על תפקיד ה-Security Researcher וכיצד מוצאים חולשות\באגים במערכות

חברות רבות רותמות היום משתמשים חיצוניים בעלי ידע באבטחת מידע שיעזרו להם להתגונן בפני מתקפות זדוניות. איך זה עובד?

hacker getty images

קרדיט צלם\תמונה: PeopleImages, Getty Images Israel

מאת רומן זאיקין, מרצה לאבטחת מידע וראש תחום לימודי סייבר ב-HackerU, חוקר בחברת צ'ק פוינט

כיום חברות רבות מנהלות תוכנית אשר נקראת "bug bounty". במסגרת תוכנית זו אותה החברה מאשרת לכל מי שיש לו את הידע הדרוש, לנסות ולאתר חולשות במערכת של אותה החברה, בין אם מדובר באתר ובין אם מדובר בתוכנה פיזית על המחשב שלכם.

כפרס על ההשקעה המרובה והמחסור בשעות שינה, אותה החברה מעניקה בין מאות לאלפי דולרים לראשון שמוצא ומדווח על החולשה אותה הוא מצא במערכת שלה. תוכנית זו נועדה לדרבן את חוקרי האבטחה לחפש חולשות ולקבל תגמול על כך, והחברה מרוויחה בכך שהיא מעלה את רמת אבטחת המידע שלה ומגנה על המשתמשים שלה והעסק שלה.

במסגרת התוכנית מפורסמים חוקים וכללים שעל החוקר לעבוד לפיהם, לעיתים קיימת מערכת דמה שבה יש לערוך את הבדיקה (פייסבוק למשל) או שאנו נאלצים לעבוד עם משתמש ספציפי שנוצר במיוחד עבור בדיקות מסוג זה. כדי לעמוד בתנאי התוכנית עליכם להקפיד לקרוא את התנאים טרם תחילת הבדיקה כדי למנוע אי נעימויות.

חשוב לציין שכל חברה מגדירה את התוכנית שלה ואת החוקים שלה הנוגעים לתוכנית ה-"bug bounty". כיום אפילו הפנטגון מנהל תוכנית "bug bounty" ומאשר לנסות לפרוץ למערכות שלהם במידה ועובדים לפי הכללים:

Hack1

חברות רבות אפילו מציעות סכומי עתק על מציאת חולשה מסוג מסויים במערכות ספציפיות, כגון החברה zerodium אשר הציעה מיליון דולר למי שימצא חולשה במערכת ההפעלה iOS 9:

hack2

וכחודשיים אחרי הפרסום יש לנו זוכה מאושר:

Hack3

האם זה חוקי לפרוץ לכל אתר?

לא כל חברה משתתפת בתוכנית ה-"bug bounty". לפני שאתם ששים לחקור מערכת כלשהי וודאו שלאותה החברה יש תוכנית "bug bounty", אחרת לחקור מערכת זו מהווה עבירה פלילית לכל דבר, ובמידה ויש תוכנית שכזו יש לכבד את החברה המציעה את התוכנית ולפעול על פי הכללים.

להפוך מחקר למקצוע?

כמו כן, חברות גדולות לצד סטארטאפים קטנים משתמשים בשירותיו של חוקר, מקצוע זה נקרא Security Researcher. מהות התפקיד משתנה בין החברות השונות. אחד התפקידים הבולטים הוא מחקר מוצרי החברה עצמה ובכך בעצם העלאת רמת האבטחה של אותה החברה.

ויש כאלו המחפשים חולשות חדשות במערכות שונות כדי שצוות הפיתוח יוכל לפתח את המוצר של אותה החברה בהתאם לממצאים של החוקרים.

חברות אחרות משתמשות בצוות המחקר כדי לפרסם את החברה. החברה משתמשת בצוות המחקר כדי לאתר חולשות ולדווח עליהן ובכך לקדם את החברה ולהוות חלק מאבטחת הרשת והאינטרנט בעולם.

איך מוצאים חולשות במוצרים?

