白帽专访 | “因为兴趣,所以热爱。”——Poc Sir
共 2372字,需浏览 5分钟
·
2021-08-11 15:25
“有人的地方必有江湖”
网络安全就像一个小江湖
踏入这江湖必定需修炼“武功”
这“武功”即“技术”
秉承着
“知识应该被分享,安全更需携手共进”
继续给大家带来满满干货
“白帽专访”是雷神众测新增板块,旨在通过与白帽大神级人物的直接对话,来探寻极致,传承网络安全的极客精神,希望更多的白帽子可以加入我们交流讨论一同拨开重重迷雾,探寻前方道路。
本期我们邀请到的是
Poc Sir
安恒信息资深安全研究员
雷神众测安全专家
Hack Inn平台负责人
Packer Fuzzer团队负责人
微博SRC安全专家
#更了解Ta
01
我是Poc Sir,目前是安恒信息的一名安全专家。工作内容主要是负责漏洞挖掘和漏洞安全研究。
02
我平时比较喜欢游泳、骑自行车等运动,特别喜欢看间谍和特工类型的电影,还喜欢看侦探小说,当然最大的爱好是爱老婆。
#Ta的挖洞之路
01
其实挺多的,因为在生活中会犯职业病,比如看到终端机之类的设备,我就有想去破解它的冲动。我记得有一次在机场里看到一台智能售票机,我就去习惯性的点它的LOGO,想让它跳出终端界面到管理员操作页面去看看,结果点着点着就突然出现了管理员的密码提示框,且伴随着大声的告警:“异常情况!已进入后台,请输入密码!”周边的人全都看向了我这边,我不好意思就马上关掉对应的界面就离开了。
02
我的经历比较特别,因为小时候家里没有网,也没有属于自己的电脑,所以一开始是没有想要往安全这方面走的想法。但在上初一时,我有一个非常懂计算机的朋友,他用学校里的电脑给我介绍Windows系统如何区别桌面图标是否为快捷方式,让我对计算机产生了兴趣。我就偷偷拿了父母的电脑想上网,但没有WIFI,于是问邻居借了一个。当时脑子突然闪过一个念头:我要是能破解别人的WIFI该多好。
从这之后我就开始在网上搜索各种教程,搜到了Kali系统前身——BT5,利用BT5开始破解邻居家的WIFI密码。由于当时能力还不够,一个密码都没有破解成功,但就这么从中找到了乐趣,也对网络安全产生了兴趣。再到后来,加入了SSS安全团队,看到群里大佬们的谈论慢慢入了门,走上了这个安全之路。
03
最开始是买各种有关于计算机的基础书籍,先把基础打扎实,再到网上看各种教程,最后是进行实操,遇到的问题就去搜解决办法,慢慢摸索其中的门道。
04
我最擅长挖掘,也是我现在最主要挖得是逻辑型的漏洞。因为我觉得像SQL注入、XSS漏洞等,这些都是可以被机器发觉,而且是有又强又方便的漏洞防御方法,但是逻辑漏洞是没有一个完整的防御方法。凯文米特尼克曾说:人为因素才是安全的软肋。
05
最深刻的是某金融交易公司,他们公司有一个复杂的涉及金钱的逻辑漏洞——有跳三层逻辑最终形成一个攻击的链路。具体来说,我可以对我的任何一张银行卡进行无限充值,并且后台流水是看不出来任何异常,也就是任意金额充值漏洞。
#Ta之所感
01
我觉得挖漏洞最重要的要有是扎实的基本功、足够的细心和缜密的思维逻辑,去站在开发者的角度思考:在开发这套系统时是如何开发的,用了哪些东西,思维是怎么样,可能会遗漏哪些等等,我们需要找他逻辑中的漏洞。所以如果没有一个清晰的思路去进行,就无法去理清整个系统逻辑,会落下很多的功能点,从而不能完整的测试系统的每一个功能,找到这套系统存在的漏洞。
运气的确是很重要,但不是决定能否进入这套系统或是能否找到漏洞的关键因素。因为挖洞最主要的有扎实的功底,比如说我知道有A漏洞,这个网站刚刚好有A漏洞,我才能利用A漏洞去攻击这套网站。但如果我之前没有这个基础,哪怕运气再好也不可能发现这个攻击的入口。
02
我平时挖洞之前会搜集一些系统资产吧,对于比较复杂的资产会先跳过,先拿最软的资产来捏,其次我比较注重获取测试账户,比如一个银行系统,会先去借一个账号或是注册开户,也会去看看有没有弱口令,进行一个横向的拓展,做一些其他挖漏洞挖掘。
除此之外,我首先会测是否有越权漏洞,再去测其他奇奇怪怪的逻辑漏洞,如任意金额支付、密码重置等。虽说现在传统的支付漏洞越来越少了,但是我们深挖的话还是可以挖到非常隐蔽的支付漏洞,我最近的就挖了好几个银行的支付漏洞,还有任意用户登录漏洞。
03
在刚刚开始学安全时能不用工具就不用工具,在使用每个工具之前也要去了解它们内在的原理。比如我们拿到了SQL Map这个工具,就要理解它的作用和原理,这样哪怕在没有工具的情况下,我们也能自主的展开漏洞攻击操作。我们需要工具但是不必依赖于工具,我们更需要的是扎实的基础。
#Ta与雷神众测
01
因为雷神众测每天都会更新非常多的项目,奖金也很丰厚,并且漏洞上报反应时间快。
我最喜欢的就是它有非常多有关金融、银行和政企的项目,有一些还是有一定难度的,这些项目可以提升我的水平,我也享受这其中的乐趣。
02
我希望雷神众测开放更多的实验室功能给白帽使用,并用于众测项目之中。
祝雷神众测越办越好,现金礼包越来越多。
本期白帽背后的故事就结束啦
更多白帽成长故事
请继续关注我们哦
下期不见不散~~
—END—