به دنیای هیجان‌انگیز شکار باگ (Bug Bounty) خوش آمدید — جایی که یافتن نقص‌های نرم‌افزاری نه تنها یک سرگرمی است، بلکه دری به سوی پاداش‌های احتمالی و شهرت! تصور کنید که یک کارآگاه دیجیتال هستید، اسراری را حل می‌کنید که بیشتر مردم حتی به آن‌ها توجه نمی‌کنند و برای آن پاداش می‌گیرید. در این راهنما، اصول اولیه شکار باگ را برای شما شرح می‌دهیم، یک راهنمای گام‌به‌گام برای کشف آسیب‌پذیری‌های رایج ارائه می‌کنیم و منابع مفیدی را برای شروع معرفی خواهیم کرد. آماده باشید، چرا که قرار است سفری جذاب در دنیای شکار باگ داشته باشید!

شکار باگ چیست؟

شکار باگ شبیه به ابرقهرمانی در دنیای امنیت سایبری است، اما بدون لباس‌های پر زرق و برق. این فرآیند شامل کشف و گزارش آسیب‌پذیری‌های امنیتی در سیستم‌ها، برنامه‌ها یا وب‌سایت‌هاست. شرکت‌ها برنامه‌های شکار باگ راه‌اندازی می‌کنند تا هکرهای اخلاقی (مثل شما) را ترغیب کنند تا این نقاط ضعف را پیدا کرده و گزارش دهند که به تقویت امنیت آن‌ها کمک می‌کند. در ازای این کار، شما پاداش، شناخته شدن یا حداقل تشویق مجازی از سوی جامعه تکنولوژی دریافت می‌کنید.

گام 1: اصول امنیت وب را یاد بگیرید

قبل از شروع به شکار باگ‌ها، لازم است با اصول امنیت وب آشنا شوید. این مرحله شبیه یادگیری الفبای دنیای سایبری است.

# HTTP و HTTPS

HTTP مانند خدمات پستی برای وب است، در حالی که HTTPS نسخه امن‌تر آن است که داده‌ها را بین مرورگر و سرور رمزگذاری می‌کند. همیشه به دنبال HTTPS باشید — این شبیه بستن کمربند ایمنی در دنیای وب است.

# لیست OWASP TOP TEN

این لیست شامل ۱۰ خطر امنیتی اصلی وب است که باید با آن‌ها آشنا شوید:

1. **تزریق SQL (SQLi):** هنگامی که هکرها با پایگاه داده شما مانند یک اسباب‌بازی بازی می‌کنند.

2. **اسکریپت نویسی بین سایت‌ها (XSS):** هنگامی که اسکریپت‌های مخرب مهمانی وب‌سایت شما را خراب می‌کنند.

3. **احراز هویت شکسته:** زمانی که سیستم ورود شما به اندازه قفل کاغذی ایمن است.

4. **افشای داده‌های حساس:** زمانی که اطلاعات خصوصی شما به صورت عمومی مانند یک بیلبورد به نمایش در می‌آید.

5. **موجودیت‌های خارجی XML (XXE):** هنگامی که فایل‌های XML شما به مشکل‌ساز تبدیل می‌شوند.

6. **کنترل دسترسی شکسته:** هنگامی که کاربران به اطلاعات بیشتری از آنچه باید دسترسی دارند.

7. **پیکربندی نادرست امنیتی:** زمانی که تنظیمات امنیتی شما به هم ریخته است.

8. **درخواست جعلی بین سایت‌ها (CSRF):** هنگامی که مهاجمان سایت شما را وادار به انجام کارهایی می‌کنند که نباید.

9. **عدم امنیت در سریال‌سازی:** زمانی که داده‌های پردازش شده به هم می‌ریزند.

10. **استفاده از اجزای با آسیب‌پذیری‌های شناخته‌شده:** هنگامی که استفاده از قطعات قدیمی مانند آوردن سطلی با سوراخ به مهمانی است.

# اصول شبکه

یادگیری نحوه کار آدرس‌های IP، DNS و انتقال داده‌ها در شبکه‌ها مانند درک نحوه رسیدن نامه‌ها به صندوق پستی شماست، اما با جزئیات فنی بیشتر.

گام 2: آشنایی با ابزارهای شکار باگ

هر ابرقهرمان به ابزارهای خود نیاز دارد و برای شکار باگ‌ها، شما ابزارهای خفن زیر را دارید:

– **Burp Suite:** مانند ذره‌بین شما برای درخواست‌ها و پاسخ‌های HTTP است.
– **Nmap:** ابزاری برای اسکن شبکه‌ها و کشف پورت‌های باز.
– **OWASP ZAP:** اسکنر امنیتی منبع باز برای شناسایی آسیب‌پذیری‌ها.
– **Google Dorking:** استفاده از اپراتورهای پیشرفته جستجو برای پیدا کردن اطلاعات پنهان در اینترنت.

