Первый европейский SourceCon и продолжение истории о Security and Penetration Testing в сорсинге

На прошлой неделе в Будапеште состоялся первый в Европе SourceCon. SourceCon – это одна из первых конференций, посвященных именно сорсингу, которая до сегодня проходила только в США. Приятно, что  европейская экспансия конференции – именно тот случай, когда первый блин вышел не комом.

Живописный Будапешт, отличная организация самого мероприятия, интересная подборка докладчиков, и, конечно, очень открытая и дружественная атмосфера – ключевые составляющие успешной конференции. И да, после такого начала организаторы просто обязаны были анонсировать следующий ивент в Европе, и это будет SourceCon Amsterdam 2019 – 20-21 мая.

Для меня поездка в Будапешт стала отличной возможностью встретиться со старыми друзьями, обсудить тенденции развития сорсинга как составляющей рекрутинга, ну и послушать, какими инструментами пользуются сорсеры в различных странах.

Список, кстати, получился внушительный.

Accompany	Airtable	AmazingHiring
Amy	Arya	Asana
bit.ly	Blockspring	BombBomb
BrowserLing	BurpSiute	Calendly
Connectifier	ContactOut	DataMiner
Dock.io	Email Qualifier	Entelo
Evercontact	Evernote	Feedly
Fleep	FullContact	GitHub
Glider	Grammarly	HelloTalent
Hiretual	HiringSolved	HubSpot
IFTTT	Karen	LemList
Lever	Loom	Lusha
Mosaictrack	Muzzle	Mya
Noisli	Nudge	Nymeria
Outreach	Outwit	Peoplecamp
PhantomBuster	Pocket	Pomodoro
Recruiterflow	Recruiterhunt	Referagig
RescueTime	Ripl	Roborecruiter
ScheduleOnce	Scrapebook	SendCheckIt
Simppler	Slack	Snappr
SociaList	SpeakerDeck	Station
TalentBin	Teamable	Textexpander
Textio	Toggl	Toutapp
Trello	Trove	TweetDeck
Typeform	Vidyard	WhoKnows
WorldTimeBuddy	WunderList	XOR
Zapier	ZenSourcer

Важный момент: этот список ни в коем случае не отображает все современные инструменты сорсинга. Возможно, тут нет какого-то инструмента, которым вы сами активно пользуетесь. Идея была собрать именно те, о которых упоминали докладчики в Будапеште.

Guillaume Alexandre сделал отличный обзор конференции, с которым вы можете ознакомиться здесь.

Я же в свою очередь хочу продолжить темы Security и Penetration Testing в сорсинге и рассказать вам еще об одном примере из своего доклада в Будапеште.

В предыдущей статье я писал о том, как, редактируя определенные параметры в url странички с результатами поиска, мы смогли идентифицировать всех бухгалтеров с ACCA-сертификацией в определенном городе.

Давайте сегодня поговорим о еще одном похожем примере. В этот раз нам нужно найти всех HR-специалистов, у которых есть SHRM-сертификация в определенной стране.

Как и в предыдущем случае, на сайте сертификации есть специальная строка для поиска сертифицированных специалистов. И в этой форме уже даже есть поле “LOCATION”, что значительно упрощает нашу задачу. Но, тем не менее, есть и другая проблема – “Last Name is a required field”.

Получается, что эта форма хорошо работает, если вы уже знаете фамилию человека и вам нужно проверить, действительно ли у него есть SHRM-сертификация. Но перед нами стоит другая задача – найти всех сертифицированных специалистов, к примеру, в Казахстане.

Давайте подумаем, как это можно сделать с использованием техники Security and Penetration Testing.

К сожалению, наш предыдущий прием с тем, чтобы просто редактировать параметр Last Name непосредственно в url в этом случае не работает, сайт все равно выдает ошибку. Что же можно придумать?

Один из вариантов – это попытаться в поле Last Name указать такое слово/символ, чтобы в ответ получить все возможные результаты из базы.

Какие это могут быть символы или слова? Вариантов много – для некоторых баз может работать символ “*” или слова “AND”, “OR”, “ALL” или “TRUE”.

В нашем случае все эти варианты не сработали. И вот здесь на помощь приходят специализированные инструменты, которые позволяют проверить большое количество таких разных специальных слов или символов в автоматическом режиме.

Воспользовавшись BURP SUITE, я смог определить, что именно для этой поисковой формы, чтобы получить весь список результатов, вы можете указать в поле Last Name “%” или “_”, а также выбрать интересующую вас страну. К примеру, используя этот трюк, легко узнать, что в Казахстане всего 2 специалиста с сертификацией SHRM: Alena Geydt и Gulnaz Nizamova.

Вообще, вариант с “%” и “_” работает с достаточно многими поисковыми формами. Однажды в одной из сорсинговых групп в Facebook я наткнулся на пост, где рекрутер просил совета о том, как узнать имена всех специалистов, у которых есть определенные медицинские сертификации. 

Помня свой предыдущий опыт, я попробовал использовать трюк с “_” и в этой поисковой форме. Как результат, система зависла на несколько мгновений и выдала страничку с результатами, где было больше 42000 имен. Неплохой улов для сорсера, не правда ли?