白帽采访 | 对话香港HackerOne白帽Ron Chan | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

白帽采访 | 对话香港HackerOne白帽Ron Chan

quk2PKhDDgx6hhH7jHZZQpgOPIEWcwQLfKUUaXylFGk.jpg

quk2PKhDDgx6hhH7jHZZQpgOPIEWcwQLfKUUaXylFGk.jpg

Ron Chan,中国香港人,现专职网络平安照料和破绽发掘专家。Ron于2013年香港科技大学纯物理专业卒业,今后转入贩卖事情。在进入破绽众测之前,他用了1年时候学会黑客手艺,并经由历程了Offensive Security Certified Professional (OSCP)认证,并逐步试验介入破绽赏金项目,经由历程不懈努力,Ron发明了Google、Uber、Yahoo、Spotify、Lyst等多家着名公司网站高危破绽,更是Uber 和 Yahoo破绽项目的优异申谢职员。如今,Ron Chan以277个破绽的上报量排名HackerOne榜单第26位,是为数未几的华人Bug Hunter。

此前,3年的贩卖事情令Ron觉得心身疲劳,曾对网络平安的兴致激起了Ron的刻意,他决议松手一博。他一边事情,一边自学编程和别的课程。在招考OSCP的历程当中,Ron坦言最大难题在于计算机基础功缺乏,在两次测验招考失利今后,他花了约1年时候才胜利完成一切课程并收成OSCP认证。而在介入破绽赏金项目的历程当中,他善于总结履历,总会仔细浏览并完整邃晓他人的破绽剖析文章,力图从中有所所获。我们一同来听听Ron Chan的分享。

Q:谢谢你接收我们的采访,先向人人引见一下本身吧!

人人好,我叫Ron Chan,是来自香港的一位Bug Hunter。我最早最先打仗黑客手艺是在2016年4月,那个时候我不知道从何最先,厥后我发明了一个很有意义的在线黑客手艺教程 – OSCP。经由进修,我购买了OSCP的60天Lab情况演习,最先在其试验情况中进修主机渗入渗出提权。很荣幸,终究我经由历程了测试获得了OSCP认证。再今后,我看到了台湾平安研究员蔡政达(Orange Tsai)宣布的经由历程SQL注入完成Facebook近程代码实行(RCE)的文章,由此打仗到了破绽赏金(Bug Bounty)范畴。

事先对我来讲,他人发明的一些破绽手艺细节异常让我开眼,别的破绽赏金平台也对我异常具有吸引力,我之前从没听说过能够经由历程破绽赏金平台来正当赢利。长了见地今后,我就天天不停地浏览剖析他人的破绽剖析文章,终究我也从雅虎众测项目中发明了本身的第一个破绽,收成了第一笔不菲的破绽赏金,也开启了我本身的破绽赏金之路。自那今后, 雅虎(Yahoo) 和优步(Uber)也成了我最喜好介入的破绽众测项目。

Q: 你怎样来谐和分派你的小我私家生涯、事情和破绽赏金时候?你把破绽赏金算作一项专职事情照样仅只是小我私家爱好?

怎么说呢,我会如许来分派一样平常时候的,小我私家生涯能够占有20%,事情能够占有10%,破绽赏金占用时候较多,靠近70%,以是我会投入大部份时候来发掘破绽。

Q: 在某个详细的破绽发掘中你一样平常会投入若干时候?每个月你的均匀破绽产出是若干个?

我曾有个整年大略统计,在上半年时候里,我每个月的破绽上报量会是5到10个低危破绽,下半年每个月的破绽上报量能够又会是 20到40个。这说到底若干还和命运运限有关。好比说,若是在某个月,雅虎决议对其Flickr效劳停止一些变动调解,那末在这个月里,我能够会发明更多破绽。

Q: 你发明的第一个高危/高赏金破绽前后共用了多长时候?

