Alex Chapman(@ajxchapman)是一名有着快13年经验的资深安全专家,他的主要技术方向为逆向分析、漏洞研究和红队安全测试。经历了Deloitte LLP、Context、Yahoo和HackerOne等多家安全公司之后,目前,Alex想沉下心来做一名全职漏洞赏金猎人(Bug Bounty Hunter),而就在半个多月前,Alex发现了Github的一个高危漏洞因此囊获了$35,000的奖励。
Alex的职业生涯中,曾参与了针对各种目标系统的漏洞发现、攻击利用和逆向分析,还曾为谷歌、Mozilla和VMware等供应商的主要软件产品提供过安全咨询。他有着深厚的逆向工程经验,可熟练对主流用户端应用程序和Apple OS X、Windows和Linux等核心操作系统执行分析。在领导红队期间,Alex曾带领团队成功完成了银行、金融、通信等领域的多家客户测试工作,取得了良好效果;在领导安全咨询团队期间, Alex在多个案例中组织实施,实现了突破目标系统边界,提升内部网络权限和获取敏感信息的有效方案。
Alex在DEF CON、Black Hat和44CON等多个安全会议有过演讲,其有意思的演讲有《Bypassing HTTPS & VPNs to pwn your online identity》、《WSUSpect – Compromising the Windows Enterprise via Windows Update》和《Hacking an Internet Enabled Lagomorph》,感兴趣的同学可自行谷歌查阅。
看不到视频点这里
“你当初是如何接触到安全技术的?”
我做安全快13年了,刚开始是在大学里,当时为了多学点东西,也为了以后找工作着想,还能从中有所报酬,所以就入行了,2007年参加工作时做的是渗透测试工程师。
“你选择做白帽黑客的初心是什么?”
我喜欢安全技术带来的挑战性和多样化,从中也能鞭策自己不断学习,它既是证明自身价值的方式,也是一种不断磨炼提高自己的途径。
“发现漏洞时是什么心情?”
这要看具体发现的漏洞,如果是低危漏洞那就,就这样吧,很正常…;如果是高危漏洞,那确实能让自己兴奋。就像某个周末我发现了一个高危漏洞,那分钟我直接站起来离开家了,当时简直不敢相信会存在这种漏洞,就这样我独自外出去散步,即便回来时候我还不愿相信这个事实。
“如何看待黑客精神和白帽社区?”
我认为黑客是那种能钻研信息系统的人,他们了解的东西可能比系统开发人员还多,所以他们总是可以灵活运用自身知识结合目标系统进行考虑,从而发现一些当前存在的问题。白帽社区对我的帮助非常之大,在我整个成长提高期内,我都积极参与其中并有所收获。其中一直提倡的知识分享精神鼓励驱动了一大批白帽成员,同样也让我受益颇多,所以,我很自豪能成为一名白帽,也非常荣幸是社区中的一员。
“一路走来有值得感谢的人吗?”
我觉得最重要的是要感谢我的妻子,她一直对我相当包容,尤其是我打算做全职Bug Bounty Hunter以后,也就意味着有时候赚得多,有时候赚得少。从这点来说,她是我坚实的精神支柱。另外我也从其他厉害的白帽身上学到了很多,有些是从HackerOne上认识的,有些是通过其它渠道认识的。
“为什么选择做全职‘漏洞赏金猎人’?”
做全职的话我相对能有更多的弹性,这是我做班时非常渴望的。现在没有太多限制或期限要求,自己想做就做,某天某周或某月时间段内,都可自由调整工作时间。我不建议你学我做一名全职‘漏洞赏金猎人’,我只是放手一博而且它恰好适合我,每个月我都会努力证明自己的选择,所以至少现在我还会继续在这条路上走下去。
“有什么值得收藏的漏洞纪念品,用漏洞赏金购买过什么好物?”
我比较喜欢的纪念品要算HackerOne奖励的一个水瓶吧,我每天都会随身携带放到桌子上,对它爱不释手。因为我是把漏洞测试当工作来做的,所以赏金就是我的薪水。目前最大的支出,应该是我的房子吧。
“对新手白帽黑客有什么建议?”
2019年的漏洞发现总体相对比较艰难,在这个过程中你需要去学习了解一些好的资源或技术,在这里我推荐hacker101的CTF训练营,我就曾在上面进行过通关测试,并从中学到了很多东西,因此我推荐新手们可以去学习这个栏目,我觉得不管你是经验丰富的安全专家,或是资深工程师,都会从中有所收获。另外要学会从系统业务的角度去看待漏洞,这也是一个非常重要的能力,比如当你发现某个重要的技术性漏洞时,可能它具备的业务性威胁相对较低,所以此时你就要非常了解目标系统的业务功能了。因此,对挖洞者来说,非常重要的一点是,要学会从技术和业务角度去解释你的漏洞发现,这样才能让你的上报漏洞贴合厂商需求。对我来说,我曾经是一名渗透测试工程师,我也曾协助运行过漏洞众测项目,并在众测平台工作过,现在转型成为全职’漏洞赏金猎人’,所以我在各方面都有熟悉的历程和经验。比如,做渗透测试工作对我的提高非常之大,它形成了我的核心知识库,但从参与众测项目的运行工作中我也学到了非常之多的经验和视角,现在我为了继续全职’漏洞赏金猎人’,必须保持不断进取学习。其实对于做安全的人来说,学习始终是自身的核心驱动,俗话说的好:活到好,学到老。我会一直坚持学习下去。
* 本文视频编辑willhuang,由clouds 编译,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM