Оршил
Алдааны шагналын амжилт нь бусад анчдын өмнө сул талыг олохоос хамаарна. Хүн бүр ижил нээлттэй эхийн сонголтуудыг ашиглах боломжтой тул ялгагч нь тагнуулын хэрэгсэл биш юм. Ялгаруулагч нь шинэ халдлагын гадаргуу гарч ирэх үед танд мэдэгддэг тасралтгүй автомат хяналт юм.
Гар аргаар хайгуул хийх нь цар хүрээг хамардаггүй. Өдөр бүр 5-10 программыг шинэ дэд домэйн, үйлчилгээ эсвэл дэд бүтцийг шалгах нь бодит ашиглалт, тайлан бичихэд зарцуулж болох олон цаг давтагдах ажлыг шаарддаг.
reNgine нь алдааны урамшууллын хайгуулыг үе үе гарын авлагын сканнераас бодит цагийн дохиолол бүхий тасралтгүй автомат хяналт болгон хувиргадаг. Энэхүү гарын авлага нь алдааны шагналын анчид өндөр үнэ цэнтэй эмзэг байдлын судалгаанд анхаарлаа төвлөрүүлэхийн зэрэгцээ олон арван программууд дээр нэгэн зэрэг хайгуул хийхдээ reNgine-ийг хэрхэн ашиглаж байгааг харуулж байна.
Bug Bounty хайгуулын асуудал
Амжилттай алдааны шагналын анчид нэгэн зэрэг олон хөтөлбөрийг хянадаг бөгөөд ихэвчлэн 10-30 идэвхтэй бай. Компаниуд шинэ боломжуудыг ашиглах, үүлэн дэд бүтцийг хөгжүүлэх, эсвэл бусад бизнесийг олж авах зэрэгт програм бүр довтолгооны хүрээгээ тогтмол өргөжүүлдэг.
Шинэ хөрөнгө зарлалгүйгээр гарч ирнэ. Шинэ дэд домайн нээх эсвэл шинэ үйлчилгээ нэвтрүүлэх үед компаниуд алдааны шагналын оролцогчдод мэдэгдэх нь ховор. Эдгээр хөрөнгийг эхлээд олж илрүүлсэн анчид нөхөөс эсвэл бусад анчдын өмнө эмзэг байдлыг олох магадлал хамгийн өндөр байдаг.
Гараар дахин дахин хайгуул хийхэд үнэ цэнэтэй цаг зарцуулдаг. Хэдхэн хоног тутамд дэд домайн тоолох, порт скан хийх, эмзэг байдлын шалгалтыг 20+ программ дээр ажиллуулах нь ашиглалтаас илүү хайгуул хийхэд илүү их цаг зарцуулна гэсэн үг юм.
Багажны гинж нь үрэлтийг үүсгэдэг. Гарын авлагын хайгуул нь ихэвчлэн Subfinder → DNS нягтрал → httpx → Цөм → гарын авлагын хяналтыг холбодог. Алхам бүр нь дуусгахыг хүлээх, гаралтыг задлан шинжлэх, үр дүнг дараагийн хэрэгсэлд оруулахыг шаарддаг.
Хөтөлбөрийн тоо нэмэгдэх тусам баримт бичгийн нэмэлт зардал нэмэгддэг. Олон программ дээр ямар хөрөнгө байгаа, юуг шалгасан, ямар эмзэг байдал илэрсэн зэргийг хянах нь автоматжуулсан баримт бичиггүйгээр маш хэцүү болдог.
reNgine алдааны шагналын судалгааг хэрхэн өөрчилдөг вэ?
reNgine нь тагнуулын ажлын урсгалыг бүхэлд нь далд ажиллаж байгаа тохируулж болох скан хөдөлгүүрт нэгтгэдэг.
Автомат хуваарьтай сканнерууд нь таны ажлын урсгалд тохирсон өдөр тутмын, долоо хоног тутмын эсвэл захиалгат хуваарийн дагуу тохируулж болох интервалаар хайгуул хийдэг. Нэг удаа тохируулж, гар ажиллагаагүйгээр тагнуулын мэдээллийг тасралтгүй хүлээн авах.
Дифференциал шинжилгээ нь сүүлийн скан хийснээс хойш яг юу өөрчлөгдсөнийг онцолж өгдөг. Тагнуулын үр дүнг бүхэлд нь шалгахын оронд шинэ дэд домайнууд, шинэ портууд эсвэл сүүлийн шалгалтаас хойш гарч ирсэн шинэ үйлчилгээнүүдэд нэн даруй анхаарлаа хандуулаарай.
Discord, Slack эсвэл Telegram-ээр дамжуулан бодит цагийн сэрэмжлүүлэг нь мэдэгдэхүйц өөрчлөлт гарсан тохиолдолд танд шууд мэдэгдэнэ. Хэдэн цагийн дараа эсвэл хэдэн өдрийн дараа гараар олж илрүүлэхийн оронд шинээр нээсэн дэд домайнуудын тухай мэдэгдлээр сэрээрэй.
Цогц баримтжуулалт нь түүхийн тагнуулын өгөгдлийг автоматаар хадгалдаг. Хөрөнгө хэзээ анх гарч ирсэн, цаг хугацааны явцад дэд бүтэц хэрхэн өөрчлөгдсөн, зорилт тус бүрийн эсрэг ямар туршилт хийснийг хянах.
YAML тохиргоог ашиглан тохируулж болох скан хөдөлгүүрүүд нь тандалт судалгааг өөрийн арга зүйд яг тааруулах боломжийг олгоно. Өөр өөр програмууд нь өөр өөр хэрэгсэл, сканнерийн гүн эсвэл тусгай шалгалт шаарддаг.
ReNgine-г олон програмын хяналтанд тохируулж байна
reNgine-тэй үр дүнтэй алдааны шагналыг илрүүлэхийн тулд таны агнуурын хэв маягт тохирсон стратегийн тохиргоо шаардлагатай.
Хөтөлбөрийн байгууллага таны алдааны урамшууллын ажлын урсгалыг тусгах ёстой. Алдааны шагналын хөтөлбөр тус бүрд тусад нь reNgine төслүүдийг бий болгох эсвэл ижил төстэй хөтөлбөрүүдийг компанийн хэмжээ, технологийн стек эсвэл шагналын боломж дээр үндэслэн бүлэглээрэй.
Скан хөдөлгүүрийн тохируулга нь програм бүрийн хувьд яг ямар хайгуул хийхийг тодорхойлдог. Өндөр үнэ цэнэтэй програмууд нь дэд домайн тоолох, порт скан хийх, вэб програм хайх, дэлгэцийн агшинг авах, WAF илрүүлэх, лавлахыг бүдгэрүүлэх, эмзэг байдлын скан хийх зэрэг цогц сканнеруудыг баталгаажуулж болно.
Бага ач холбогдолтой хөтөлбөрүүд нь дэд домэйны тооллого, үндсэн үйлчилгээний нээлтэд анхаарлаа төвлөрүүлж, илүү өндөр орлого олох боломжтой програмуудын дэд бүтцийн нөөцийг хэмнэж, илүү хөнгөн сканнеруудыг ашиглаж болно.
Төлөвлөлтийн стратеги нь нарийн ширийнийг нөөцийн зарцуулалттай тэнцвэржүүлдэг. Чухал хөтөлбөрүүд нь өдөр бүр сканнердаж, яаралтай сэрэмжлүүлэг өгөх боломжтой. Дунд зэргийн ач холбогдолтой хөтөлбөрүүдийг 3 хоног тутамд ажиллуулж болно. Бага ач холбогдолтой хөтөлбөрүүд долоо хоног бүр сканнердаж болно.
Анхааруулгын тохиргоо нь аль өөрчлөлтийн мэдэгдлийг өдөөхийг тодорхойлдог. Шинэ дэд домайнууд, шинэ нээлттэй портууд, шинэ вэб програмууд, илэрсэн эмзэг байдал, дэд бүтцийн томоохон өөрчлөлтүүдийн талаарх сэрэмжлүүлгийг тохируулахын зэрэгцээ бага зэргийн шинэчлэлтүүдийн дуу чимээг шүүнэ.
Янз бүрийн алдааны шагналын хувилбаруудын хөдөлгүүрийн жишээг сканнердах
Төрөл бүрийн алдааны шагналын хувилбарууд нь тусгай хайгуулын зорилгод нийцүүлэн оновчтой сканнердах хөдөлгүүрийг баталгаажуулдаг.
Хурдан илрүүлэх хөдөлгүүр Хөтөлбөрийн анхны хайгуулын гүнээс хурдыг чухалчилдаг. Олон эх сурвалж (crt.sh, Sublist3r, Amass) ашиглан дэд домайн дугаарлалт, massdns-тэй DNS-ийн нягтрал, httpx-тэй үндсэн HTTP шалгах, харааны тоймыг харахын тулд дэлгэцийн агшинд анхаарлаа хандуулаарай.
