'Bug Hunting'에 해당되는 글 3건

최근에 버그헌팅에 빠져서 이것저것 재밌는 취약점들을 찾아보려고 하고있는데, 되게 재밌게 Exploit했던 RCE 하나가 크레딧됐다. 

나중에 키사에서 정한 기간 지나면 해당 공격 시나리오에 대해 포스팅 해봐야겠다.

작년에 처음 버그헌팅에 손댔다가 손절하고 최근에 다시 시작했는데, 예전엔 안보이던 취약점들이 조금씩 보이는걸 보니 조금씩이라도 실력이 늘고있는거 같아서 뿌듯하기도하고 내가 못보고 있는 취약점들이 엄청 많을걸 생각하니 또 더 열심히 공부해야겠다는 생각이 들었다.

공부하면서 찾았던 취약점을 제보하고 생애 첫 포상금을 받게되었다. 제보한 취약점이 기술적으로 난이도가 높지 않고 간단한 편이어서 포상금이 높진 않지만 그래도 뭔가 뿌듯한 기분이 들었다. 앞으로도 여러분야 공부하면서 다양한 형태의 취약점을 찾고 제보해봐야겠다.   

보안입문하고 버그헌팅은 꼭 해보고 싶었는데 1년정도 공부한 결과 처음으로 찾아 제보했었던 취약점이 패치됬다. 처음 웹해킹으로 보안입문할때 잘하시는분들이 오픈소스 CMS에서 취약점 찾고 제보해서 이름올라오는거 보면서 나도 1년안에 꼭 해보고싶다고 생각했는데 시간도 좀더 지나고 관리자쪽에서 터진거라 파급력도 큰편은 아니지만 그래도 목표했던걸 조금이라도 이룬기분이라 뿌듯하다. 27살이라는 늦은 나이에 이 분야를 접하고 시작해 잘하는 어린친구들보면 너무 늦었나 싶은 생각이 계속들기도 하지만 내가 충분히 즐기고있고 누군가와의 경쟁이아닌 나스스로 매일매일 후회없이 배우고 성장한다는 느낌으로 꾸준히 해나간다면 후회는 없을거라고 생각한다. 앞으로는 리버싱,시스템도 꾸준히해서 취약점 많이 찾고 아직 꿈같은 이야기지만 꼭 키사 명예의 전당에도 이름을 올려보고싶다.