【バグハンターインタビュー】sumgr0

バグバウンティとはなにか、脆弱性診断の種別などについて詳しく知りたい方は脆弱性診断とは(⾮エンジニア向け)もしくは脆弱性診断とは(エンジニア向け)もぜひご参照ください。

Intigritiのバグハンターであるsumgr0氏は、たった1つのプログラムへの報告で、四半期ごとのリーダーボードでトップの座を確保し、私たちの目を引きました。今回は、彼の偵察技術、自動化、そしてIntigritiのプラットフォームを楽しむ理由についてインタビューしました。

Sumitさん、こんにちは。やっとお会いできて嬉しいです。あなた自身について、またバグハンターになった経緯について教えてください。

こんにちは!私の名前はSumit Groverです。コンピュータセキュリティ、フォレンジック、そして地元の電気通信会社での本業に情熱を持って働いています。2年ほど前、YouTubeでセキュリティ関連のビデオを見ていたときに、「バグバウンティ」という言葉に出会いました。 その後、どのように始めたらいいのかよくわからないまま、あらゆるプラットフォームに登録しました。

過去に脆弱性診断やペネトレーションテストの経験があったため、Medium(ブログサービス名)の記事やバグバウンティに関する他のブログを少しずつ読み始めました。そんな時、Haklukeによる「サブドメイン乗っ取りの自動化」に出会いました。それから、これらのテクニックを使い始め、ほぼ毎日磨きをかけました。しばらくして、私は最初のサブドメイン乗っ取りを見つけ、バグバウンティを始めました。

では、今はどのような生活を送っているのでしょうか。バグバウンティをどのようなペースで行い、それはあなたの生活にどのようにフィットしているのでしょうか?

私は本業があるので、趣味として自動化の学習と実行のために、バグバウンティを楽しんでいます。通常、1日に2、3時間をバグバウンティに費やし、残りの時間は家族と一緒に過ごしています。

どのようにターゲットにアプローチしますか?決められた手順に従っていますか?考えられる全てのバグ、全てのエンドポイントに対して脆弱性のテストを行いますか?あるいはそれ以外の方法でしょうか?

私は、パッシブメソッドによる列挙という、あらかじめ決められた方法論に従うことにしています。まず、すべてのエンドポイントでいくつかの脆弱性を試し、その後、各エンドポイントを深く掘り下げ、より興味深いものを見つけます。

バグハントで重要な役割を果たすのは偵察ですか?また、それはあなたにとってどのようなものですか?

私の方法論において、偵察は確かに大きな役割を担っています。私の方法論は、通常、基本的な偵察を行うことです。そして、ターゲットのルートドメインとサブドメインを縦と横の両方から列挙します。列挙した後は、waybackやgauを使ったパッシブな手法でエンドポイントを発見してみます。そして、リンクをブラウズすることによってターゲットを手動で調べ、エンドポイントや機能に関する情報を収集します。

最も力を入れて探す脆弱性のターゲットがあれば、その脆弱性名とその理由を教えてください。

私はサブドメイン乗っ取りをとても楽しんでいて、通常、広い範囲のターゲットを探しています。先程も言いましたが、私のバグハントは、Hakluke氏の方法論を読みサブドメイン乗っ取りから始まったので、思い入れのある脆弱性なのです。

あなたの強みはどのようなものですか?どのような種類のツールを頼りにしていますか、どのようにそれらを選択していますか、そしてあなたのお気に入りはどれでしょうか?

私のツールキットは通常、様々なツールやメソッドを使用してサブドメインを列挙する大まかなスクリプトです。列挙の後、私はカスタムスクリプトとともに、サブドメイン乗っ取り検出のために様々な開発者のツールを使用します。私のお気に入りのツールは、Findomain、Amass、Assetfinder、そして、gau、waybackurls、hakcrawler、subjackです。

自動化について説明してもらいましょう。多くのバグハンターは、偵察、大規模テスト、さらにはサブドメイン乗っ取りなどのバグの自動報告などに活用しています。しかし、手動テストでしか発見できないようなロジックや高度なバグに焦点を当てたい人もいます。自動化について、あなたはどのようにお考えでしょうか?また、それに時間を費やす価値があると思いますか?

自動化は確かに便利だし、必要なことだと感じています。バグバウンティに参加したばかりの頃は、一歩ずついろいろなことを試して、学んでいきます。基本を学び、特定のバグを発見するためのワークフローを理解した後は、できるだけ自動化する必要性を感じるようになります。しかし、他のバグハンターのスクリプトやメソッドを鵜呑みにするのではなく、自分自身で自動化のためのワークフローを作成する必要があります。

毎週何時間くらいバグハントをしているのですか?

バグハントとバグバウンティに関する話題の勉強に週20時間以上費やしています。

バグハントについて、過去の自分にアドバイスするとしたら?

偵察は、プロセスを学び、練習し、そして試してみることを繰り返すことが重要です。

バグハンターが直面する大きなハードルのひとつに、情報の過多があります。攻撃やツールの進化のスピードに、どのようについていけばいいのでしょうか。また、情報量の多さに圧倒されている初心者の方に、どのようなことを伝えたいのでしょうか。

私は「ローマは一日にして成らず」という古いことわざが好きです。初心者に伝えたいのは、バグバウンティに関しては、学習に集中し、忍耐強くあることです。他のバグハンターの成功を見て、短期間でそれを達成する必要性を感じてはいけません。学び、練習し、そして自分のポジションを分析し、ゆっくりとしたペースで進めてください。

報奨金で購入した、一番魅力的なものは何ですか?

最近始めたばかりなので、まだ具体的には何もありません。

メンターであれ、コミュニティメンバーであれ、あなたがエールを送りたいバグハンターは誰ですか?

まずは@Hakluke、そして@Random_Robbie@zseano、私のバグハンター仲間で協力者の@hackingwhitehat、そして#infosecコミュニティのみんなに対してです。

バグバウンティプラットフォームに期待すること、Intigritiを選んだ理由を教えてください。

バグバウンティプラットフォームは、バグハンターと企業の橋渡し役として重要な役割を担っていると私は考えています。トリアージチームは、バグハンターが報告する内容を理解した上で、企業に渡すことが本当に重要です。Intigritiでは、トリアージが明確なコミュニケーションをとってくれます。彼らは報告を評価し、バグハンターと企業の双方にとって適切なアプローチを取ってくれるので、一緒に仕事をするのは、とても楽しいです。彼らは知識が豊富で、コミュニケーションも明確、そしてクリエイティブです(ソーシャルメディアの投稿を見てください)。

インタビューに答えていただき、ありがとうございました。最後に一言お願いします。

Intigritiの皆様、素晴らしいプラットフォームと情報セキュリティコミュニティへのサポートに感謝します。

出典:Intigriti

Meet the hacker: Get to know sumgr0, the king of subdomain takeovers.

———————————————

バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。

4万人のバグハンターによる世界レベルでのセキュリティ・サービス品質を実現!
バグバウンティに興味がある方は、お問い合わせ詳細へ記載の上、お気軽にご連絡ください。


 

攻撃者視点で先回りのセキュリティ対策を 「Securify」

ブログ一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

料金プランを詳しく見る