گپ‌وگفتی با شکارچی راورو؛ امیر پیامنی (amirpayamani)

گپ‌وگفتی با شکارچی راورو؛ امیر پیامنی (amirpayamani)

۱,۱۲۰

در این بلاگ‌پست، به سراغ یکی از شکارچی‌های راورو، رفتیم تا با او گپ‌وگفت کوتاهی داشته باشیم؛ امیر پیامنی ( @amirpayamani )

امیر، اهل لرستان است. متخصص تست نفوذ برنامه‌های تحت وب است. به بخش login و register در سامانه‌ها علاقه دارد. برای چند سالی فعالیت در حوزه‌ی امنیت سایبری را کنار گذاشته بوده، اما دوباره به حرفه‌ی موردعلاقه‌اش بازگشته. امیر در تاریخ این مصاحبه، ۵۰ گزارش آسیب‌پذیری در راورو ثبت و ۵۰ امتیاز کسب کرده است.

_ اگر بخواهی چند جمله از خودت بگویی، چه می‌گویی؟

۲۸ ساله‌ام، متولد شهرستان خرم‌آباد استان لرستان و ساکن شهر تهران. به حوزه‌ی امنیت سایبری علاقه‌مندم. دانش‌آموخته‌ی کارشناسی نرم‌افزار رشته‌ی کامپیوتر هستم. درحال‌حاضر، در یک شرکت امنیتی متخصص تست نفوذ هستم.

_ چه شد که شکارچی آسیب‌پذیری شدی؟

من همیشه به‌دنبال شغل و تخصصی بودم که به یک کار مشخص و درون‌سازمانی ختم نشود و گستردگی خاص خودش را داشته باشه. همیشه "خفن" بودن اولویت انتخاب در حیطه‌ی شغلم بوده. و با توجه به این‌که رشته تحصیلی‌م هم مرتبط با حوزه‌ی امنیت سایبری بود، همه‌ی آن شرایطی را که من از شغل و تخصص موردنظرم می‌خواستم را داشت. این‌طور شد که بعد از دوران دانشگاه، به این حوزه علاقه‌مند و به سمتش سوق داده شدم.

_ آن‌چه خوبان همه دارند، امنیت سایبری یک‌جا داشت؟ :)

بله. اما بنا به دلالیلی مدت خیلی طولانی‌ای کلا کنار گذاشتم و کارهای مختلفی را امتحان کردم. اما در نهایت حدود سه سال پیش دوباره به این حوزه برگشتم و شروع به کار کردم.

_ هر کسی کو دور ماند از اصل خویش، باز جوید روزگار وصل خویش؟ :)

_ چه چالش‌هایی را درمسیر شکارچی آسیب‌پذیری شدن و شکارچی آسیب‌پذیری بودن، پررنگ حس کرده‌ای؟

مهم‌ترین چالشی که در این مسیر داشته‌ام، این بوده که همیشه سعی کنم به دلایل مختلف، کاری که انجام می‌دهم را از دید بقیه مخفی نگه دارم. همان‌طور که به این موضوع واقف هستید، در بین مردم هکر به عنوان یک خرابکار تلقی می‌شود. اگر بخواهم یکی از آن دلایل را بگویم، این است که همیشه فکر می‌کردم که اگر یک فرد از فامیل، آشنا و یا دوستان ازطریق حمله‌ای مثل فیشینگ ( که رایج‌ترین شکل کلاهبرداری است) مورد نفوذ و کلاه‌برداری قرار بگیرند، نکند با خودشان فکر کنند که کار من بوده!

چالشی که الان هم با آن روبه‌رو هستم، این است که باتوجه به این‌که متخصص تست نفوذ در یک شرکت امنیتی هستم و سامانه‌های مهمی را تست می‌کنم و بررسی می‌کنم، اما همیشه به فکر امنیت بعدشان هستم... .

پیشنهاد خواندنی: برخی از مصائب و چالش‌های هکر بودن

_ از تجربه‌های خود در باگ‌بانتی، تست نفوذ و به‌طورکلی در حوزه‌ی امنیت سایبری، خاطره‌ای هست که بخواهی برایمان تعریف کنی؟

کاری که ما انجام می‌دهیم پر از تجربه و خاطره‌های مختلف است. اما بگذارید از خاطره‌ای بگویم که مربوط به یک سامانه از نهادهای دولتی بود.

