자유게시판
CTF와 버그바운티 어떤게 다른가요?
아예 다른분야라고 하지만 어떤점이 다른지? 또 ctf와 다르게 어떤 방법론을 써야하는지도 궁금하네요
ctf는 아예 화이트박스에다가 웹 페이지 수도 적은편에 정해진 답을 찾는 목적이라 풀이 과정을 조금 꼬아서 낸 논리퍼즐에 더 가깝지만
실제 리얼 월드에서 하는 버그바운티는 웹 페이지와, 서브도메인까지 합치면 수십 수백개는 기본에 블랙박스 환경, 취약점이 있을지 없을지도 불확실이라
ctf경험만있는 저로서는 어떤 방법론을 써야할지 모르겠네요
예를들어 워게임같은경우 대부분 수동으로 입력값에 공격하거나 하나하나 요청을 보내는식으로 하는데
겉햝기로 찾아보니 자동화툴이나 스케닝툴을 병행하면서 사용하더라고요...
이런점이 다르다거나 실제 라이브 버그헌팅 영상이나 취약점 보고서들을 보니깐 방법이나 접근법이 달라 아예 다른분야인거같은데
실제 버그바운티 경험자나 실무자의 생각이 궁금합니다
작성자 정보
익명
(180.65)
댓글
1
Ww0
대표 업적 없음
저도 마찬가지로 공부하는 입장에서 답변을 드리자면은 ctf는 단순 특정 기법 위주로 문제풀이를 할수 있게끔 구성한 취약환경이고, 버그바운티는 프로그램이나 사이트 어딘가에 존재하는 취약한 부분을 대상으로 ctf할때 익힌 exploit 기술이 적용될 만한 부분이 있는지 찾아보시는 관점으로 보셔야 할것 같습니다.
예를 들어 웹사이트면 injection이 먹히는지, sql 취약점이 있는지 입력하는 부분에 인자값을 넣어 테스트하는 방식이고 프로그램이면 정적 소스코드(디컴파일한)를 보면서 직접 어 이거 BOF 감인데? 를 찾아보시는 거랄까요.
그러나 해당 방법은 효율성이 떨어집니다. 해서 일일히 넣어서 보기에는 방대하니까 보통은 웹사이트 대상으로 취약점을 찾아주는 툴(wapiti3?) 을 쓰거나, 대상 프로그램에 무작위 데이터를 자동으로 넣어주는 퍼저를 사용해서 취약점이 생기는 부분을 찾고, 그 부분을 찾아가서 직접 소스코드를 보던 인자값을 넣던 식별하면서 취약점을 찾는것 같습니다
자유게시판
다른 글
글 제목 | 작성자 | 추천 | 조회 | 작성일 |
|---|---|---|---|---|
깨몽이
대표 업적 없음
| 1 | 1026 | 2개월 전 | |
| 0 | 254 | 2개월 전 | ||
| 1 | 408 | 2개월 전 | ||
| 0 | 250 | 2개월 전 | ||
| 0 | 2166 | 2개월 전 |