العرض المقدم من digitalocean وهو 100$ اذا كنت عميل جديد
digitalocean.com
كنت مااريدة من الاداة هو استخراج ال subdomains وماهي التكنولوجيات المستخدمة في السيرفرات وماهي البورتات المستخدمة، وبدأت النتائج بالظهور بشكل منظم وجميل.
وبحكم انني كنت مبرمج asp. net قديم فضلت العمل مع سيرفرات ويندوز، وايضاً فكرت بان الكثير يتجه لل php
وبحكم انني كنت مبرمج asp. net قديم فضلت العمل مع سيرفرات ويندوز، وايضاً فكرت بان الكثير يتجه لل php
فكان من الافضل الذهاب الى مكان المنافسة فيها اقل وهي سيرفرات ويندوز IIS ووجدت ثغرة في ثاني يوم بعد البحث في سيرفر stage لخدمة، حيث كان هناك directory indexing في مجلد ال api استطعت عبرة على العثور على ملف backup لمشروع aspdotnet فيه ملف config لبيانات قواعد البيانات 🥳
بلغت عن الثغرة وتم تقيمهها كخطر عالي high وبذلك اكون وجدت الثغرة الاولى في مسيرتي، اعتقدت بعدها ان الوضع سيكون بسيطاً وهنا بدأت سلسلة الاخطاء التي ارتكتبها 😅
تم ارسال دعوات خاصة لبرامج كثيرة لي من المنصة، وكان من ضمن الدعوات مشروع فيه تطبيق اندرويد و APIs
تم ارسال دعوات خاصة لبرامج كثيرة لي من المنصة، وكان من ضمن الدعوات مشروع فيه تطبيق اندرويد و APIs
وانا اكثر شيء احبه التطبيقات وال APIs وبحثت عن ثغرات في احد البرامج ووجدت ثغرتين من نوع business logic errors في حدود اقل من ساعة، وبلغت عن الثغرات وللاسف تم رفض احدها وتحويل الاخرى الى info
وذلك بسبب ان الثغرات كانت في بيئة ال Demo!!
وذلك بسبب ان الثغرات كانت في بيئة ال Demo!!
طبعاً قدمت الثغرات على بيئة ال Demo لان فتح حساب حقيقي يستغرق بعض الوقت، طبعاً منذ اكثر من 20 يوماً الى اليوم ولم يتم فتح حساب حقيقي لي من اجل تجربة الثغرات على الرغم من تواصلي معهم كثيراً.
تقبلت خيبة الامل وواصلت مجدداً، وكنت في حالة احباط وجدت ثغرة جديدة وللاسف كانت Dup
تقبلت خيبة الامل وواصلت مجدداً، وكنت في حالة احباط وجدت ثغرة جديدة وللاسف كانت Dup
رجعت للبحث في البرامج وحاولت الاستفادة من البيانات التي جمعتها عن طريق اداه rengine.
وجدت endpoint فيها google map discloser وبعد فحصها تبين انها قد تسبب خسائر لحدود 7$ على كل 1000 استدعاء من الويب.
بلغت عن الثغرة وبعد ذلك دخلت قسم out of scope واكتشفت انها خارج النطاق،
وجدت endpoint فيها google map discloser وبعد فحصها تبين انها قد تسبب خسائر لحدود 7$ على كل 1000 استدعاء من الويب.
بلغت عن الثغرة وبعد ذلك دخلت قسم out of scope واكتشفت انها خارج النطاق،
حاولت سحب التقرير ولكن للاسف لم اقدر وانتظرت قدري المحتوم ومثل ماتوقعت جاء الرد بان الثغرة out of scope 😵💫على الرغم ان في منصات اخرى هذه الثغرة مقبولة.
لم استسلم للاحباط وقررت تعديل بعض الاستراتيجيات، وبدات بالبحث عن ما ابرع فيه وتجنب الاخطاء والتركيز اكثر
لم استسلم للاحباط وقررت تعديل بعض الاستراتيجيات، وبدات بالبحث عن ما ابرع فيه وتجنب الاخطاء والتركيز اكثر
وجدت ثغرة بعد فحص موقع وكانت في موقع في لحظة من اللحظات اعتقدت انه غير ممكن اختراقة، فكل شي يبدو كامل ولكن كان هناك ثغرة تسمح للمهاجم باخراج اي شخص من القوائم البريدية للموقع، والموقع فعلياً كان عملة عن ارسال الاخبار عن طريق الايميل.
