认识下这位全能型漏洞猎人
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
他,是CTF比赛铁粉,业余挖洞,是渗透测试工程师,也是软件工程领域的大师,他就是全能型安全从业人员 @manoelt。他三次夺冠 CTF 比赛,并有机会参加布宜诺斯艾利斯、拉斯维加斯和旧金山的现场夺旗比赛。他曾熬夜24小时完成一场 CTF 比赛,而且他同时还有一份全职工作,一个美满的家庭,工作家庭两不误!
在工作之余,@manoelt 会在 YouTube 上为巴西社区发布和安全相关的葡语内容。他花费大量的实践解迷题和参加 CTF 比赛,除此以外,就是陪伴女儿们、阅读、看电影和旅行。我们看下他是如何在网络安全这个不断发展的行业中不断取得进步的。
Q:你的 HackerOne 用户名有什么故事吗?
A:就是我的名字加上姓氏的首字母。
Q:你如何结识 hacking?
A:主要是通过 IRC 频道和 IRC 客户端(脚本)接触的。我想知道如何切断别人的网络连接。另外通过互联网控制另外一台电脑太疯狂了,我得明白怎么才能做到。
2002年,我在学习一个和 Web 开发有关的课程。一天我的老师展示了他为当地机构构建的一款 Web 应用。于是我就问他能否在应用上测试我所学的知识 SQL 注入,而 ‘or’1’=’1 确实在登录页面上奏效了。神不知鬼不觉地获得管理员权限的感觉以及让老师抓狂的感觉令人难忘。(他召回了应用并停用系统以维护。)
你 hack 的动力是什么?为何会通过漏洞赏金来hack for good?
我为挑战和金钱而来。我极度渴望了解更多的 web 漏洞,以及想了解为何别人能找到我发现不了的漏洞。我们对每个漏洞都持有好奇之心。
Q:在拉丁美洲当黑客赚赏金的好处是什么?
A:目前1美元相当于5巴西雷亚尔。汇率差在其它拉美国家更大。所以参加漏洞奖励计划会在金钱方面有很大的提升。另外,作为外国公民无需担心遭误解就能够报告漏洞是另外一个方面。
Q:什么样的漏洞奖励计划令人兴奋?
A:和沟通的关系最大:和漏洞猎人开放交流,策略清晰,解释开放点和原因来指导报告决定等。另外,涵盖范围广泛是猎洞的好机会。
Q:你决定继续参加漏洞奖励计划的原因是什么?
A:计划的沟通渠道通畅,就像上个问题说的。另外,当我了解了后端运行的方方面面时,我就更愿意参与,因为我可以想象整个攻击场景。
Q:你决定不参加漏洞奖励计划的原因是什么?
A:当我发现自己的工作得不到尊重时。缺乏沟通时,当我得不到回应时,基于未达成一致的 CVSS 评分而发放赏金时,以及当漏洞奖励计划修复漏洞的时间较长导致漏洞重复时都不会继续参加。
Q:你认为一次接触多个计划好还是只关注一个好?为什么?
A:在一个计划上集中精力和创造力,并通过自动化参加多个计划。当你集中攻克一个计划时会获得更多的信心,你会了解事情的运转机制,这样以后创造无法被扫描机制检测到的攻击场景时就会更容易。
Q:当你Hack 某资产时,你会仅集中于一个漏洞攻击场景还是多种漏洞类型?
A:多种漏洞类型,不过主要是服务器端的漏洞。
Q:你学习新漏洞趋势的三大网站、博客文章、账户、文章或其它资源是什么?
A:Hacktivity、PentesterLand 简报和一些安全研究员的推特账户。
Q:你认为公司设立漏洞奖励计划之前应该怎么做?
A:做好在合理期限内接收并修复漏洞的准备,这就要求有一个合适的团队和软件开发生命周期来配合漏洞报告。另外,安排人员管理以及和漏洞猎人沟通将会增加计划的成功几率。另外,强烈建议在设立计划之前先进行渗透测试。
Q:你认为协作对漏洞奖励计划的重要性是什么以及你对黑客和平台的建议是什么?
A:是否协作是漏洞猎人的决定。如果你想和其他黑客协作,那就去做;找到新漏洞的几率会增加。另外一方面,如果不习惯协作,那么还是有可能找到漏洞。但我必须说明的是在现场 hacking 活动中,协作是获得成功的关键。
平台可以开发创建团队的功能并允许他们共同写报告。另外,邀请系统也可以向整个团队开放。
Q:你有自己的导师或国际和当地能够鼓舞你的人吗?
A:虽然我没有导师,但非常感谢 CTF 团队 (Epic Leet Team) 的好朋友们以及巴西社区的朋友们。
Q:你会推荐哪些 hacking 教育资源?
A:CTF 是团队活动,也是我学习和提升的途径。关注 CTFTime 了解CTF新活动。目前我们有很多专注于挑战的平台如Hackthebox、Try Hack Me 和 Portswigger Web Academy。另外,最近我还用葡语教授现代 Web 利用知识。
Q:你对下一代黑客的建议是什么?