من یک آسیب پذیری CRITICAL که منجر به لیک شدن همه‌ی دیتاهایشان می‌شد را کشف کردم. سریع با آن‌ها تماس گرفتم. چون یک سامانه‌ی دولتی بود، قصدم این بود که کلا بدون هیچ درخواستی گزارش را برایشان ارسال کنم. اما برای گرفتن جایزه وسوسه شدم و پرسیدم:" جایزه هم پرداخت می‌کنید؟" گفتند:" اگر آن چیزی که می‌گویید را اثبات کنید، بله پرداخت می‌کنیم." باتوجه به حساس‌بودن آسیب پذیری و مهم بودن سامانه جایزه را تعیین نکردیم. خلاصه بگویم که جایزه بعد از چند روز به دستم رسید. یک کتاب رمان به‌عنوان جایزه در نظر گرفته بودند!

یک مورد دیگر هم بود که گزارش را برایشان ارسال کردم، اما صاحب کسب‌وکار تقریبا تا دادگاه برای شکایت از من رفت. با کلی خواهش و تمنا و توضیح این‌که من شغلم این است و قصدم کمک بوده، منصرف شدم. البته با اثبات و ارسال اسکرین‌شات از پلتفرم‌های راورو، هکروان و باگ‌کراد.

_ شما هک را در دنیای خود چطور تعریف می‌کنی؟ برای شما چه معنایی دارد؟

از دیدگاه من، "هک" یعنی: راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهم‌سازی امنیت بیشتر.

هک برای من حرفه‌ و شغلی ست که با استقلال، صداقت، اعتقاد و ... در انجام کار ی متعهدانه، می‌توان از آن به صورت درست درآمدزایی کرد. گرچه که امروزه در بین مردم، هک اصطلاحی فراگیر برای هر نوع سوءاستفاده از یک کامپیوتر، برای شکستن امنیت سیستم، برای سرقت داده‌ها، خراب کردن سیستم‌ها یا فایل‌ها، کنترل محیط یا اختلال، و به‌طورکلی در فعالیت‌های غیرقانونی توسط مجرمان سایبری شده است.

_ اولین باگی که ثبت کردی چه بود؟ برروی کجا بود؟

اولین باگی که در پلتفرم‌های خارجی گزارشش را ثبت کردم و منجر به بانتی شد، بر روی Cloudflare بود که بابتش ۲۵۰ دلار بانتی دریافت کردم.

_ آسیب‌پذیری‌ محبوبت چیست؟ ابزار محبوبت چیست؟

معمولا من تا جایی که بتوانم همه‌ی تست‌ها را انجام می‌دهم. ولی علاقه‌م بیشتر سمت bypassهای احراز هویت، Account Takeover و از این قبیل است. جاهای مختلفی مثل Cloudflare هم تصاحب حساب را انجام دادم، اما متاسفانه گزارشم تکراری بود و dup خورد. ابزار محبوبم هم با توجه به قابلیت‌هایی که دارد، BurpSuite است.

_ چه نقطه‌ای از سامانه‌ها پاتوق شماست؟ بیش‌تر بهش علاقه داری، سر می‌زنی، سراغش می‌روی و به‌دنبال باگ‌هایش می‌گردی؟ چرا؟

صفحات login ، register و این‌چیزها. چون در این نقاط می‌شود آسیب پذیری‌های زیادی را بررسی کرد. آسیب پذیری‌هایی یافت می‌شود که منجر به دسترسی‌ می‌شوند و یا آسیب پذیری‌های دیگر.

_ آرزویت برای حوزه‌ی امنیت چیست؟

به شخصه آروزی من این است که در ایران، بیش‌تر از چیزی که هست و هستیم به این حوزه‌ی حساس، توجه ویژه‌ای شود. تا هیچ یک از دوستان و متخصصین عزیز کشور برای پیشرفت و ... به فکر مهاجرت نباشند.

_ ما هم امیدواریم که به امنیت سایبری در ایران، توجه و اهمیت بیش‌تری شود و شرایط بهبود یابد. ممنون که وقتت را به ما اختصاص دادی امیر عزیز.

بلاگ‌پست‌های مرتبط:

گپ‌وگفتی با شکارچی جوان راورو؛ آرمان محمدتاش (Arman_Security)

گپ‌وگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو (moradlooo)

گپ‌وگفتی با شکارچی جوان راورو؛ بهراد احمدپور (behrad_amp)

گپ‌وگفتی با نسترن سلیمان؛ راهبر دپارتمان شکارچیان راورو