چرا Mindset مهم است؟

مقالات آموزشی ، وبلاگ
ارسال شده توسط
1404/07/13
38 بازدید

سلام من بهروزم و قراره در این پست به این موضوع بپردازیم که چرا Mindset مهم است؟

ابزار و اسکریپت و پیلود رو فراموش کنید، بزرگ‌ترین تمایز بین یک باگ‌هانترِ موفق و کسی که فقط اسکنر اجرا می‌کند یک چیز است:

«طرزِ فکر» (Mindset)

طرزِ فکرِ یک هکر یک هدیه جادویی نیست؛
این یک چارچوب ساختاریافته قابل‌آموزش است برای دیدنِ دنیا دیجیتال به‌شیوه‌ای متفاوت.

این همان لنزی است که یک اپلیکیشنِ وب معمولی را به زمینِ بازی آسیب‌پذیری‌ها تبدیل می‌کند.

پس شروع کنیم:

چرا طرزِ فکر از همه چیز مهم‌تر است: هکر در برابر توریست

تصور کنید دو نفر دارند به یک قلعه نگاه می‌کنند.

توریست، یک دیوارِ قوی و نفوذناپذیر می‌بیند. ممکن است عکس بگیرد و برود.
هکر همان دیوار را می‌بیند اما فوراً شروع می‌کند به طرح پرسش‌ها: تأمین آذوقه چگونه انجام می‌شود؟

سیستمِ فاضلاب کجاست؟ سنگ‌کاری یک‌دست است؟ آیا کسی می‌تواند از زیر بکند؟

نگهبان‌ها حواسشان هست یا نه؟

توریست یک تابع را می‌بیند. هکر یک سیستم با ورودی‌ها، خروجی‌ها و نقاطِ ضعف بالقوه را می‌بیند.

این تفاوت در یک دیاگرام بنیادی نشان داده می‌شود:

این تغییرِ طرزِ فکر اساسِ همه‌چیز است. بیایید این طرزِ فکر را به اجزای اصلی‌اش تقسیم کنیم.

ستون‌های اصلی طرز فکر هکر

برای اینکه مثل یک هکر فکر کنید، باید این چهار ستون را درونی کنید. آن‌ها اصول راهنمای شما هستند.

۱. کنجکاوی: موتور «اگر چی بشه؟»

کنجکاوی محرک اصلی شماست. هرگز چیزی را سرسری نپذیرید.

  • اگر این درخواست GET را به POST تبدیل کنم چه می‌شود؟

  • اگر user_id را به شناسه کسی دیگر تغییر دهم چه می‌شود؟

  • اگر فایلی با پسوند دوگانه مثل .png.php آپلود کنم چه می‌شود؟

  • اگر هدرِ Content-Type را از application/json به application/xml تغییر دهم چه می‌شود؟

مثال عملی: فرم بازنشانی رمز عبور که ایمیل می‌پرسد.

ذهن کنجکاو فوراً می‌پرسد: «چطور تشخیص می‌دهد؟ چه داده‌ای ارسال می‌شود؟ آیا توکن در URL هست؟ توکن قابل‌ حدس زدن است؟ آیا می‌توانم درخواست بازنشانی رمزِ کاربرِ دیگری را بزنم؟»

۲. انتزاع: دیدن سیستم، نه فقط صفحه

فقط وب‌سایت را نبینید. معماری پشت آن‌را ببینید.
هر عملی که روی صفحه انجام می‌دهید زنجیره‌ای از رویدادها را در سراسر این سیستم راه می‌اندازد.

کارِ شما یافتن ضعیف‌ترین حلقه در آن زنجیره است. یک فیلد ورودی فقط یک باکسِ متن نیست؛ این یک نقطه بالقوه تزریق به بک‌اند، دیتابیس، یا سرویس ثالث است.

۳. پشتکار: در آغوش گرفتن سختی‌ها

شکست خواهید خورد. به بن‌بست می‌خورید. گزارش‌هایی می‌فرستید که تکراری شناخته می‌شوند یا فقط «اطلاعاتی» محسوب می‌شوند. کلید کار ادامه دادن است.