A:利用好当前可用的所有免费安全资源。
推荐阅读
说实话,我主要是冲着奖金来的
Bug 险中求:作为新手,我怎样才能快速找到不和别人重复的第一个 bug?
沙场白帽老兵聊未来的挖洞方向及其它
白天做安全,晚上去挖洞
原文链接
https://www.hackerone.com/blog/hacker-spotlight-interview-manoelt
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
认识下这位全能型漏洞猎人相关推荐
- 听说你决定当全职自由漏洞猎人了?过来人想跟你聊聊
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 成为一名漏洞猎人,为厂商提交漏洞(而非将信息出售给出价高者),已成为且是很多道德黑客的野心. 厂商付钱购买这些信息的做法并非由来已久. ...
- 7-7 六度空间 (30分)_现役球员中,谁最可能成下一位30000分先生?3大前十巨星没戏...
想要在NBA联盟得到3万分有多难?从联盟成立至今的70多年中,总得分超过3万分的球员一共只有7位,他们分别是贾巴尔.马龙.詹姆斯.科比.乔丹.诺维茨基和张伯伦,剩下的强如大鲨鱼.艾弗森都没能完成这一壮 ...
- 说说windows下64位程序和32位程序
对于两者的区别先不说,先说说两者的影响吧. windows操作系统,尤其是win7下64位和32位的程序对一般用户来说影响都不是很大,只要程序能够正常运行就ok了,不需要关心那么多. 可是对于很多大型 ...
- 谷歌设立 COVID-19资助金,助力漏洞猎人度过新冠肺炎疫情
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,谷歌宣布设立 COVID-19 资助金,为参与其漏洞奖励计划 (VRP) 的漏洞猎人提供帮助. 这项新推出的资助金是对漏洞研究资 ...
- Windows环境下32位汇编语言程序设计(典藏版)(含CD光盘1张)
Windows环境下32位汇编语言程序设计(典藏版)(含CD光盘1张)(畅销10年,经典再现!) 罗云彬 著 ISBN 978-7-121-20759-4 2013年7月出版 定价:99.00元 75 ...
- E10下64位浏览器与32位浏览器切换教程
IE10下64位浏览器与32位浏览器切换教程 32位转64位 新建文本文档脚本如下,然后将文件名称后缀改为.reg文件 [HKEY_CURRENT_USER\Software\Microsoft\In ...
- 约瑟夫环:设编号为1,2,…n的n个人围坐一圈,约定标号为k的人从1考试报数,数到m的那个人出列,他的下一位又从1开始报数,数到m的那个人又出列,依次类推,直到所有人出列为止
题目: (约瑟夫环) 设编号为1,2,-n的n个人围坐一圈,约定标号为k(1<=k<=n)的人从1考试报数,数到m的那个人出列,他的下一位又从1开始报数,数到m的那个人又出列,依次类推,直 ...
- 设编号为1,2,… n的n个人围坐一圈,约定编号为k(1=k=n)的人从1开始报数,数到m 的那个人出列,它的下一位又从1开始报数,数到m的那个人又出列,依次类推,直到所有人出列为止,由此产生一个
问题为:设编号为1,2,- n的n个人围坐一圈,约定编号为k(1<=k<=n)的人从1开始报数,数到m 的那个人出列,它的下一位又从1开始报数,数到m的那个人又出列,依次类推,直到所有人出 ...
- CY7C68013A在WIN7下64位的USB驱动程序安装过程
文章来源说明:CY7C68013A在WIN7下64位的USB驱动程序安装过程遇到好几个问题,在网络上查阅了不少资料,本人只是对网络上的资料进行了整理,不能算是原创,对引用部分均说明了来源,为避免大家重 ...
最新文章
- Python 操作数据库(1)
- free崩溃原因2021
- Windows Thin PC中文化
- Web前端开发笔记——第二章 HTML语言 第四节 超链接标签
- jQuery.ajax实现根据不同的Content-Type做出不同的响应
- 将VNC 安装在Centos 7步骤
- java网页解析包_java 网页解析工具包 Jsoup
- JS中var与function
- java td背景色_jQuery:无法更改表格单元格的背景颜色
- C中文件的输入输出与C++的文件流
- amazeui学习笔记--css(常用组件2)--面包屑导航Breadcrumb
- Atiitt 技术部的基本发展战略 attilax总结 艾龙 著 1. 战略的解释,即是 大概纲领与方法	1 2. 技术的基本战略是,培训,吸收与改造,recos,预研,技术储备	1 2.1.
- 扣丁三国 - 技术支持
- Python高级配色 RGB
- python分析 【都挺好】小说任务关系
- 金属,还是Disturbed的好。
- 情人节表白专用代码,希望你成功
- Sentinel-2(哨兵2号)SNAP预处理
- 如何确定当前的iPhone /设备型号?
- Meta AI:让手绘小人动起来