درباره من

خلاصه ای از من

از همون حوالی سال ۱۳۹۱ (۲۰۱۲ میلادی) که بالاخره اینترنتم از Dial-up رفت رو ADSL علاقه‌م به امنیت سایبری و مخصوصاً تست نفوذ شروع شد. اولش با کنجکاوی و آزمون و خطا جلو رفتم کلی هم جاده خاکی زدم، به قول گیمر ها نوب سگی بودم واسه خودم!، اما کم‌کم این علاقه تبدیل شد به مسیر حرفه‌ای زندگی‌م. حدود سال ۱۴۰۲ (۲۰۲۳ میلادی) تصمیم گرفتم جدی‌تر وارد این حوزه بشم و با تمرکز کامل، وارد دنیای تست نفوذ وب شدم. و کاش دانشگاه و سربازی چندین چند سال در علاقه ام تاخیر نمینداخت، این حرف بیشتر هم بهونه اس هم حقیقت

در حال حاضر به عنوان کارشناس تست نفوذ وب در یک شرکت خصوصی مشغول به کارم و در کنار اون، پروژه‌های تست نفوذ آزاد هم انجام می‌دم. توی وقت‌های آزادم هم با علاقه زیاد روی باگ‌بانتی کار می‌کنم، چون حس کشف آسیب‌پذیری برام معنی قدرت میده.

با ابزارهای اسکنر امنیتی آشنا هستم، اما واقعیت اینه که ترجیح می‌دم بیشتر از ابزارهایی که خودم نوشتم استفاده کنم. توی گیت‌هابم (omidsec) می‌تونی نمونه‌هایی مثل یک اسکنر آسیب‌پذیری سایت WebAngel ، یه خزنده وب قدرتمند WebEX، و یه brute-force tool شخصی سازی شده luluBrute، یه تست استرس گیر سایت XaNaX و… رو ببینی

مدرک برام مهم نبوده ولی انگار تو جامعه بهش بها میدن، جدا از مدارک دوره هایی که رفتم، رشته تحصیلی‌م لیسانس نرم‌افزاره و فوق‌لیسانس سخت‌افزار. حتی توی مقطع دکتری IT هم دورقمی قبول شدم، ولی فعلاً ادامه تحصیل توی شرایط فعلی کشور برام دیگه معنی نداره.

و یه جمله‌ست که هیچ وقت واسم تغییر نکرده: (حداقل تا وقتی مجردم)
(تنها چیزی که می‌تونه جلوم رو بگیره، یکی خودمم یکی مرگه)

WebAngel

یک ابزار کشف آسیب پذیری سایت هستش، الهام گرفته از Nuclei و wpscan اما عملکردی بهتر از wpscan و در تلاش برای رقابت با Nuclei در آینده. اسم قدیمی ابزارم FalCON بود که به خاطر مشکلات زیادی که داشت تصمیم گرفتم بصورت کامل از اول بنویسمش و قابلیت مانور پذیری خیلی خیلی بیشتری به نسبت FalCON بهش بدم. (فعلا نسخه 1 ابزارم تو گیت هابم هست)

WebEX

همیشه در پروژه هام نیاز دارم یه خزنده وب داشته باشم که یک سری اطلاعات رو از سایت استخراج کنه، و مجبور بودم برای هر تارگت یک چیز مخصوص خودشو بنویسم، و بعد از یه مدت حقیقتا خسته شدم که چرا نباید یه چیز جامع بنویسم 1 بار برای همیشه ؟ و چی بهتر از Regex ؟ برای همین خزنده ای نوشتم که با توجه به Regex هایی که بهش میدی مواردی همچون نام های کاربری، ایمیل ها و شماره تلفن ها و هر چیزی که تو Regexشو بدی بهش از سایت استخراج می‌کنه.

luluBrute

این ابزارم مثل WebEX خواستم همه فن حریف باشه، چیزی که بشه باهاش سایت هایی که کپچای ضعیفی دارن با Regex اون رو استخراج و حمله کنه، اگرم کپچا ندارن چه بهتر، حتی از فایروال Cloudflare هم میگذره کافیه بهش Cookie Valid بهش بدی. تو اسم گذاری هم سلیقه ندارم فعلا که اسمش اینه.

XaNaX

اهل دلاش میدونن XaNaX چیه، اما ابزارم برای گرفتن تست استرس سایته، نسخه دومش حقیقتا بهتر شده و هدفشم درگیر کردن منابع سایته، مثل پردازنده و رم، براشم مهم نیست پشت Cloudflare گذاشتی سایت رو یا Arvancloud ، چون با یه تنظیم خاص میشه اونا رو هم دور زد، کشف چطوریشو میزارم به عهده خودت چون با ADSL خانگی هم میتونی یه سایت رو بیاری بایین ! البته یادت نره این ابزار قانونی برای تست استرس گرفتنه نه حمله پس مسئولیت استفاده اش با خودته رفیق.

مجوز افتا

طبیعتاً خودم که تنهایی همچین مجوزی ندارم ولی از طریق شرکتی که این مجوز رو داره میتونم پروژه رو در چهارچوب قانونی و بصورت جدی انجام بدم

فاکتور رسمی

دقیقاً مثل مجوز افتا از طریق شرکت واسطه فاکتور رسمی هم می‌تونم بزنم.

قرارداد

می‌تونیم در چهارچوب و قالب یک قرارداد قانونی که توسط وکیل بررسی شده هم باهم همکاری داشته باشیم.

تاحالا سایتت تست نفوذ شده؟

وقت آزادم روی سایت های مورد استفاده و مورد علاقه ام وقت میزارم مثل خدابیامرز animelist.tv و valamovie.com، mag.cafebazaar.ir و کلی سایت بزرگ و کوچیک دیگه.

دوست داری روی سایت تو هم وقت بزارم ؟ اگه دوست داری کافیه بهم پیام بدی

دانلود نمونه گزارش

در آینده سعی دارم نمونه گزارش در سایتم قرار بدم که بتونی بهتر تصمیم بگیری و بدونی چی قراره خروجی کار باشه. اما فعلا موفق نشدم رضایت مشتری ها رو برای عمومی کردن کل گزارش جلب کنم و تنها به آسیب‌پذیری هایی که تو بخش نمونه کار می‌بینی رضایت دادن. خلاصه NDA هم باید رعایت کرد.