@ManhLuat

Mạnh Luật

Ask me anything Follow

Thường thì quy trình tìm bug của anh bắt đầu như thế nào ạ? Làm sao để chọn đối tượng tìm bug ạ?

Mạnh Luật
Follow
câu trả lời cho câu hỏi này khá dài, mình sẽ trả lời sau...
Thật ra là đã gõ đc kha khá rồi nhưng nó rất rộng, mình cần thời gian
3
Liked by: KHOA HÀ Phan Hiếu Thái Vũ
❤️ Likes
show all
OXIDE14’s Profile Photo

Latest answers from Mạnh Luật

Em chào anh Luật. Anh cho em hỏi muốn tiếp cận với những web attack vectors/techniques mới thì tìm hiểu ở những nguồn uy tín nào ạ ? Ngoài lề thì anh cho em hỏi anh nghĩ sao về XSS ? 1 bug XSS liệu impact có thấp vì là client-side vulnerability và liệu nó có lỗi thời hay không ? Em cảm ơn anh ạ.

em chịu khó follow và quan sát những idols trên mạng tìm ra những người tốt nhất thôi. Có vài nhóm bang hội mà anh thích: portswigger, nccgroup, cure53, labdetectify, ... nhiều lắm.
Em có thể tham khảo following của anh =)))
https://twitter.com/l4wio/following
--
Em nên chấp nhận việc client-side vuln là bị đánh impact thấp hơn những bug server-side thôi, công bằng đánh giá mà nói nó đúng là vậy mà.
Nhưng anh vẫn nghĩ XSS hay, hay vì nó mới, nó quá nhiều hướng để sáng tạo, nó có còn quá nhiều vấn đề để secure và cả tấn công.
Lỗi thời thì không chắc, a không biết được tương lai, có thể về sau nó là XS-Leaks hoặc thêm 10 loại attack client-side vuln nữa chẳng hạn... who knows.
3

Hello anh Luật. Dưới góc nhìn của anh, để bắt đầu làm binary exploitation thì nên bắt đầu từng single bug (BoF, Integer overflow, Heap,...) hay là học về fuzzing trước? Và nếu là từng single bug như đã nói ở trên thì anh có lời khuyên gì cho người bắt đầu tìm hiểu? Chúc anh sức khoẻ.

Theo anh quan sát những người giỏi thì họ thường bắt đầu bằng audit trước rồi sẽ tới suy nghĩ cách fuzz, song song lại tiếp tục review code trong khi fuzz đang chạy (hoặc suy nghĩ cách fuzz hay hơn nữa), đấy quy trình tìm bug nó 1 vòng tròn như vậy.
Còn nếu em bắt đầu fuzz trước, okay em vẫn có thể ra bug đó, rồi em cũng sẽ có thể thành công luôn! Ai biết được, fuzz nó có yếu tố xác suất trong đây, nhưng mà thật sự nếu em là một người thợ săn giỏi thì giác quan của em sẽ rất tốt, em biết mình nên săn như thế nào, ở đâu. Cái giác quan đó lại phải tập luyện nhờ đọc code, đọc các writeup, previous work, blah blah.
1

Anh ơi khi report cùng 1 bug cho Microsoft mà 1 người report trước chỉ crash, người sau leo được quyền thì có tính là trùng nhau không ạ ?

Hoang Duong
Cái này... tùy em ơi. Phải xem phản hồi của Microsoft ở bug đầu tiên kia là gì trước đã.
Bị cho là "Won't Fix" hay là một valid bug.
Cái này quy trình nó tùm lum, mình cũng không hiểu hết.
2

Anh đánh giá thế nào về khoá WAPTx v2 (eLearnSecurity) và SEC542 + SEC642 (SANS) ? Những khoá học như thế có đáp ứng đủ nhu cầu để đi làm Web App Pentester hay không ?

Theo anh thì cách học mới quan trọng, hơn là chọn khóa học nào.
Nếu em có 1 cách học hiệu quả thì học gì cũng đc, tự học còn được.
Cách học của anh thì đã được anh chia sẻ trên blog của mình.
1

Anh Luật ơi CyberJutsu có tuyển intern không ạ ? Nếu có thì yêu cầu là gì và liệu 1 newbie mới tập chơi thì có được accept hay không ạ ?

Tụi anh đã tuyển intern rồi.
Hiện tại thì tụi anh chưa có ý định tuyển thêm, em có thể theo dõi fanpage để update thông tin khi có.
1

tôi năm nay đã 28 tuổi , liệu có quá muộn khi đam mê ctf

Theo những gì mình thấy tình hình CTF thế giới và trong nước thì có người 30-40 tuổi vẫn chơi.
Nếu bạn không bị áp lực về thời gian/kinh tế và chỉ muốn tham gia cho vui thì triển thôi.
Còn để try hard và chơi lút cán để leo top Tier 1 team như mình đã từng thì ... e là khó vì phải bỏ ra quỹ thời gian, tập trung, hard core lắm.
GLHF!
1

Mục tiêu cuối cùng trong sự nghiệp của anh là gì? Anh đang làm vì điều gì? Mẫu hình tượng sau này của anh là gì? Em hỏi câu này vì hiện em đang làm pentest tại cty X nhưng gặp phải sếp ko tốt làm em mất đi đam mê và hứng thú trong công việc. Em đang tìm 1 thứ mới mẻ cho côg việc của mình.

Câu này khá dài, anh sẽ để đây, vì sợ nó trôi mất (ask.fm khá sida)

ai cũng có lúc bắt đầu khó khăn đúng không anh? em luôn muốn tìm câu trả lời về vấn đề này từ các anh. Từ lúc bắt đầu, là lúc mà mình không hề có kiến thức gì , anh đã học và thực hành, tìm hiểu như thế nào ?. Cụ thể hơn về exploit chẳng hạn, mong anh có thể trả lời rõ ạ

trong cbjs talk#5 a sẽ bàn về câu hỏi này.

Lúc anh mới bắt đầu với nghề của anh, anh có định hướng rõ ràng hay không ?

Anh nghĩ rất ít người mà có thể định hướng career path rõ ràng từ lúc bắt đầu, trừ khi là nối nghiệp gia đình hay ba má sắp đặt thôi.
Em cứ từ từ làm và theo đuổi thứ mình thích, quan sát, trải nghiệm thì sẽ dần định hình được nó thôi.
Nghĩ ít đi, làm nhiều hơn.
(Nhưng không có nghĩa là không nghĩ)
1

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024