35달러짜리 Raspberry Pi로 자율형 버그 바운티 (Bug Bounty) AI 에이전트를 구축한 방법
요약
저사양 Raspberry Pi 4B 환경에서 Hermes Agent를 활용하여 자율형 버그 바운티 AI 에이전트를 구축한 사례를 소개합니다. GraphQL 스키마 열거 및 내부 서비스 탐색 등 실제 성공 사례와 효율적인 보안 취약점 탐색을 위한 전략을 다룹니다.
핵심 포인트
- Raspberry Pi 4B 기반의 저비용 AI 에이전트 구축
- Hermes Agent를 활용한 자율형 보안 정찰 수행
- GraphQL 및 CSP 헤더를 통한 취약점 발견 성공
- 깊이 있는 타겟 분석과 고등급 취약점(XSS, SSRF 등) 공략의 중요성
5달러의 목표
저의 목표는 간단했습니다. 클라우드도, 비싼 도구도, 수동 작업도 없이 오직 Raspberry Pi 4B (1GB RAM)와 AI 에이전트만을 사용하여 버그 바운티 (Bug Bounty)를 통해 합법적으로 돈을 버는 것이었습니다.
기술 스택 (The Stack)
- 하드웨어 (Hardware): Raspberry Pi 4B (arm64, Debian)
- AI 에이전트 (AI Agent): Hermes Agent (오픈 소스, 자기 개선형)
- 도구 (Tools): 순수 Python 표준 라이브러리 (stdlib) + curl + nuclei
- 대상 (Targets): HackerOne 및 Bugcrowd 프로그램
성공 사례
GraphQL 스키마 열거 (GraphQL Schema Enumeration)
필드 제안 (field suggestions) 기능이 내성 보호 (introspection protection)를 우회하는 설정 오류가 있는 Apollo Server를 발견했습니다. 이를 통해 에러 메시지를 통해 전체 스키마를 열거할 수 있었습니다.
내부 서비스 탐색 (Internal Service Discovery)
CSP 헤더는 보물 지도입니다. 공개 페이지의 콘텐츠 보안 정책 (Content-Security-Policy)을 파싱하여 내부 마이크로서비스 (microservices), 스테이징 CDN, 그리고 백엔드 API를 발견했습니다.
서브도메인 정찰 (Subdomain Reconnaissance)
crt.sh, AlienVault OTX, URLScan을 사용하여 의존성이 없는 (zero-dependency) 파이프라인을 구축했습니다. 이를 통해 서브도메인을 발견하고, catch-all 서버를 필터링하며, 활성화된 서비스를 조사합니다.
실패 사례
- Config.js 토큰 스캐닝 (Interseller 시대 이후)
- CORS 설정 오류 (정보 제공 수준, 보상 없음)
- 스택 트레이스 (Stack trace) 노출 (기껏해야 P5 등급)
핵심 교훈
- 깊이가 넓이보다 낫다 — 10개의 얕은 스캔보다 1개의 깊은 타겟이 낫습니다.
- 레거시 인프라 (Legacy infra)는 금광이다 — 웹 호스트들은 여전히 Apache 2.2.3을 실행하고 있습니다.
- 보고서를 즉시 작성하라 — 쿠키는 만료됩니다.
- P4-P5 등급은 돈이 되지 않는다 — XSS, SSRF, IDOR를 노리세요.
오픈 소스 도구
- AI Agent Toolkit —
pip install ai-agent-toolkit - Bug Bounty Kit — Raspberry Pi를 위한 정찰 (Recon) 도구
Raspberry Pi에서 ❤️를 담아 제작되었습니다. 도구 가져오기 →
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기