باگ بانتی دیدگاه شفافیت، همکاری، مسوولیت پذیری و سرعت را در شناسایی مشکلات امنیتی و ایمن سازی آنها به جای دیدگاه سنتی به ارمغان آورده است که مورد پذیرش جامعه جهانی و متخصص امنیت سایبری قرار گرفته است. باگ بانتی توسط بسیاری از وب سایت ها، سازمان ها و توسعه دهنده های نرم افزار در دنیا در حال انجام است.
در باگ بانتی به طوره ویژه زمان امکان سواستفاده از مشکلات امنیتی توسط افراد مهاجم کاهش مییابد. باگ بانتی به توسعه دهندههای سامانهها، امکان پیدا کردن باگ محصولاتشان قبل از اینکه عمومی بشوند را میدهد که از سواستفادههای احتمالی جلوگیری میکند. باگ بانتی برای بسیاری از شرکتها شامل Yahoo، Google، Facebook، Microsoft و Mozilla اجرا شده است. با توجه به ماهیت باگ بانتی در اشتراک گذاری سریع باگهای امنیتی قابل مشاهده توسط کاربران عمومی در سامانههای مختلف، باگ بانتی سعی در ایجاد واسطه فنی در فضای امنیت مینماید تا سازمان بصورت سریعتر بتواند به باگهای امنیتی خود جهت ایمن سازی دسترسی یابد.
در این پست، برخی از بهترین ابزارهایی که برای شرکت در باگ بانتیها استفاده میشود و می تواند نتایج مثبتی را برای متخصص امنیتی در پی داشته باشد مورد بحث قرار گرفته است.
معرفی ابزارهای مورد استفاده در باگ بانتی:
- مهمترین ابزار در این زمینه، سیستم عامل Kali است که میتواند کار را بسیار راحت تر کند و به دلیل از پیش نصب بودن بسیاری از ابزارها، منجربه تسریع در اجرای تستها می شود. کاربرانی که از سیستم عامل ویندوز و یا مک استفاده می نمایند، می بایست Java JRE و Java JDK نصب گردد.
- Burp Suite یک نرم افزار برای پروکسی نمودن ترافیک می باشد و منجربه Intercept می گردد و ویژگی های مختلفی مانند repeater، sequencer، Spider و … دارد. هریک از آنها قابلیت تغییر و یا تکرار درخواست های کاربر را از طریق پروکسی ارایه می نمایند.
- انتخاب مهم بهدی برای اجرای باگ بانتی، انتخاب مرورگر است که Chrome مناسبترین ابزار در این زمینه است که می توانید Add–On های مختلف را نصب نمایید.
- افزونه مروگر مهم Foxyproxy است که امکان اعمال و فعالسازی پروکسی های مختلف برای درخواستهای دیافتی و ارسالی را می دهد. در این ابزار می توانید پروکسی Burp suite را نصب و به سادگی تغییر را اجرایی نمایید.
- افزونه مهم بعدی، Cookie Editor است که امکان تغییر در کوکی ها را برای تست و ارزیابی فرآیندهای تایید هویت می دهد.
- ابزار wappalyzer، می تواند برای شناسایی اولیه تکنولوژی ها و زبان برنامه نویسی و فریم ورک های مورد استفاده در اهداف مورد تست کمک کند که بر روی مرورگر نصب می گردد.
- نرم افزار Wfuzz نصب شده در Kali، ابزاری است که امکان شناسایی محتوای وب را می دهد و به عنوان مثال با بروت فورس می توانید محتوای تحت وب مورد نظر خود را بدست آورید. برای فاز نمودن انواع حمله و اجرای Wfuzz از لیست های کلمات استفاده می شود.
- ابزار Dirbuster نرم افزاری برای اجرای بروت فورس دایرکتوری ها و فایل های یک وب اپلکیشن کاربرد دارد. با این ابزار می توانید انواع فایل های روی سیستم و یا فایلهای با پیکربندی نادرست شناسایی می شوند.
- نرم افزار Knockpy یک ابزار براساس پایتون است که برای شناسایی زیردامنه های وب سایت با فهرست کلمات استفاده می شود.
- همین طور sublist3r نیز به همین منظور استفاده می شود که البته از قابلیت های موتورهای جستجو کمک می گیرد
- Seclist، یک مجموعه ای مناسب از فهرست نام کاربری، پسوورد، زیردامنه ها، DNS، فازینگ و غیره در دسته بندی های متفاوت است که می تواند در فرآیند Enumeration استفاده شود.
- نرم افزار Scrapy برنامه متن باز برای کرال نمودن وب می باشد که به زیان پایتون نوشته شده است. این ابزار می تواند قابلیت Spidering در Burp suite را پوشش می دهد.
- نرم افزار Cyberchef یک نرم افزار پایه وب است که برای رمزنگاری، رمزگشایی با الگوریتمهای مختلف و تحلیل اطلاعات استفاده میشود.
- سایت whatcms.org سایتی است برای تحلیل CMS سایت مورد هدف استفاده می شود بدین معنی که هر سایت از چه CMS برای طراحی سایت استفاده کرده است.
- ابزار SQLMap برای شناسایی آسیب پذیری sql injection مورد استفاده قرار می گیرد.
- ابزار Striker نصب در Kali برای شناسایی و اسکن آسیب پذیری مورد استفاده قرار می گیرد که به عنوان مثال می تواند منجر به دور زدن Cloud Flare شود و اطلاعات وب سرور را ارایه نماید. این ابزار همچنین در حوزه بدست آوردن اطلاعات مربوط رکوردهای DNS هدف قدرتمند است.