私は「達人」ではありません。
Google、Uber、Shopifyといった企業で100件ものバグを発見した自動偵察ハッカーです。
オープンソースの自動偵察ツールも開発し、これにより作業時間を70%削減しています。
ハッカーは、派遣社員の90%よりも70%もの時間を手動偵察に費やしています。
彼らはすぐにスキャンを始め、隠しサブドメイン名の見落とし、APIキーの忘れ、簡単にバグに繋がる可能性のある認証情報の漏洩など、パスワードの漏洩に気付きます。
注目すべきは、90%のハッカーが通常の偵察タスクに失敗しているということです。
コメント