كنت سوف ابلغ عنها واكتشفت ان البرنامج قد غير نطاقه وان الموقع والخدمة ليست من ضمن ال scope قبل مااقوم بالتبليع بيوم واحد فقط، فلولا انني قرأت الملاحظات لكنت ارتكبت خطأ اخر احاول تجنبة.
تراجعت عن التبليغ وذهب للبحث في موقع اخر ووجدت ثغرة اخرى في موقع اخر.
تراجعت عن التبليغ وذهب للبحث في موقع اخر ووجدت ثغرة اخرى في موقع اخر.
وهي ثغرة تسمح لأي شخص بتغيير الباسورد لان رمز ال OTP يظهر في ال response الخاص بعمل password reset
وايضاً ظهرت ثغرة اخرى في التسجيل تسمح بالدخول حتى باسم مستخدم وباسورد غير مسجلين في النظام وهي business logic error.
وبلغت عن الثغرة كثغرة عالية high وتم قبولها 😁
وايضاً ظهرت ثغرة اخرى في التسجيل تسمح بالدخول حتى باسم مستخدم وباسورد غير مسجلين في النظام وهي business logic error.
وبلغت عن الثغرة كثغرة عالية high وتم قبولها 😁
هذه خلاصة 23 يوم من اكتشاف الثغرات، وفيها اقضي تقريباً ساعتين في الاكثر في البحث والاستشكاف، والان ساقوم بتلخيص النقاط الاكثر افادة لك حتى تخرج بشيء يكون مفيد لك ان شاء الله اذا قررت الدخول في هذا المجال.
في البداية اود ان اقول لك ان الحقل هذا فيه الكثير وواعد جداً والدخول فيه سيفيدك جداً ويطور من خبراتك، ولاتعتقد في لحظة انك لن تجد اي ثغرة لانه فعلياً هناك الكثير لاكتشافة حتى لو مر الاخرين من نفس الخدمة فأنت انسان مختلف ونظرتك مختلفة وستجد شي مختلف حتماً، فلا تخف.
ابحث دائماً عن اشياء لا يدخلها الاخرين وحاول تخرج من المنافسة الشديدة، مثلاً ركز على مواضيع مثل ال APIs او ثغرات الموبايل، وحاول ان تفكر خارج الصندوق قليلاً، وابحث في المواقع التي يكون فيها النطاق مثل dev او test او stage
فهناك المبرمجين يكونوا في طور تحديث خدمات او نسو شي ما.
فهناك المبرمجين يكونوا في طور تحديث خدمات او نسو شي ما.
تذكر البحث في البورتات باستخدام rengine او nmap فكثير من الاحيان نجد بورتات مفتوحة وفيها اكتشافات من الذهب الخالص.
كل موقع او خدمة تقوم بفحصها هي عبارة عن قطعة احجية puzzle وكلما بحثت اكثر كلما وجدت قطع اكثر من الاحجية، وحاول ان تركز على نقاط قوتك في اكتشاف الثغرات، وان تطور في نقاط ضعفك قليلاً قليلا.
حاول بقدر المستطاع المحافظة على صحتك النفسية والجسدية، فالاحباطات كثيرة في هذا المجال وقد تصل الى مرحلة الاحتراق burnout بسرعة، فعندما لا تجد ثغرة او تكتشف ثغرة مكررة dup فقد تصاب بالاحباط.
اذا وصلت لهذه المرحلة حاول ان تخرج منها بالاستمتاع بوقتك بنشاطات اخرى وانك تنسى الاحباط.
اذا وصلت لهذه المرحلة حاول ان تخرج منها بالاستمتاع بوقتك بنشاطات اخرى وانك تنسى الاحباط.
وبالاخير هذه خلاصة تجربتي اامل ان تستفيد منها، وان شاء الله في المستقبل ساقوم بتحديثها حالما اصل الى نقاط اخرى.
دمتم في رعاية الله
Happy Hunting!
دمتم في رعاية الله
Happy Hunting!
جاري تحميل الاقتراحات...