Основы этичного веб-хакинга (перевод)

Как это началось

В конце 2015 я наткнулся на книгу Парми Олсон We Are 
Anonymous: Inside the Hacker World of LulzSec, Anonymous and 
the Global Cyber Insurgency и прочитал её за неделю. Однако, 
закончив чтение, я так и не понял, как эти хакеры начали свой 
путь. 
Я жаждал большего, но я не просто хотел знать ЧТО делают ха- 
керы, я хотел знать, КАК они это делают. Поэтому я продолжил 
читать. Но каждый раз, когда я заканчивал читать следующую 
книгу, по-прежнему оставались неотвеченными следующие 
вопросы: 
• Как другие хакеры узнают об уязвимостях, которые они 
находят? • Где люди находят уязвимости? 
• Как хакеры начинают процесс хакинга целевого сайта? 
• Хакинг - это просто использование автоматических ин- 
струментов? 
• Как я могу начать находить уязвимости? 
Но в поисках ответах лишь открывались все новые и новые 
двери. 
Примерно в то же время я проходил на Coursera курс по 
разработке для Android и искал другие интересные курсы. Мне 
на глаза попался курс Coursera Cybersecurity, в частности, Курс 
2, Software Security. К моей удаче, курс только начался (на 
февраль 2016 он в состоянии “Coming Soon”) и я записался на 
обучение. 
После нескольких лекций я наконец понял, что такое перепол- 
нение буфера и как его использовать. Я полностью ухватил 
принцип эксплуатации SQL-инъекций, о которых я раньше 
знал лишь то, что они опасны. Короче говоря, меня зацепи- 
ло. До этого момента я всегда подходил к безопасности веб- 
приложений с точки зрения разработчика, ценя необходи- 
мость экранирования значений и избегая нефильтрованного 
пользовательского ввода. Теперь я начал понимать, как все это 
выглядело с точки зрения хакера. 
Я продолжал искать информацию о том, как взламывать и 
попал на форумы Bugcrowd. К сожалению, активность там 
зашкаливала, но кто-то упомянул хакерскую активность на 
HackerOne и дал ссылку на отчет. Пройдя по ссылке, я испытал 
восторг. Я читал описание уязвимости, написанное для компа- 
нии, которая раскрыла его миру. Возможно, еще более важным 
было то, что компания заплатила хакеру за то, что он нашел 
уязвимость и описал её! 
Это было поворотной точкой, я стал одержим. Особенно, когда 
узнал, что Shopify, компания из моей родной Канады, была лидером по раскрытию отчетов об уязвимостях на тот момент. 
Посмотрев профиль Shopify, я увидел, что их профиль усыпан 
открытыми отчетами. Я никак не мог начитаться. Уязвимости 
включали межсайтовый скриптинг (XSS), баги в аутентифика- 
ции, CSRF, и это лишь пара примеров. 
Признаю, в тот момент я пытался понять, что описывали от- 
четы. Некоторые уязвимости и методы их эксплуатации было 
тяжело понять. 
Поиски в Google в попытках понять один конкретный отчет 
привели меня на дискуссию на Github, посвященную одной 
старой уязвимости, связанной с дефолтным параметром Ruby 
on Rails (это описано в главе “Логика приложений”), о которой 
сообщил Егор Хомяков. Это имя привело меня на блог Егора, 
который содержит описание некоторых серьезных и сложных 
уязвимостей. 
Читая о его опыте, я понял, что мир хакинга может получить 
пользу от объяснения реальных уязвимостей простым языком. 
И так уж получилось, что я учусь лучше, когда учу других. 
Так появились “Основы веб-хакинга”.