گام 3: انتخاب پلتفرم شکار باگ

در کجا می‌توانید این باگ‌ها را شکار کنید؟ اینجا چند پلتفرم برای شروع شما معرفی شده است:

– **HackerOne:** یکی از پلتفرم‌های اصلی با برنامه‌هایی از شرکت‌های بزرگ. راهنمای Bug Bounty و 5 قدم شروع شکار باگ هکر وان
– **Bugcrowd:** پلتفرمی دیگر با برنامه‌های متنوع.
– **Synack:** پلتفرمی اختصاصی‌تر با فرآیند درخواست.

گام ۴: یافتن آسیب‌پذیری‌ها — مثال‌های گام به گام

بیا کلاه‌های کارآگاهی خود را بر سر بگذاریم و به برخی از آسیب‌پذیری‌های کلاسیک بپردازیم:

# مثال ۱: Cross-Site Scripting (XSS)

XSS مانند یک شوخ‌طبع است که اسکریپت‌های مخرب را به صفحات وب تزریق می‌کند. اینجا چطور می‌توانید آن‌ها را پیدا کنید:

1. **شناسایی فیلدهای ورودی:** به دنبال جاهایی بگردید که بتوانید اطلاعات وارد کنید—مانند باکس‌های جستجو، بخش نظرات یا پروفایل‌ها.
2. **تزریق اسکریپت تست:** یک اسکریپت ساده مانند:
“`html
<script>alert(‘XSS’)</script>
“`
را در فیلد ورودی قرار دهید و ارسال کنید.
3. **بررسی اجرا:** اگر یک جعبه هشدار (alert box) ظاهر شد، شما یک آسیب‌پذیری XSS یافته‌اید. تبریک!
4. **گزارش آسیب‌پذیری:** یافته‌های خود را در یک گزارش توضیح دهید—نحوه انجام آن، تأثیرات و پیشنهادات برای رفع آن را بیان کنید. این مانند نوشتن گزارش یک کارآگاه است.

مثال: تست یک فیلد جستجو

ورود:
“`html
<script>alert(‘Test’)</script>
“`
در باکس جستجو.
اگر یک جعبه هشدار ظاهر شد، این یک آسیب‌پذیری XSS است.

# مثال ۲: Remote Code Execution (RCE)

RCE زمانی است که هکرها می‌توانند از راه دور فرمان‌ها را بر روی یک سرور اجرا کنند. اینجا چطور می‌توانید آن را پیدا کنید:

1. **یافتن ورودی کاربر:** به دنبال جاهایی بگردید که کاربران می‌توانند فایل‌ها آپلود کنند یا دستورات وارد کنند.
2. **تست آپلود فایل:** یک فایل با پسوندی که شامل کد قابل اجرا باشد، مانند .php یا .asp آپلود کنید. از این payload استفاده کنید:
“`php
<?php system($_GET[‘cmd’]); ?>
“`
3. **اجرای فرمان:** فایل آپلود شده را از طریق وب دسترسی پیدا کنید و یک فرمان با استفاده از پارامترهای URL ارسال کنید. به عنوان مثال:
“`url
http://example.com/uploads/yourfile.php?cmd=ls
“`
4. **مشاهده خروجی:** اگر فرمان اجرا شد و خروجی را دیدید، سرور در برابر RCE آسیب‌پذیر است.
5. **گزارش آسیب‌پذیری:** نحوه آپلود فایل، اجرای فرمان و تأثیرات بالقوه را با جزئیات گزارش دهید.

**مثال:** آپلود یک فایل PHP

فایلی به نام shell.php با محتوای زیر آپلود کنید:
“`php
<?php phpinfo(); ?>
“`
آن را از طریق URL زیر دسترسی پیدا کنید تا ببینید آیا اجرا می‌شود:
“`url
http://example.com/uploads/shell.php
“`

# مثال ۳: Server-Side Request Forgery (SSRF)
SSRF زمانی است که یک مهاجم سرور را فریب می‌دهد تا درخواست‌هایی به منابع داخلی ارسال کند. اینجا چطور می‌توانید آن را تشخیص دهید:

1. **شناسایی پارامترهای URL:** به دنبال پارامترهایی بگردید که URL‌ها یا آدرس‌های IP را می‌پذیرند.
2. **تزریق URL مخرب:** تست با URL‌هایی که به منابع داخلی اشاره دارند، مانند:
“`url
http://localhost/admin
http://127.0.0.1
“`
3. **مشاهده پاسخ:** بررسی کنید که آیا سرور داده‌هایی از URL داخلی برمی‌گرداند یا نه.
4. **گزارش آسیب‌پذیری:** نحوه تزریق URL، پاسخ‌های مشاهده شده و تأثیرات بالقوه را توضیح دهید.

**مثال:** دستکاری یک پارامتر URL

پارامتری مانند این را تغییر دهید:
“`url
http://example.com/fetch?url=http://localhost
“`
به سایر آدرس‌های داخلی.

# مثال ۴: SQL Injection (SQLi)
SQL Injection (SQLi) شامل تزریق کوئری‌های SQL مخرب به یک اپلیکیشن برای دستکاری پایگاه داده است. اینجا چطور می‌توانید SQLi را تست کنید:

1. **شناسایی فیلدهای ورودی:** فیلدهایی را پیدا کنید که می‌توانند داده‌هایی که با یک پایگاه داده تعامل دارند، مانند فرم‌های ورود یا نوارهای جستجو، وارد کنند.
2. **تزریق SQL Payload:** از payloadهای SQL Injection برای تست فیلدهای ورودی استفاده کنید. به عنوان مثال:
“`sql
‘ OR ‘1’=’1
“`
3. **مشاهده پاسخ:** اگر اپلیکیشن نتایج غیرمنتظره‌ای را بازگرداند یا خطاهای پایگاه داده نمایش داده شد، ممکن است در برابر SQLi آسیب‌پذیر باشد.
4. **گزارش آسیب‌پذیری:** جزئیات تزریق، پاسخ‌ها و تأثیرات بالقوه را ارائه دهید.

**مثال:** تست یک فرم ورود

وارد کردن:
“`sql
admin’ OR ‘1’=’1
“`
به عنوان نام کاربری و رمز عبور.
اگر وارد سیستم شدید، سایت به SQL Injection آسیب‌پذیر است.

مرحله ۵: یادگیری از Commiunity

درگیر شدن با Commiunity bug bounty می‌تواند مهارت‌ها و دانش شما را بهبود بخشد:

– **Write-Ups:** خواندن write-up‌های شکارچیان باتجربه می‌تواند بینش‌هایی از تکنیک‌ها و رویکردهای مختلف ارائه دهد. وب‌سایت‌هایی مانند [Hack The Box Write-Ups](https://www.hackthebox.com/write-ups) اطلاعات ارزشمندی ارائه می‌دهند.

– **فروم‌ها و کانال‌های Discord:** به فروم‌ها و کانال‌های Discord برای شکارچیان bug bounty بپیوندید. این پلتفرم‌ها برای پرسیدن سوالات و به اشتراک گذاشتن دانش عالی هستند.

لینکها و منابع به زبان انگلیسی هستند زیرا که برای اینکار حتما باید بتدریج انگلیسی را یاد بگیرید

Learning Platforms and Tutorials

Hacker101: Hacker101 — Free Online Security Training
PortSwigger Web Security Academy: Learn Web Security for Free
Bugcrowd University: Free Bug Bounty Training
OWASP (Open Web Application Security Project): OWASP Resources

Practice Platforms

Hack The Box: Hack The Box — Practice Cybersecurity
TryHackMe: TryHackMe — Learn Cybersecurity
VulnHub: VulnHub — Vulnerable By Design
CTFtime: Capture The Flag Events

Bug Bounty Programs and Platforms

HackerOne: HackerOne — Bug Bounty Platform
Bugcrowd: Bugcrowd — Find and Report Bugs
Synack: Synack — Managed Bug Bounty
Cobalt: Cobalt — Pentesting as a Service

Tools and Resources

Burp Suite: Burp Suite — Web Vulnerability Scanner
OWASP ZAP (Zed Attack Proxy): OWASP ZAP — Free Security Scanner
Nmap: Nmap — Network Scanner
Nikto: Nikto — Web Server Scanner

Learning and Community

The Hacker News: Stay Updated on Security News
Krebs on Security: Krebs on Security Blog
Reddit — NetSec: NetSec Subreddit
Twitter — Follow Security Experts: List of Security Experts on Twitter

Documentation and Reporting

Exploit-DB: Exploit Database — Exploits and Vulnerabilities
CVE Details: CVE Details — Vulnerability Database
Security Focus: Security Focus — Vulnerability Database

راهنمای Bug Bounty و 5 قدم شروع شکار باگ

شکار باگ چیست؟