אין כאן מדע מדויק, כל מקרה לגופו ולא ניתן לענות על השאלה הזאת באופן גורף לכל החולשות שנמצאו. אך יחד עם זאת יש קו מנחה שאני מאמין בו. כמו כן חשוב לציין שלא כל עבודות המחקר מניבות תוצאות חיוביות. לעיתים חוקרים מגיעים למבוי סתום אך הדרך שהם עברו מעניינת גם היא ועדיין אפשר להשתמש במחקר גם אם לא הגיעו לתוצאה הרצויה.

נחלק את שיטת המחקר לכמה שלבים:

בשלב הראשון עלינו לבצע מיפוי למערכת הנבדקת הן באמצעות כלים אוטומטיים (BurpSuit, AFL וכו…) והן באופן ידני. יש לנסות ולהיכנס לנעליים של המפתח ולהבין בדיוק מה המפתח עשה שם ולמה. יש להבין מה עושה כל חלק במערכת וכיצד הוא פועל ברמה הכי גבוהה שניתן וכמובן לתעד את כל הממצאים ולהתחיל לכתוב את עבודת המחקר.

כאשר יש בידינו קוד מקור, שלב זה קל יותר לביצוע. במידה ואין בידינו את קוד המקור שלב זה עלול לקחת זמן מה.

לאחר שהבנו בדיוק מה עושה המערכת אנו מנסים לתכנן את דרך הפעולה שלנו, השאלה המנחה שלנו היא – מה יקרה אם?

כך לדוגמא: מה יקרה אם אני אנסה לשנות הודעה שכבר שלחתי למישהו ב-messenger של פייסבוק:

Hack4

בשלב זה אנו כותבים בעצם את כל הכיוונים שלנו. במהלך הבדיקה חשוב מאוד לעדכן כל הזמן את הכיוונים שלנו ולהוסיף עוד כיוונים. המטרה בשלב זה היא לשאול כמה שיותר שאלות ולבצע ניחושים מושכלים.

בשלב הבא אנו מתחילים לפסול וקטורי תקיפה ומנסים לבצע את כל התוכניות שחשבנו עליהן. לא פעם קורה שנתקלים בקשיים ובמערכות שאנו לא מכירים. לפעמים אנו אף נאלצים לעצור את עבודת המחקר כדי ללמוד משהו ספציפי לעומק ואז ממשיכים.

אצלי באופן אישי, לפעמים קורה מצב שאני מוצא משהו במערכת X שאינו עוזר לי יותר מידי באותה המערכת הספציפית ואני מגיע למבוי סתום. אך יחד עם זאת, לעיתים אותו הממצא מתלבש כמו כפפה למערכת אחרת שחקרתי. כמו כן מחקר מרובה לעיתים מוסיף כיווני חשיבה חדשים למערכת שכבר סיימתי לחקור. לכן אני תמיד מתעד את עבודות המחקר שלי ולא מוותר לעצמי, להגיע למבוי סתום זה חלק מהעניין בדרך להצלחה.

הכתבה בחסות HackerU

רוצים לגלות את הדרך החכמה לעבודה בהייטק?
בואו ל-HackerU –המרכז להכשרת והשמת עובדים למקצועות ההייטק ותוכלו להשתלב במגוון מסלולי לימוד מקצועיים עם התחייבות חוזית לעבודה לבוגרים!.
הלימודים כוללים שלב מיון שבו תוכלו להתנסות בחומר הנלמד ללא סיכון כספי.
לתאום פגישת ייעוץ ללא עלות לחצו כאן >>>

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

3 Comments on "על תפקיד ה-Security Researcher וכיצד מוצאים חולשות\באגים במערכות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
חוקר אבטחת מידע
Guest
חוקר אבטחת מידע

קומפוזיציה אבסטרקטית לחלוטין

Weber
Guest

מרגיש כאילו GeekTime הפכו ל ConsumeTime..

עומר
Guest

מה זה חוקר אבטחה, מאבטח בקניון אולי

wpDiscuz

תגיות לכתבה: