Tóm tắt
Bạn đã bao giờ cảm thấy chán nản hay tự ti khi làm một việc nào đó chưa? Bài viết này chia sẻ kinh nghiệm cá nhân của mình trong lĩnh vực Pentest và Bug Bounty, nhấn mạnh rằng những nỗ lực không bao giờ là vô ích.
Giới thiệu
Trong không khí phấn chấn của dịp lễ 30/4 năm 2022, khi mọi người háo hức trở về quê hương, mình cũng không phải ngoại lệ. Nhưng trong lòng mình lại có cảm giác chán nản vì công việc Pentest không đạt được kết quả như mong muốn. Vào thời điểm đó, mình đang thực tập tại FPT Telecom, chủ yếu thực hiện việc tìm kiếm lỗ hổng ở những hệ thống đã được khắc phục hoặc đang kiểm tra định kỳ. Nhiều khi, mình không thể tìm ra lỗ hổng nào, và mình đã từng xin anh leader cho chuyển sang SOC với suy nghĩ rằng mình không phù hợp. Thế nhưng, một câu nói của anh leader đã làm mình suy nghĩ: "Hãy cố gắng thêm một chút nữa, cảm giác chán nản là điều bình thường khi bắt đầu một việc gì đó!".
Hành trình bất ngờ
Khi mình đặt vé xe về quê, đây là lần đầu tiên mình thực hiện việc này. Trong quá trình chọn điểm đi, điểm đến, và xác nhận thông tin hành khách, mình nhận ra rằng chuyến đi này có nhiều điều thú vị. Nhưng điều bất ngờ thật sự xảy ra khi mình khám phá ra lỗ hổng IDOR. Khi nhìn vào URL của trang web đặt vé với định dạng: https://redact.com/?BookingNo=xxxxxx, ý tưởng nảy ra trong đầu khiến mình thử thay đổi thông tin trong thông số BookingNo. Kết quả thật đáng kinh ngạc! Mình có thể truy cập thông tin của các hành khách khác chỉ bằng cách thay đổi ID.
Khám phá lỗ hổng IDOR
Lỗ hổng IDOR (Insecure Direct Object Reference) cho phép người dùng không có quyền truy cập vào thông tin nhạy cảm của người khác. Điều này gây ra nguy cơ bảo mật rất lớn. ID đó là tuyến tính, tăng dần từ 1 đến vô hạn, và thông tin vé xe yêu cầu các dữ liệu nhạy cảm như họ tên, số điện thoại và số chứng minh nhân dân. Thời điểm đó, có rất nhiều vụ rò rỉ thông tin cá nhân trên Internet, và mình đã chạy một số dòng mã để thu thập dữ liệu. Ngay sau đó, mình báo cáo lỗ hổng này cho nhà xe. Mặc dù chờ đợi hồi âm, nhưng sau 2-3 ngày kiểm tra lại, mình thấy lỗi hoàn toàn biến mất. Mình tự hào vì đã ngăn chặn được một lỗ hổng có thể gây ảnh hưởng đến nhiều người.
Bài học rút ra
Cảm xúc khi phát hiện lỗ hổng thật khó diễn đạt - từ sự thất vọng đến cảm giác thỏa mãn và tự tin hơn về khả năng bản thân. Qua trải nghiệm này, mình nhận ra rằng sự nhạy bén và chú ý đến từng chi tiết là rất quan trọng trong lĩnh vực pentesting. Mọi chi tiết đều có thể dẫn đến một phát hiện lớn, và không có gì là vô nghĩa.
Kết luận
Chuyến đi về quê không chỉ đơn thuần là việc trở về mà còn là một hành trình ý nghĩa trong sự nghiệp bảo mật của mình. Những lỗ hổng, dù nhỏ, đều là cơ hội để mình học hỏi và trưởng thành. Hãy luôn tin tưởng vào bản thân và không ngừng nỗ lực cải thiện - đó chính là chìa khóa mở ra những cơ hội mới trong cuộc sống!
Phương châm mà mình tâm đắc là:
Không nhất thiết phải đam mê mới thành công! Đôi khi thành công rồi mới có đam mê!
source: viblo