حلقه باگ‌بانتی:

Recon → Test → Fail → Learn → Adapt → Repeat

موفق‌ترین شکارچیان باگ لزوماً باهوش‌ترین‌های اتاق نیستند؛ آن‌ها پایدارترین‌اند.

آن‌ها پارامترِ ۱۰۰ام را تست می‌کنند وقتی دیگران در پارامترِ ۱۰ام تسلیم شده‌اند.

۴. اخلاق: کتاب قانون

فکر کردن مثل یک هکر به معنای رفتار کردن مثل یک جنایتکار نیست. این طرزِ فکر در چارچوب اخلاقیِ سختی قرار دارد.

  • همیشه مجوزِ صریح داشته باشید.

  • هرگز به داده‌های واقعیِ کاربران دسترسی یا آن‌ها را استخراج نکنید.

  • هرگز سرویس‌ها را مختل نکنید (حملات DoS معمولاً خارج از محدوده‌اند).

  • همیشه آسیب‌پذیری‌ها را از مسیرهای مناسب گزارش دهید.

این مرزِ اخلاقی است که شما را از «هکرهای سیاه» جدا می‌کند و اعتماد در جامعه را می‌سازد.

روند کارِ هکر: از شناخت هدف تا اثبات مفهوم (PoC)

حالا بیایید این طرزِ فکر را به یک روند ساختاری و عملیاتی اعمال کنیم. این فرایندی است که حرفه‌ای‌ها روی هر هدفی دنبال می‌کنند.

فاز ۱: شناسایی — ترسیم سطح حمله

چرا Mindset مهم است؟

Recon فقط اجرای ابزار نیست. این یافتن هر در و پنجره ممکن به داخل اپلیکیشن است.

نکته حرفه‌ای: طلا اغلب در زیردامنه‌های فراموش‌شده (dev., staging., api.) و فایل‌های پشتیبان قدیمی نهفته است.

فاز ۲: شکار آسیب‌پذیری — تست‌های عملی

چرا Mindset مهم است؟

نکته کلیدی: کارهای خسته‌کننده را خودکار کن، اما با دقت فکر کن. از ابزارها برای فاز کردن پارامترها با پی‌لودها استفاده کن، اما مغزِ تو باید اهداف را پالایش کند و نتایج را تفسیر کند.

یک پیام خطای عجیب (مثلاً خطای نحو SQL) به ارزشِ هزار پاسخِ کاملاً پاک است.

فاز ۳: چینش (Chaining) — از کم تا بحرانی

یک مبتدی یک باگ پیدا می‌کند. یک کارشناس باگ‌ها را به هم زنجیره می‌کند تا یک اکسپلویت ایجاد کند.

سناریو:

شما یک Cross-Site Scripting (XSS) در یک زیردامنه غیرحیاتی پیدا می‌کنید. همچنین یک Open Redirect در سایت اصلی پیدا می‌کنید. جداگانه ممکن است هرکدام کم یا متوسط باشند.

زنجیره:
یک URL درست کنید که از open redirect استفاده می‌کند:

https://victim.com/redirect?url=evil.com

اما پارامتر url را به پی‌لود XSS در زیردامنه دیگر اشاره دهید:

https://victim.com/redirect?url=https://static.victim.com/xss.html?payload=<script>stealCookie()</script>

حالا وقتی این لینک را برای یک کاربر می‌فرستید، از دامنه معتبرِ اصلی (victim.com) منشا می‌گیرد و سپس پی‌لود XSS اجرا می‌شود.

شما همین‌الان یک باگ کم/متوسط را زنجیر کرده‌اید تا تاثیر و پاداشِ آن را بسیار افزایش دهید! این تفکرِ پیشرفته است.

طرز فکر در عمل: تکه‌کدها و فلوچارت‌ها

فرآیند فکری پشت تست یک API

چرا Mindset مهم است؟

اگر به هک و امنیت علاقه داری دوره خصوصی کلوپ امنیت ۱ و پیشرفته راه مناسب برای ورود تو به بازار کار این حوزه است.

“چرا Mindset مهم است؟”

برچسب ها: