注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 2306|回复: 0

[黑客新闻] 与马修·布莱恩特(MICHAEL BRYANT)进行的黑客问答:出色的艺术家作品,出色的艺术

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47826
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   705 小时
   最后登录
   2021-4-6
发表于 2021-3-29 20:55:49 | 显示全部楼层 |阅读模式
“在不了解漏洞利用原理的情况下看到漏洞利用,就好像目睹某人在做真正的魔术一样。” 在寻找了解新的安全漏洞的过程中,马修·布莱恩特(@iammandatory)发现了一些标志性的错误。他与我们聊天,讨论了这些发现,协作以及他作为现代安全魔术师构建的工具。

告诉我们一些关于你自己的事。

我是一个对我的工作充满热情的黑客。我是一名在安全行业工作的大学辍学生,正在将Diet Coke转换为Bug报告。我不会形容自己特别聪明,但是我很擅长强迫自己努力工作,直到我了解一切为止。我尽量不要把事情当回事,并喜欢与具有独特个性和观点的人交谈。

您最初是如何对计算机和黑客产生兴趣的?

它开始是对黑客的“黑魔法”一面的热爱。在不了解漏洞利用原理的情况下看到漏洞利用,就好像目睹某人在做真正的魔术一样。尽管我现在对这一切的运作方式有了更深入的了解,但即使在今天,它仍然在很多方面对我仍然有这种感觉。我如何查看自己已经使用了一年的漏洞利用程序真是太酷了,突然又对我来说是个魔术,因为我完全忘记了它是如何工作的。

您是否有一位导师鼓励您的兴趣?

我认为这些年来我有很多导师。主要是与我合作过的聪明人。我不会特别说说一个人,但是我知道一些读此书的人会知道他们是谁。我经常想知道写随机安全博客文章的人是否知道他们的工作教给了我多少。

是什么促使您从事这类工作的?

有很多事情-主要是人,挑战以及找到真正微妙而高影响力的满足感。老实说,没有什么比长时间工作来发现错误并提出真正聪明的东西更好。

在您的博客上,您经常引用协作者。协作在黑客活动中扮演什么角色?您密切关注并钦佩哪些黑客?

协作(无论是否提及)绝对起着重要作用。我认为,在安全性方面,“好艺术家可以复制,好艺术家可以窃取”的说法确实不能被低估。由于这个原因,我尝试始终做出有意识的努力,以不轻视其他黑客解决问题的方法。当我与该领域的其他人合作并合作时,我会尝试吸收他们的所有最佳特征并自己学习。我还始终尝试确保每个人在工作中提供帮助时都得到适当的认可(即使它在幕后)。在这个行业中,没有什么比让别人声称自己的作品属于自己的工作或在适当的时候得不到适当的信誉而感到沮丧的了。

如果我不得不列出所有我欣赏的黑客,那可能是大多数问答活动。想到的是Moloch,Shubs,Lavalamp,其C0rg1,HackerBadger,Robr,Jordan,vt,Nyx,Redshift,BoredEng,Conan,zemnmez,PWNetrationguru,fin1te,Alex,libber,基本上是Google和Uber安全团队的每个人太多无法列出),主教福克斯伙计们,还有一大堆错误赏金黑客(您知道自己是谁)。如果我让任何人离开,对不起,我要怪我缺乏睡眠,我保证我会为您买啤酒道歉!

您在Signal中找到了一个RCE,同时尝试独立验证IvánAriel Barrera Oro,Alfredo Ortega和Juliano Rizzo所发现的RCE。这是提高技能的一种常用方法吗?您会给想要入侵黑客的其他人提供什么建议?

我认为这是一个很好的例子,因为它反映出我对我的黑客行为有多大的兴趣,只是对某事变得超级感兴趣并深入研究直到发现错误为止。在这种情况下,我只是在Twitter上看到一条推文,并决定是否可以复制它。我真的觉得我无法控制下一件事,这似乎正在发生。

如果您想参与黑客攻击,我想说的是进入安全咨询(尽可能疯狂)并与您可以找到的最有才华的黑客紧密合作。尝试尽可能多地吸收,保持谦虚,并且不要偶像那些不想与之成为室友的人。我记得当我刚开始从事安全工作时,我会写下人们在工作中所说的我不理解的每个术语,然后回家学习。您做了足够长的时间,我想您最终会开始知道您在说什么(我认为)。

您已经编写或协作了几种用于黑客的开源工具。编程在您的黑客行为中扮演什么角色?

编程对于我的黑客攻击至关重要,随着我变得更容易发现漏洞,我发现自己编写了越来越多的代码。它为我扮演了几个不同的角色:

它使我能够真正理解编写代码时开发人员的想法。我之所以能够找到一些疯狂的发现,是因为我能够思考“我将如何编写此功能?” 并意识到我会犯什么错误。在我看来,这是我在许多强大的黑客中观察到的“第六种感觉”,这些黑客似乎能够仅查看应用程序并找出最隐蔽的错误。

我讨厌做重复性的工作,而且我一直在寻找捷径,因此我不必做繁琐的工作。如果我看到可以自动执行的操作,但是没有时间编写代码,则将其放入TODO中并在以后进行处理。我的大多数工具(例如tarnish)就是这样的:我在审核过程中所需的工具不存在-所以我写了它。

在进行漏洞研究时,我经常需要收集数据以调查理论是否正确。能够编写脚本来验证我的理论真的很酷,这是我喜欢编写代码的很多方面。

您喜欢狩猎哪些类型的错误?

尽管我尝试不遗漏面包和黄油的漏洞(例如OWASP的十大风格问题),但我真的很喜欢发现新的或晦涩的错误。所谓“新错误”,是指在现有框架,平台等附近发现新的系统性问题。在很少有人打扰研究的领域上取得突破,感到很酷。例如,我认为很多域名劫持/过期资产研究就是一个很好的例子。此外,当我发现一个新漏洞时,其他人发现了该漏洞,便将其放在“待发现”列表中,以供将来进行审核。

您最引以为傲的错误是什么?

这是一个非常艰难的过程。这是一个接近的电话,但我认为.io TLD劫持漏洞可能会打击蛋糕。主要原因是这是我对TLD和DNS进行了几个月研究的结果。通常,当我从事冗长的研究工作时,我会想到“我是在浪费时间吗?这仅仅是我试图找到什么都不存在的东西吗?”。因此,从中发现具有重大影响的发现对我来说非常有用。这样一来,寻找漏洞就可能非常痛苦,因为您可能会花费大量时间完全没有发现任何东西,并因此而灰心丧气。

您获得的最大赏金是多少?

我不经常屈服于漏洞赏金,只是因为我没有足够的时间在所有其他事情上做它。Google向我报告了一个DNS问题(1337 $),这可能是Google授予我的bug赏金,我最终将其捐赠给Tor项目,他们将其加倍!与我所看到的相比,金额并不算令人印象深刻,但是,嘿,我的税收更简单了。

您收到的最好的赃物是什么?

这是一个很好的问题。此时我有太多的黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防赃物,感觉就像是Nascar驾驶员(尤其是考虑到笔记本电脑上贴满的所有徽标)。话虽如此,三星寄给我的平板电视可能是它(今天我仍然在使用它!),它是在我上大学时报告了他们商店中的一个帐户劫持漏洞的。他们实际上没有事先告诉我,所以当我收到通知时,我实际上与送货人员有一个简短的争论,关于送货是否有误。“您叫马修·布莱恩特(Matthew Bryant)对吗?而你住在这个地址?那么这个套餐适合您!签收。”


发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表