Энэхүү хөнгөн жинтэй хөдөлгүүр нь хурдан дуусч, гүн гүнзгий хайгуул хийх шаардлагатай эсэхийг шийдэхийн өмнө програмыг хурдан ойлгох боломжийг олгодог.
Цогц дүн шинжилгээ хийх хөдөлгүүр өндөр үнэ цэнэтэй хөтөлбөрүүдэд гүнзгий хайгуул хийдэг. Суулгацын сканнердсан дэд домайныг түрэмгий тоолох, бүх 65,535 портоор бүрэн порт скан хийх, вэб програмыг илрүүлэх, дүн шинжилгээ хийх, илрүүлсэн програмуудын эсрэг лавлахыг илрүүлэх, WAF илрүүлэх, дүн шинжилгээ хийх, Nuclei ашиглан эмзэг байдлыг скан хийх, мета өгөгдөл задлах замаар дэлгэцийн зургийг авах зэрэг орно.
Энэхүү нарийн арга нь эмзэг байдлын илрүүлэлтийг дээд зэргээр нэмэгдүүлэх боловч илүү их цаг хугацаа, нөөцийг зарцуулж, ихээхэн хэмжээний шагнал авах боломжтой хөтөлбөрүүдэд тохиромжтой болгодог.
Дифференциал хяналтын хөдөлгүүр Өмнө нь сканнердсан программуудын өөрчлөлтийг илрүүлэхэд оновчтой болгодог. Мэдэгдэж буй хөрөнгөтэй харьцуулах дэд домайн тооллогыг ажиллуулах, өмнө нь нээсэн хостууд дээр анхаарлаа төвлөрүүлэх порт скан хийх, шинэ төгсгөлийн цэгүүд эсвэл функцийг шалгах вэб програмын хяналт, шинэ халдлагын эсрэг чиглэсэн эмзэг байдлын сканнердах.
Энэхүү зорилтот арга нь өөрчлөгдөөгүй дэд бүтцийг дахин хайхгүйгээр өөрчлөлтийг үр дүнтэй тодорхойлдог.
Тусгай технологийн хөдөлгүүр тусгай технологийн яндан дээр хайгуул хийдэг. JavaScript-н ачаалал ихтэй програмуудын хувьд JavaScript-н шинжилгээгээр дамжуулан төгсгөлийн цэгийг илрүүлэхийг урьтал болго. API төвлөрсөн програмуудын хувьд төгсгөлийн цэгийн тоолол болон API баримт бичгийн нээлтийг онцол. Үүлэнд суурилсан програмуудын хувьд үүлэн үйлчилгээний нээлт болон тохиргооны шинжилгээнд анхаарлаа хандуулаарай.
Bug Bounty ажлын урсгалтай нэгтгэх
reNgine нь тагнуулын өгөгдлийг өгдөг боловч үр дүнтэй алдааны урамшуулал нь тухайн өгөгдлийг илүү өргөн хүрээний ажлын урсгалд нэгтгэхийг шаарддаг.
Автоматжуулсан триаж нь илрүүлсэн хөрөнгийг хамгийн түрүүнд судлахад тусалдаг. Сонирхолтой технологи, үйлчилгээ эрхэлдэг шинэ дэд домайнууд нь нэн даруй анхаарал хандуулахыг шаарддаг. Одоо байгаа аппликешн дээрх шинэ төгсгөлийн цэгүүд нь болзошгүй эмзэг байдал бүхий шинэ функцийг илэрхийлж болно.
reNgine-ээс ашиглалтын хэрэгсэл хүртэлх багажийн хэлхээ нь туршилтын үйл явцыг хялбаршуулдаг. Олдсон дэд домайнуудыг Burp Suite гэх мэт хэрэгслүүд рүү шууд экспортлох, эсвэл эмзэг төгсгөлийн цэгүүдийг тусгай ашиглалтын тогтолцоонд оруулах.
Хамтран ажиллах чадварууд нь багаар суурилсан алдааны шагналын үйл ажиллагааг зөвшөөрдөг. Олон анчид ижил reNgine жишээг хянаж, илрүүлсэн хөрөнгийг төвлөрсөн байдлаар хянаж, давхар оролдлого хийхээс сэргийлж чадна.
reNgine-ийн LLM-ээр ажилладаг PDF тайланг ашиглан тайлан гаргах нь эмзэг байдлын талаархи мэргэжлийн баримт бичгүүдийг өгдөг. Техникийн хайгуулын дэлгэрэнгүй мэдээлэл нь бизнесийн үр нөлөөг тайлбарлах товчлолтой хослуулсан.
