- بواسطة x32x01 ||
يعني ايه Bug Bounty ؟!
ال Bug Bounty هي Programs بتعمله شركات كبيرة زي Uber و Cocacola و Paypal و Google و Facebook و غيرهم كتير بيبقي هدفها انهم يعملوا Security Assurance لل Applications بتاعتهم عن طريق انهم بيعملوا Bug Bounty Programs و بيقولوا لل Hackers او لل Penetration Testers ان الي هيطلع Vulnerability واحدة (ثغرة امنية) في ال Applications بتاعتنا هياخد x$
طب الأول قبل ما اشرح ال Bug bounty و ازاي تبقي Bug Hunter انا عايز بسرعة كدة اعدي علي مصطلحين مهمين اوي الي هما Red Team و Blue Team
ال Red Team هما ال Team الي بيهتم بال Offensive Security يعني بيهتم بال Hacking و ال Penetration Testing
ال Blue Team هما ال Team الي بيهتم بال Defensive Security يعني بيهتم بال Protection اكتر و عن ازاي يمنعوا ال Attacks مش بيشتغلوا Offensive
عشان تكون Bug Hunter او Penetration Tester ف انت كدة بقيت تبع ال RedTeam مش هيبقي ليك علاقة بال Protection نهائي بالعكس انت هيبقي عدوك الأول هي ال Protection & Security Layers
نرجع بقي لل Bug Bounty....اول سؤال بيجي ف دماغ الناس لما تسمع عن ال Bug Bounty هو انها بتسأل ازاي الواحد يبقي Bug Hunter او ايه المدخل لل Bug bounty ?!
الاجابة ف 4 كلمات بالظبط ( Web Application Penetration Testing )
يعني ان الشطارة كلها في ال Bug Bounty بتعتمد علي شطارتك في ال Web Hacking لازم تكون شاطر في 3 حاجات :
- Vulnerability Discovering
لازم تعرف ازاي تكتشف ان فيه Vulnerability في ال Application دة لأن في ال Bug Bounty ممنوع انك تستخدم Automation Tools زي ال Vulnerability Scanners و انك تطلع ال Report منها و خلاص علي كدة شكراً
- Vulnerability Exploitation
لازم تكون بتعرف ازاي تستغل ال Vulnerability الي انت لقيتها دي مش مجرد انك تلاقيها و خلاص و الكلام دة بيجي مع التمرين ب ايدك كتير مش كورسات ولا اي حاجة
- Vulnerability Post-Exploitation
لازم تعرف انك بعد ما دخلت من ال Vulnerability هتقدر تعمل ايه بعد كدة متعملش زي الحرامي الي قعد يفكر ازاي هيدخل الشقة و لما دخل الشقة معرفش يعمل ايه بعد كدة فا فضل واقف مكانه.
طب فيه مصطلح كمان لازم اي حد عايز يدخل المجال بتاع ال bug Bounty يعرفه..الي هو اهم سؤال...انا هكسب فلوس ازاي و مين الي هيديهالي ؟!
فيه حاجة اسمها Third-Part Bug Bounty Providers
دي بتبقي عبارة عن شركات وسسيط في النص ما بين ال Hackers و بين الشركات ال Owners بتاعت ال Software الي هيتعمل عليه ال bug Bounty Programs
انت بتدخل تعمل Sign In علي ال Sites بتاعت ال Third-Party Companies دي و تشوف ايه هي ال Bug Bounty Programs الي شغالة دلوقتي و تشترك فيها و كمان كل شوية بينزل Programs جديدة تبع شركات جديدة...
طب زي ايه ال Third-Party Bounty Providers دول :
- اهم تلاتة هما :
1- HackerOne [ www.hackerone.com]
2- BugCrowd [www.bugcrowd.com]
3- ZDI (Zero Day Initiative) [www.zerodayinitiative.com]
4- Synack [www.synack.com]
فيه اتنين دايماً ضد بعض في ال Bug Bounty الي هما ال Bug Hunters وال Bug Brokers
طب ال Bug Hunter و عرفناه الي هو بيلاقي Vulnerability و بيعمل بيها Report و بياخد عليها فلوس......مين ال Bug Broker دة بقي ؟!
ال Bug Broker دة بيبقي ال Black Hat من ال Bug Hunter الي بيلاقي Vulnerability و بيبيعها في ال Blackmarkets عشان يحقق بيها أعلي نسبة ربح و طبعاً أرباح ال Blackmarkets بتبقي اكبر من أرباح ال Bug Bounty Programs بكتير لأن ال Vulnerability بيحصلها Malicious Exploitation ساعتها و بتضر ال Owner بتاع ال Software طبعاً يا اما عشان يبتزوا ال Owner او عشان تبقي ف مصلحة منافس لييه...
طب تاني اهم سؤال اي حد بيسأله لما يسمع كلمة Bug Bounty الي هو ... Does it Deserves ?! هل ال Bug Bounty Programs تستحق اني ادخلها و اضيع وقت فيها ؟!
طب السؤال بشكل مختلف....ايه هي مميزات ان الواحد يبقي Bug hunter ?!
- أول حاجة : كونك Bug hunter دة بيبقي Heavy Weight Title اوي في ال CV بتاعك و بيديلك High Value جداً قدام كل الناس الي شغالين في مجال ال Information Security
- تاني حاجة : لو انت مش شغال او بتدور علي وظيفة احسن...انك تبقي bug Hunter دة لواحده بيخلي الشركات بتجري وراك و عايزة توظفك عندها فا انك تبقي Bug Hunter بيساعدك انك تتقدم في ال Career بتاعك جداً
- تالت حاجة : الفلوس الكبيرة و الأرباح المادية و المعنوية الي بيحققها ال Bug Hunter لأن فيه Bug Bounty Programs بتحاسب ال Hunter بالثغرة مش بال Project يعني لو انت ف bug Bounty Program و طلعت 4 ثغرات يبقي هتتحاسب علي كل واحدة فيهم مش عليهم كلهم مرة واحدة...فيه الي بـ 300$ للثغرة و فيه الي بيوصل و بيعدي ال 2000$ للثغرة الواحدة..
- رابع حاجة : ال Glory و ال Fame الي انت هتحققهم و اسمك يتعرف و تبقي مشهور في ال Cyber Security Place دة اكبر ربح معنوي ممكن تحس بيه و دة ساعات بيبقي اهم من الفلوس.
- خامس حاجة : ال Experience الجبارة الي هتكسبها طبعاً لأنك بتشتغل علي Platforms مختلفة و علي Versions من ال Softwares مختلفة و علي Vulnerabilities محتلفة.
السؤال قبل الأخير : ايه هي اهم حاجات بتميز ال Bug Hunters عن بعض ؟!
فيه اختصار جميل اسمه QRO الي هو Quality , Reputation , Opportunity
ال Quality بتاعت شغلك و بتاعت ال Reports بتاعتك هي الي بتححقلك ال Reputation الي هي سمعتك في ال Bug Bounty Programs و سمعتك هي الي هتوفرلك دايماً ال Opportunities في ال Field دة الي هي الفرص انك دايماً الناس توظفك.
اخر سؤال : هل كل ال Vulnerabilities ينفع تكون bug Bounty ?!
لا طبعاً و الا مكانش حد غلب....ال Vulnerabilities زي ما اتكلمنا في ال Part بتاع OWASP ان ليهم حاجة اسمها Criticality Level يعني درجة خطورة...مش كل الثغرات الأمنية خطيرة او ممكن تعمل مشكلة...ف عشان كدة معظم ال Bug Bounty Programs بتحدد انواع معينة من الثغرات الي هتدي عليها فلوس...اغلب ال bug Bounty Programs اتفقوا علي انواع محددة و الي هي :
1- ال XSS او ال Cross Site Scripting و دي اتكلمنا عليها في ال Part بتاع OWASP
2- ال CSRF او ال XSRF هما هما نفس الحاجة الي هي Cross Site Request Forgery دي كانت ف OWASP 2013 بس اتشالت من OWASP 2017
دي ب اختصار شديد ان ال Victim بيدوس علي Malicious Link او بيدخل علي Malicious Site بيقوم عامل Execute لـ Script بتروح تعمل Request لل Server الي هو عليه بـ Malicious Function و لما ال Server بيلاقي ان ال Request جاي من ال Authorized Source بينفذ ال Request ال Request بقي ممكن يكون انه مثلاًَ يبعت ال SessionID لل Hacker عشان يدخل مكانه و اي illegal Scenario ممكن يحصل بقي ..
3- ال Injection بكل انواعها HTML Injection , XML Injection , SQL Injection , HTTP Injection , XPATH Injection , XSLT Injection و غيرهم..
4- ال RCE الي هي Remote Code Execution الي هي ان ال Hacker يقدر يدخل Remotely علي ال Server و يقدر ياخد Privilege عليه و يعمل عليه الي هو عايزه يعمل Update , Delete , Retrieve , upload , Download اي Function يقدر يعملها Remotely من مكانه.
5- ال Authentication Bypass انه يقدر يكسر ال Authentication Level بتاعت ال Application و يدخل بـ Unauthorized Privileges
6- ال Sensitive Data Exposure ان يبقي ال Application فيه مشكلة ف مكان ما بيطلع من خلالها معلومات حساسة و مهمة جداً زي مثلاً انه يكون بينقل ال Credit Card number ف صورة Plain Text او بينقل ال usernames وال Passwords من غير ما يعملها Encryption و غيرها و غيرها..