我的第一个高危破绽算是雅虎的吧,收成的赏金也异常可观。异常荣幸,由于事先只要香港住民能够运用雅虎的领取功用,正好那个时候在香港也没若干 Bug Hunter。以是,事先花的时候也其实不算太长。

kLf_IXIHwh7ZHDUTOqeVcsjc18TGe5ZX56emU-enplM.jpg

kLf_IXIHwh7ZHDUTOqeVcsjc18TGe5ZX56emU-enplM.jpg

Q: 在一切你发明的破绽中,哪一个是你自以为异常不错或对照喜好的?

能够要属 Google Bug Hunter’s Account Takeover 这个破绽吧,你能够点此浏览。这是由于依照破绽手艺规范来讲,Google本身效劳并没任何毛病设置装备摆设,仅只是在302相应头的字符编码时,IE的新颖操纵终究致使的账号挟制行动。

Q: 你以为你本身手艺对照大的打破进步发生在甚么时候?是怎样完成的?甚么时候你肯定破绽赏金行业是你值得投入精神去做的?请和我们分享一些你在此历程当中成为公认白帽黑客所阅历的看法和遇到的一些题目。

我以为我的重要打破进步应该是浏览了zseano的一篇手艺文章后吧,他在文章中演示了怎样运用开放重定向破绽完成Facebook联系关系账户的挟制,全部手艺历程不只让我印象深切,还让我见地到了破绽“以小见大”的境地。

读了zseano的这篇文章今后,我就试验着在我介入的破绽众测中自创他这类思绪来测试,最初我居然发明还真有几个项目中存在这类开放重定向 + facebook账号挟制式的进击。在项目介入中,我不只会测试开放重定向 + facebook账号挟制式进击,还会把zseano的手艺思绪运用到认证登录流的破绽发明中去。因而,也就是在那段时候,我发明了Uber的多个Oauth认证破绽和Flickr的账号挟制破绽。受zseano的这篇手艺文章启发,我前后共赚了快要4万美金的破绽赏金,今后也越发酷爱破绽众测行业了。

我在这波打破进步之前,我遇到的题目是,对一些破绽剖析文章没有周全团体的熟习,我预计这也会是大多数白帽老手会遇到的题目吧。好比,当我第一次看到fin1te的Turning Self-XSS into Good-XSS文章时,我能邃晓个中的基础运用要领,但深切精细精美本身,却不邃晓作者为何必需用到内容平安策略(CSP),和登录CSRF会遇到的题目,等等等等,但就是这些一切噜苏的细节,终究才形成了一次凶猛的破绽测试,和一篇优异的手艺剖析文章。但事先我却一窍不通。在有了打破进步今后,fin1te发明的一切破绽我都邑实时存眷,也仔细浏览了他之前一切的手艺剖析文章,今后,我邃晓的天下就和之前完整分歧了。

Q: 你一样平常经由历程甚么渠道来猎取一些趋向更新?

Twitter。

Q: 你会和其他白帽黑客一同协作吗?轻易泄漏一两个吗?

我近来就和@cache-money一同在Uber破绽众测中有过协作,还一同上报了几个破绽。日常平凡当我遇到题目时,我会向@filedescriptor讨教,这类也不算协作了,更多的是一些履历讨教。

———————————————-

白帽采访 | 对话香港HackerOne白帽Ron Chan

最注重品质的韩国直邮美容护肤品–韩都美护淘宝店

———————————————-

Q: 说说你是怎样剖析一个目的的?你的通例要领是甚么?你的后期踩点历程是甚么?一样平常你会偏重去网络甚么样的目的信息?这些信息的功效怎样?

我介入的破绽众测项目重若是 Yahoo 和 Uber,一般来讲,我会检察它们的首页,搜检有甚么效劳产物更新,也会去检察它们的工程博客,存眷它们的Twitter,只管不疏忽掉它们任何推出的效劳功用更新。我的后期踩点历程和信息网络重要围绕着子域名暴力猜解、Nmap扫描和Google Dork查询来做,这些也不都是必需流程,我只在必要时才会做。

Q: 当你剖析一个目的网站时,是不是会对一切的破绽范例都作搜检测试?