Олон програмын хүрээнд хайгуулын ажлыг өргөжүүлэх
reNgine-ийн жинхэнэ хүч нь олон арван алдааны шагналын хөтөлбөрийг нэгэн зэрэг хянах үед гарч ирдэг.
Нөөцийн оновчлол нь сканнердах ажлыг цаг хугацааны цонхонд хуваарилж, нөөцийг шавхахаас сэргийлдэг. Хөдөлгөөн багатай үед өндөр ач холбогдолтой хөтөлбөрүүдийг төлөвлөж, өдрийн турш бага ач холбогдолтой сканнеруудыг тараана.
Зэрэгцээ скан хийх чадвар нь олон програмыг зэрэг хянах боломжийг олгодог. Үүлэн дэд бүтэц нь ажлын ачаалал ихсэх үед гар ажиллагаа, гүйцэтгэлийн бууралтгүйгээр автоматаар хэмжигддэг.
Тагнуулын мэдээлэл хуримтлагдах тусам хадгалалтын менежмент чухал болдог. reNgine-ийн мэдээллийн сан нь сканнердсан үр дүнг үр дүнтэй хадгалдаг боловч идэвхгүй программуудын хуучин өгөгдлийг тайрах нь шаардлагагүй хадгалах зардлаас сэргийлдэг.
Сэрэмжлүүлгийн удирдлага нь мэдэгдлийн ядаргаа үүсэхээс сэргийлдэг. Янз бүрийн дохиоллын суваг эсвэл өөр өөр программуудын тэргүүлэх чиглэлийг тохируулах. Чухал хөтөлбөрүүд шуурхай хариу өгөхийн тулд SMS анхааруулга илгээж болох бөгөөд бага ач холбогдолтой програмууд өдөр бүр багц мэдэгдэл илгээдэг.
Алдааг өгөгчдөд зориулсан зардлыг оновчтой болгох
Дэд бүтцийн зардал нь стратегийн зохицуулалтгүй бол алдааны урамшууллын орлогыг бууруулж болзошгүй юм.
Хүсэлтийн дагуу сканнердах нь байнгын ажиллагаатай дэд бүтэцтэй харьцуулахад зардлыг бууруулдаг. Зөвхөн скан хийж байх үед reNgine тохиолдлуудыг ажиллуулж, дууссаны дараа дуусгана. Тасралтгүй хяналт тавихын тулд жижиг инстанцууд ихэнх тагнуулын ажлын ачааллыг үр дүнтэй зохицуулдаг.
Тохируулга хийх хугацаа, засвар үйлчилгээг тооцохдоо удирддаг үйлчилгээ нь өөрөө зохион байгуулсан дэд бүтцээс бага зардалтай байдаг. Өөрийгөө байршуулах нь анхны тохиргоо (4+ цаг), аюулгүй байдлын байнгын шинэчлэлт, алдааг олж засварлах, масштабын менежментийг шаарддаг. Удирдлагатай reNgine нь 24/7 цагийн турш сарын 360 доллараар өөрийгөө байршуулахад инженерийн хугацаанаас бага зардал гардаг.
Алдааг олдог хувь хүний хувьд 0.18 ам.доллар/цагаас эхлэн төлбөрөө төлөх нь хэмнэлттэй хайгуул хийх боломжийг олгодог. Тасралтгүй биш харин үе үе эрчимтэй сканнер ажиллуулж, сарын зардлыг бууруулж, хөтөлбөрийн өөрчлөлтийн харагдах байдлыг хадгалаарай.
Олон анчдын дунд нэгдсэн дэд бүтэц нь хэмнэлтийг бий болгодог. Багийн гишүүдийн дунд зардлаа хувааж, бие даасан хөтөлбөрүүдэд тусад нь засварлах төслүүдийг хэрэгжүүл.
Туршлагатай анчдад зориулсан дэвшилтэт техник
Нарийвчилсан алдааны шагналын анчид өөрчлөн тохируулах, нэгтгэх замаар reNgine чадавхийг өргөжүүлдэг.
Захиалгат хэрэгслийн интеграцчлал нь ажлын урсгалыг өөрчлөхөд тусгай тагнуулын хэрэгслүүдийг нэмдэг. Автоматжуулсан ажлын урсгалд өмчийн арга зүй эсвэл шинээр гарсан хэрэгслүүдийг нэгтгэн сканнерын хөдөлгүүрийн нэг хэсэг болгон ажилладаг захиалгат скрипт бичээрэй.
API интеграци нь reNgine-г гадаад үйлчилгээтэй холбодог. Илэрсэн хөрөнгийг автоматаар нэмэлт шинжилгээний дамжуулах хоолойд оруулах, олдворыг хувийн алдааны шагналын мэдээллийн сантай синк хийх эсвэл тагнуулын үр дүнд үндэслэн тусгай сканнердах ажиллагааг идэвхжүүлнэ.
Тагнуулын өгөгдөл дээр машин суралцах нь эмзэг дэд бүтцийн хэв маягийг тодорхойлдог. Өмнө нь эмзэг байсан объектуудын шинж чанарыг таних загваруудыг сургаж, дараа нь нэн даруй мөрдөн шалгах зорилгоор шинээр илрүүлсэн ижил төстэй хөрөнгийг автоматаар тэмдэглэнэ.
Хамтарсан хайгуул нь итгэмжлэгдсэн анчдын багуудын дунд нөөцийг цуглуулдаг. Хөтөлбөрийн бие даасан даалгавар, дүгнэлтийг хадгалахын зэрэгцээ тагнуулын дэд бүтцийн зардлыг хуваалц.
Бодит ертөнцийн амжилтын түүхүүд
Автомат тагнуулын тусламжтайгаар алдааны анчид гар ажиллагаатай харьцуулахад ихээхэн давуу талтайг мэдээлдэг.
Нэг анчин хянадаг 25 программ нь шинэ дэд домайнуудын талаарх бодит цагийн сэрэмжлүүлгийг нэгэн зэрэг хүлээн авдаг бөгөөд ихэвчлэн гарч ирснээс хойш хэдэн цагийн дотор шинэ халдлагын гадаргууг судалдаг. Энэхүү хурдны давуу тал нь засварууд эсвэл бусад анчид олохоос өмнө шинээр суурилуулсан дэд бүтцийн эмзэг байдлыг илрүүлж, зургаан сарын хугацаанд шагналыг 3 дахин нэмэгдүүлэхэд хүргэсэн.
Алдааны шагналын баг автоматжуулсан тагнуулын сэрэмжлүүлгийг хянаснаар тагнуулын хугацааг долоо хоногт 20+ цагаас 2 цаг хүртэл багасгасан. Сэргээх хугацаа нь ашиглалт, тайлан бичихэд шилжиж, эмзэг байдлын дэлгэрэнгүй мэдээлэл бүхий сар бүр ирүүлдэг 8-аас 23 тайлан болгон нэмэгдүүлсэн.
Туршлагатай анчин бүх хянагдаж буй программуудын тодорхой эмзэг байдлын ангиудад (SSRF, дэд домайныг авах, нээлттэй дахин чиглүүлэлтүүд) зориулж reNgine сканнерын хөдөлгүүрүүдийг тохируулсан. Автоматжуулсан илрүүлэлт нь гар аргаар шалгах боломжит эмзэг байдлыг нэн даруй тэмдэглэж, гурван сарын дотор 14 чухал эмзэг байдлыг илрүүлсэн бөгөөд өөрөөр хэлбэл гар аргаар шалгах шаардлагатай байв.
Дүгнэлт: Тагнуулгыг автоматжуулах, орлогын хэмжээг хэмжих
Алдааны шагналын амжилт нь бусад анчдын өмнө сул талыг олохыг шаарддаг. Тасралтгүй автомат тагнуул нь шилдэг анчдыг бусдаас ялгах хурдны давуу талыг өгдөг.
reNgine нь тагнуулын гацааг арилгаж, багаж хэрэгслийг гар аргаар гинжлэх цагийг дохиоллын минут болгон хувиргадаг. Цагийн хөрөнгө оруулалтыг нэмэгдүүлэхгүйгээр хязгааргүй хөтөлбөрийн хүрээнд хяналтыг өргөжүүлэх. Шинэ халдлагын талаар хэд хоногийн дараа илрүүлэхийн оронд шуурхай мэдэгдлийг хүлээн аваарай.
Дэд бүтцийн хандлага чухал. Self-hosting reNgine гэдэг нь дэд бүтцийн менежментийн хугацаанд гар аргаар хайгуул хийх цагийг арилжаалах гэсэн үг юм. Cloud-ready reNgine нь хоёуланг нь арилгаж, эмзэг байдлыг илрүүлэх, ашиглахад анхаарлаа төвлөрүүлэх боломжийг олгодог.
Алдааны шагналын хайгуулаа өргөжүүлэхэд бэлэн үү? Бодит цагийн сэрэмжлүүлэг бүхий үйлдвэрлэлд бэлэн reNgine-ийг эхлүүлж, эхний өдрөөс эхлэн хязгааргүй програмуудыг хяна.