ال Bug Bounty هي Programs بتعمله شركات كبيرة زي Uber و Cocacola و Paypal و Google و Facebook و غيرهم كتير بيبقي هدفها انهم يعملوا Security Assurance لل Applications بتاعتهم عن طريق انهم بيعملوا Bug Bounty Programs و بيقولوا لل Hackers او لل Penetration Testers ان الي هيطلع Vulnerability واحدة (ثغرة امنية) في ال Applications بتاعتنا هياخد x$
طب الأول قبل ما اشرح ال Bug bounty و ازاي تبقي Bug Hunter انا عايز بسرعة كدة اعدي علي مصطلحين مهمين اوي الي هما Red Team و Blue Team
ال Red Team هما ال Team الي بيهتم بال Offensive Security يعني بيهتم بال Hacking و ال Penetration Testing
ال Blue Team هما ال Team الي بيهتم بال Defensive Security يعني بيهتم بال Protection اكتر و عن ازاي يمنعوا ال Attacks مش بيشتغلوا Offensive
عشان تكون Bug Hunter او Penetration Tester ف انت كدة بقيت تبع ال RedTeam مش هيبقي ليك علاقة بال Protection نهائي بالعكس انت هيبقي عدوك الأول هي ال Protection & Security Layers
نرجع بقي لل Bug Bounty....اول سؤال بيجي ف دماغ الناس لما تسمع عن ال Bug Bounty هو انها بتسأل ازاي الواحد يبقي Bug Hunter او ايه المدخل لل Bug bounty ?!
الاجابة ف 4 كلمات بالظبط ( Web Application Penetration Testing )
يعني ان الشطارة كلها في ال Bug Bounty بتعتمد علي شطارتك في ال Web Hacking لازم تكون شاطر في 3 حاجات :
- Vulnerability Discovering
لازم تعرف ازاي تكتشف ان فيه Vulnerability في ال Application دة لأن في ال Bug Bounty ممنوع انك تستخدم Automation Tools زي ال Vulnerability Scanners و انك تطلع ال Report منها و خلاص علي كدة شكراً
- Vulnerability Exploitation
لازم تكون بتعرف ازاي تستغل ال Vulnerability الي انت لقيتها دي مش مجرد انك تلاقيها و خلاص و الكلام دة بيجي مع التمرين ب ايدك كتير مش كورسات ولا اي حاجة
- Vulnerability Post-Exploitation
لازم تعرف انك بعد ما دخلت من ال Vulnerability هتقدر تعمل ايه بعد كدة متعملش زي الحرامي الي قعد يفكر ازاي هيدخل الشقة و لما دخل الشقة معرفش يعمل ايه بعد كدة فا فضل واقف مكانه.
طب فيه مصطلح كمان لازم اي حد عايز يدخل المجال بتاع ال bug Bounty يعرفه..الي هو اهم سؤال...انا هكسب فلوس ازاي و مين الي هيديهالي ؟!
فيه حاجة اسمها Third-Part Bug Bounty Providers
دي بتبقي عبارة عن شركات وسسيط في النص ما بين ال Hackers و بين الشركات ال Owners بتاعت ال Software الي هيتعمل عليه ال bug Bounty Programs
انت بتدخل تعمل Sign In علي ال Sites بتاعت ال Third-Party Companies دي و تشوف ايه هي ال Bug Bounty Programs الي شغالة دلوقتي و تشترك فيها و كمان كل شوية بينزل Programs جديدة تبع شركات جديدة...
طب زي ايه ال Third-Party Bounty Providers دول :
- اهم تلاتة هما :
1- HackerOne [ www.hackerone.com]
2- BugCrowd [www.bugcrowd.com]
3- ZDI (Zero Day Initiative) [www.zerodayinitiative.com]
4- Synack [www.synack.com]
فيه اتنين دايماً ضد بعض في ال Bug Bounty الي هما ال Bug Hunters وال Bug Brokers
طب ال Bug Hunter و عرفناه الي هو بيلاقي Vulnerability و بيعمل بيها Report و بياخد عليها فلوس......مين ال Bug Broker دة بقي ؟!
ال Bug Broker دة بيبقي ال Black Hat من ال Bug Hunter الي بيلاقي Vulnerability و بيبيعها في ال Blackmarkets عشان يحقق بيها أعلي نسبة ربح و طبعاً أرباح ال Blackmarkets بتبقي اكبر من أرباح ال Bug Bounty Programs بكتير لأن ال Vulnerability بيحصلها Malicious Exploitation ساعتها و بتضر ال Owner بتاع ال Software طبعاً يا اما عشان يبتزوا ال Owner او عشان تبقي ف مصلحة منافس لييه...
