واید ریکان چیست؟

در حوزه امنیت سایبری و باگ بانتی، یکی از مراحل اصلی و حیاتی، شناسایی و جمع‌آوری اطلاعات یا همان Recon است. این مرحله پایه و اساس هر فعالیت تست نفوذ یا شکار باگ محسوب می‌شود. در میان روش‌های مختلف ریکان، اصطلاحی به نام واید ریکان (Wide Recon) بسیار پرکاربرد است و به‌عنوان یکی از مهم‌ترین استراتژی‌ها برای پیدا کردن نقاط ضعف در وب‌اپلیکیشن‌ها شناخته می‌شود. اگر narrow recon به معنای تمرکز بر بخش محدود و خاصی از هدف است، واید ریکان درست در نقطه مقابل آن قرار دارد؛ یعنی پوشش حداکثری و بررسی همه‌جانبه دارایی‌های دیجیتال یک سازمان.

واید ریکان به شما کمک می‌کند که تصویر کامل و جامعی از هدف به دست آورید. در این روش، به جای محدود کردن خود به یک دامنه یا سرویس خاص، تمامی منابع مرتبط با هدف شناسایی می‌شوند. این منابع می‌تواند شامل دامنه‌ها، ساب‌دامین‌ها، سرورهای مرتبط، APIها، آدرس‌های IP، پورت‌های باز، فایل‌های پنهان و حتی سرویس‌های ابری مورد استفاده باشد. هر چه دامنه بررسی شما گسترده‌تر باشد، احتمال کشف آسیب‌پذیری‌های متنوع نیز افزایش می‌یابد.

باگ بانتی هانترهای حرفه‌ای معمولاً کار خود را با واید ریکان شروع می‌کنند. زیرا در ابتدای کار هیچ‌کس نمی‌داند کدام بخش از دارایی‌های یک سازمان آسیب‌پذیرتر است. بنابراین جمع‌آوری حداکثری اطلاعات، بهترین استراتژی برای شناسایی نقاط ورودی احتمالی است. به عنوان مثال، ممکن است یک ساب‌دامین قدیمی که سال‌ها رها شده و به‌روزرسانی نشده، هنوز در دسترس باشد و همان نقطه ضعف کلیدی برای ورود به سیستم محسوب شود. اگر شما narrow recon را بدون wide recon آغاز کنید، احتمالاً هیچ‌وقت به چنین دارایی‌های ارزشمندی دست پیدا نخواهید کرد.

یکی از مهم‌ترین ابزارهایی که در واید ریکان مورد استفاده قرار می‌گیرند، ابزارهای جمع‌آوری ساب‌دامین هستند. ابزارهایی مانند Amass، Subfinder، Assetfinder یا Chaos می‌توانند به شما کمک کنند تا هزاران دامنه و زیردامنه مرتبط با هدف را در مدت زمان کوتاهی شناسایی کنید. علاوه بر این، جستجو در موتورهای جستجو، تحلیل گواهی‌های SSL، بررسی DNS و حتی جستجو در منابع عمومی مانند GitHub یا Shodan نیز بخشی از فرآیند wide recon محسوب می‌شود.

در واید ریکان شما صرفاً به جمع‌آوری داده اکتفا نمی‌کنید، بلکه باید آن‌ها را دسته‌بندی و تحلیل کنید. داده‌های خام می‌توانند بسیار زیاد و پراکنده باشند. بنابراین لازم است با فیلتر کردن نتایج و استفاده از معیارهایی مانند وضعیت سرویس‌ها، باز بودن پورت‌ها یا وجود صفحات حساس، داده‌ها را به شکل معنادار تبدیل کنید. پس از این مرحله، می‌توانید وارد narrow recon شوید و روی بخش‌های حیاتی تمرکز کنید.

یکی از ویژگی‌های مهم واید ریکان، کشف مسیرهای غیرمنتظره است. بسیاری از آسیب‌پذیری‌های بزرگ دقیقاً از جایی پیدا شده‌اند که هیچ‌کس فکرش را نمی‌کرده است. برای مثال یک subdomain فراموش‌شده که به AWS متصل بوده و پیکربندی اشتباهی داشته، می‌تواند منجر به دسترسی کامل به دیتابیس یا حتی سرور اصلی شود. این نمونه‌ها نشان می‌دهد که چرا واید ریکان برای باگ بانتی هانترها تا این اندازه ارزشمند است.

مزیت دیگر wide recon این است که به شما کمک می‌کند دید وسیع‌تری از معماری سازمان هدف به دست آورید. در بسیاری از مواقع، تست نفوذ تنها به یک وب‌سایت محدود نمی‌شود. سازمان‌ها از ده‌ها سرویس مختلف استفاده می‌کنند که هر کدام می‌تواند دروازه‌ای برای نفوذ باشد. بنابراین واید ریکان به شما این امکان را می‌دهد که تمام این نقاط را شناسایی کرده و یک نقشه کلی از ساختار امنیتی هدف ترسیم کنید.

البته باید توجه داشت که واید ریکان زمان‌بر و پرهزینه است. شما ممکن است با حجم عظیمی از اطلاعات روبه‌رو شوید که نیاز به تحلیل و غربالگری دقیق دارند. اگر این مرحله را بدون برنامه‌ریزی انجام دهید، احتمالاً غرق در داده‌های بی‌فایده خواهید شد. به همین دلیل است که بسیاری از متخصصان پیشنهاد می‌کنند wide recon و narrow recon به‌صورت ترکیبی و مرحله‌ای اجرا شوند. ابتدا با واید ریکان گسترده‌ترین دامنه ممکن از اطلاعات جمع‌آوری شود و سپس با narrow recon روی نقاط کلیدی تمرکز شود.

در دنیای باگ بانتی، بسیاری از گزارش‌های ارزشمند حاصل ترکیب همین دو روش است. شکارچیان باگ ابتدا با واید ریکان دارایی‌های پنهان را پیدا می‌کنند و سپس با نارو ریکان آن‌ها را با دقت بررسی می‌کنند. این ترکیب می‌تواند احتمال کشف باگ‌های جدی مانند Remote Code Execution، SQL Injection یا XSSهای پیشرفته را چند برابر کند.

در جمع‌بندی می‌توان گفت واید ریکان یکی از مهم‌ترین مراحل در فرایند تست نفوذ و باگ بانتی است که با جمع‌آوری حداکثری اطلاعات، مسیر را برای کشف آسیب‌پذیری‌های جدی هموار می‌کند. اگر قصد دارید در این حوزه به موفقیت برسید، یادگیری ابزارها، تکنیک‌ها و استراتژی‌های wide recon یک ضرورت است. زیرا هر چه نقشه شما از دارایی‌های هدف کامل‌تر باشد، فرصت بیشتری برای کشف نقاط ضعف و ارائه گزارش‌های ارزشمند خواهید داشت.