我以为我履历缺乏的局部就是目的资产的发明识别了,我一样平常很少运用 Dirbuster 或 Sublist3r,由于我存眷的目的重若是 Yahoo 和 Uber,日常平凡曾经异常相识它们的功用特征了,我独一须要做的就是经由历程它们的英文Twitter来常常存眷它们的效劳更新。就好比Uber早先推出的小费功用、交际功用和UberPOOL拼车功用等。固然我生涯在香港,但Uber推出的功用运用老是比美国要晚两步,但我的这类经由历程英文Twitter,提早熟习相识的要领若干照样有些结果的。

而对Yahoo来讲,它本身具有的进击面异常之广,如雅虎活动、Gemini、消息、财经等,局限几乎超越我们的测试想像,因而雅虎项目中,我一样平常不做子域名或目次的暴力猜解,它的一些功用测试就要消费很多多少时候,以是,就见招拆招吧,遇到甚么效劳仔细测试就好。

Q: 你一样平常运用的工具是甚么?你有甚么本身编写的自动化便利工具吗?你经常使用的 Burp 插件有哪些?有甚么值得引荐的奇特冷门工具

有时候,我重要运用 Burp、VPS来做暴力破解,近来在用的Burp插件是JSON beautifier,而我对自动化的工具用的未几。

Q: 问一小我私家人对照关心的题目:你是怎样测试RCE、SQL注入等效劳端破绽的?

我对效劳端破绽测试较多的是IDOR(不平安的工具援用)和认证绕过,这两种范例的破绽测试简朴且要挟水平较高。IDOR破绽其实不新颖,只要用受害者标识符替代你的参数就行;认证绕过破绽涉及到一些暗码、平安声明符号言语SAML和Oauth等的重置测试。

Q: 好比,在一些约请项目中,你发明人人发明不了的奇特破绽,这类频次有多高?

不太肯定,由于我如今很少介入约请项目了。

Q: 你是不是以为,渗入渗出测试、Web开辟或此类相干事情履历对你介入破绽赏金项目有所资助?若是有的话,能够从何最先?

若是作为平安照料的脚色来讲,我以为这些都没多大联系关系,平安和破绽赏金项目是两种分歧职责界说,且终究目的也不一样。

Q: 你喜好听甚么音乐?

一些在Youtube上的流行音乐。

Q: 不做破绽测试时,你怎样消遣?

和家人冤家一同渡过。

Q: 破绽赏金项目在你生涯中的脚色是甚么?

这是我的小我私家爱好和重要生涯经济泉源。

Q: 你现在入门破绽赏金项目时,接收过甚么好的发起?

就是多去浏览一些破绽剖析文章,若是着实不邃晓个中的意义,那就试验搭建试验情况去体味。

Q: Web、挪动端和硬件等方面,哪一块是你想增强进步的?

iOS 体系逃狱吧,这是另一种新的Hacking手艺。

Q: 若是一些老手白帽向你征询:“我怎样入门?”,在介入破绽赏金项目之前,你会给他们甚么发起?

有时机就去考考OSCP认证,学学《Web运用黑客手册》和《笨要领学Python》(Learn Python the Hard Way)。

Q: 你有甚么蹩脚的破绽众测阅历?

之前介入过一家中国公司的约请项目,我发明了它的账号挟制破绽,但该公司最初却偷偷修复了,并把我发明的破绽符号为N/A,没有赏金就把破绽申报封闭了。

Q: 让你挑选一位白帽作协作伙伴,你会选谁?

@Filedescriptor

Q: 你愿望破绽众测平台革新的功用是?

延长赏金发放周期。

Q: 你喜好用的编辑器是?

Vim。

*参考泉源:AMA,clouds 编译,转载请说明来自 FreeBuf.COM

———————————————-

白帽采访 | 对话香港HackerOne白帽Ron Chan

最注重品质的韩国直邮美容护肤品–韩都美护淘宝店


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明白帽采访 | 对话香港HackerOne白帽Ron Chan
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址