طب تاني اهم سؤال اي حد بيسأله لما يسمع كلمة Bug Bounty الي هو ... Does it Deserves ?! هل ال Bug Bounty Programs تستحق اني ادخلها و اضيع وقت فيها ؟!
طب السؤال بشكل مختلف....ايه هي مميزات ان الواحد يبقي Bug hunter ?!
- أول حاجة : كونك Bug hunter دة بيبقي Heavy Weight Title اوي في ال CV بتاعك و بيديلك High Value جداً قدام كل الناس الي شغالين في مجال ال Information Security
- تاني حاجة : لو انت مش شغال او بتدور علي وظيفة احسن...انك تبقي bug Hunter دة لواحده بيخلي الشركات بتجري وراك و عايزة توظفك عندها فا انك تبقي Bug Hunter بيساعدك انك تتقدم في ال Career بتاعك جداً
- تالت حاجة : الفلوس الكبيرة و الأرباح المادية و المعنوية الي بيحققها ال Bug Hunter لأن فيه Bug Bounty Programs بتحاسب ال Hunter بالثغرة مش بال Project يعني لو انت ف bug Bounty Program و طلعت 4 ثغرات يبقي هتتحاسب علي كل واحدة فيهم مش عليهم كلهم مرة واحدة...فيه الي بـ 300$ للثغرة و فيه الي بيوصل و بيعدي ال 2000$ للثغرة الواحدة..
- رابع حاجة : ال Glory و ال Fame الي انت هتحققهم و اسمك يتعرف و تبقي مشهور في ال Cyber Security Place دة اكبر ربح معنوي ممكن تحس بيه و دة ساعات بيبقي اهم من الفلوس.
- خامس حاجة : ال Experience الجبارة الي هتكسبها طبعاً لأنك بتشتغل علي Platforms مختلفة و علي Versions من ال Softwares مختلفة و علي Vulnerabilities محتلفة.
السؤال قبل الأخير : ايه هي اهم حاجات بتميز ال Bug Hunters عن بعض ؟!
فيه اختصار جميل اسمه QRO الي هو Quality , Reputation , Opportunity
ال Quality بتاعت شغلك و بتاعت ال Reports بتاعتك هي الي بتححقلك ال Reputation الي هي سمعتك في ال Bug Bounty Programs و سمعتك هي الي هتوفرلك دايماً ال Opportunities في ال Field دة الي هي الفرص انك دايماً الناس توظفك.
اخر سؤال : هل كل ال Vulnerabilities ينفع تكون bug Bounty ?!
لا طبعاً و الا مكانش حد غلب....ال Vulnerabilities زي ما اتكلمنا في ال Part بتاع OWASP ان ليهم حاجة اسمها Criticality Level يعني درجة خطورة...مش كل الثغرات الأمنية خطيرة او ممكن تعمل مشكلة...ف عشان كدة معظم ال Bug Bounty Programs بتحدد انواع معينة من الثغرات الي هتدي عليها فلوس...اغلب ال bug Bounty Programs اتفقوا علي انواع محددة و الي هي :
1- ال XSS او ال Cross Site Scripting و دي اتكلمنا عليها في ال Part بتاع OWASP
2- ال CSRF او ال XSRF هما هما نفس الحاجة الي هي Cross Site Request Forgery دي كانت ف OWASP 2013 بس اتشالت من OWASP 2017
دي ب اختصار شديد ان ال Victim بيدوس علي Malicious Link او بيدخل علي Malicious Site بيقوم عامل Execute لـ Script بتروح تعمل Request لل Server الي هو عليه بـ Malicious Function و لما ال Server بيلاقي ان ال Request جاي من ال Authorized Source بينفذ ال Request ال Request بقي ممكن يكون انه مثلاًَ يبعت ال SessionID لل Hacker عشان يدخل مكانه و اي illegal Scenario ممكن يحصل بقي ..
3- ال Injection بكل انواعها HTML Injection , XML Injection , SQL Injection , HTTP Injection , XPATH Injection , XSLT Injection و غيرهم..
4- ال RCE الي هي Remote Code Execution الي هي ان ال Hacker يقدر يدخل Remotely علي ال Server و يقدر ياخد Privilege عليه و يعمل عليه الي هو عايزه يعمل Update , Delete , Retrieve , upload , Download اي Function يقدر يعملها Remotely من مكانه.
5- ال Authentication Bypass انه يقدر يكسر ال Authentication Level بتاعت ال Application و يدخل بـ Unauthorized Privileges
6- ال Sensitive Data Exposure ان يبقي ال Application فيه مشكلة ف مكان ما بيطلع من خلالها معلومات حساسة و مهمة جداً زي مثلاً انه يكون بينقل ال Credit Card number ف صورة Plain Text او بينقل ال usernames وال Passwords من غير ما يعملها Encryption و غيرها و غيرها..