Разведка боем

правильный сбор внешнего сетевого периметра
Разведка боем
Антон Лопаницын
руководитель направления аудита
информационной безопасности ОНСЕК

Где искать данные о инфраструктуре:
http://apps.db.ripe.net
RIPE NCC
основной европейский координатор IP-
пространства в интернете

Всякие полезные действия, которые
покрывает софт
Обратный резолвинг
AXFR запросы
Censys/Shodan
Vurustotal
Гуглим в гугле
Бла-бла-бла

Перебор поддоменов - естественно
Toolz:
Sublist3r
https://github.com/aboul3la/Sublist3r
theHarvester
https://github.com/laramies/theHarvester

Перебор поддоменов - естественно
Toolz:
DNSenum
https://github.com/fwaeytens/dnsenum
Любой другой
здесь могла быть ваша реклама

Брут тоже должен быть правильным
Поставь, наконец, свой DNS сервер!
Собери, блин свой словарь!
Будь мужиком*!
*высказывание не является сексистким, автор не хочет кого-то оскорбить
и не призывает девушек стать мужчинами (если они этого не желают)

Да хватит уже брутить больше 20 минут, будь мужиком, не позорь интернет

Кстати о словарях
https://scans.io/study/axfr-research

Думай!
defcon.org 162.222.171.206
forum.defcon.org 162.222.171.208
tracker.defcon.org 162.222.171.210
www.defcon.org 162.222.171.206
media.defcon.org 162.222.171.207
Как минимум, defcon использует 162.222.171.206-162.222.171.210, хотя 162.222.171.209 небыл
сбручен. Ну вы поняли!
Если неизвестны диапазоны адресов которые использует компания

Заглядывай в историю!
http://viewdns.info/iphistory/
http://ptrarchive.com/

На старом айпишнике может быть забытый ресурс
При переезде с одного хостинга на другой, у
компании могут остаться не убитые сервера
Компания может не оплатить, как следствие -
потерять домен, на который ссылается (смотрим A,
CNAME записи, заглядываем crossdomain.xml)

Смотри в сертификаты!
Каким доменам выдавался сертификат:
https://crt.sh/
https://www.google.com/transparencyreport/htt
ps/ct/

Смотри в сертификаты!
На какие домены действует сертификат
https://github.com/BlackFan/SubjectAltName_
Dumper/

www.yahoo.com =>
style.yahoo.com
movies.yahoo.com
stars.yahoo.com
kino.yahoo.com
cine.yahoo.com
cinema.yahoo.com
celebridades.yahoo.com
live.yahoo.com
beauty.yahoo.com
hsrd.yahoo.com
brb.yahoo.com
my.yahoo.com
add.my.yahoo.com
frontier.yahoo.com
verizon.yahoo.com
ca.rogers.yahoo.com
fr-ca.rogers.yahoo.com
tatadocomo.yahoo.com
tikona.yahoo.com
ideanetsetter.yahoo.com
mtsindia.yahoo.com
smartfren.yahoo.com
att.yahoo.com
people.yahoo.com
celebrity.yahoo.com
vida-estilo.yahoo.com

Да пробруть ты виртуальные хосты!
https://github.com/BeLove/avhbf
(опять не забудь про список хостов)

Сканируй 53 порт!
И tcp, и udp
Один из серверов может использоваться как
DNS сервер компании, пробуем AXFR
запрос
dig -t axfr exampe.com @123.123.123.123

Бруть файлы и директории!!11!
Словарь от dirbuster
Лучший в мире* словарь для быстрого
хождения потенциально - опасных файлов
https://github.com/Bo0oM/fuzz.txt
*по мнению моей мамы

Заглядывай и на CDN!
Видел домены static, cdn, upload?
Попробуй пробрутить файлы там, возможно
там не будет интерпретатора языка и тебе
отдадут исходный код :)

Парсь ссылки!11!
Ходи по портам
@
Пали редиректы
Частая ситуация, когда admin.site.com:80
перенаправляет на admin.localdomain:443

Парсь ссылки!11!
Ходи по сайтам
@
Парсь ссылки
Там могут быть поддомены, так и ссылки на
виртуальные хосты

Нашел файло? Бруть параметры!
https://github.com/beched/libpywebhack
from libpywebhack import WebHack
a = WebHack(host="ahack.ru", ssl=0)
a.argsfind(o.path, modes=['post'])
a.argsfind(o.path, modes=['cookie'])
a.argsfind(o.path, modes=['get'])

Не видно настоящего ip?
http://russiansecurity.expert/2016/10/16/server-
real-ip-address-disclosure/

Вдогонку
Смотри что есть на github
Глянь что лежит на pastebin
Читай мой блог
Не ленись

Защищающим
Доменное имя не является секретом
На виртуальный сервер можно попасть из
сети Интернет
Лучше немного усложнить доступ себе, чем
облегчить его для злоумышленника

Разведка боем

More Related Content

What's hot

Viewers also liked

Similar to Разведка боем

More from Дмитрий Бумов

Разведка боем