Embed Size (px)
Citation preview
правильный сбор внешнего сетевого периметра
Разведка боем
Антон Лопаницынруководитель направления аудита информационной безопасности ОНСЕК
Где искать данные о инфраструктуре:
http://apps.db.ripe.net
RIPE NCCосновной европейский координатор IP-пространства в интернете
Всякие полезные действия, которые покрывает софтОбратный резолвингAXFR запросыCensys/ShodanVurustotalГуглим в гуглеБла-бла-бла
Перебор поддоменов - естественно
Toolz:
Sublist3rhttps://github.com/aboul3la/Sublist3rtheHarvesterhttps://github.com/laramies/theHarvester
Перебор поддоменов - естественно
Toolz:
DNSenumhttps://github.com/fwaeytens/dnsenumЛюбой другойздесь могла быть ваша реклама
Брут тоже должен быть правильным
Поставь, наконец, свой DNS сервер!Собери, блин свой словарь!Будь мужиком*!
*высказывание не является сексистким, автор не хочет кого-то оскорбить и не призывает девушек стать мужчинами (если они этого не желают)
Да хватит уже брутить больше 20 минут, будь мужиком, не позорь интернет
Думай!
defcon.org 162.222.171.206forum.defcon.org 162.222.171.208tracker.defcon.org 162.222.171.210www.defcon.org 162.222.171.206media.defcon.org 162.222.171.207
Как минимум, defcon использует 162.222.171.206-162.222.171.210, хотя 162.222.171.209 небыл сбручен. Ну вы поняли!
Если неизвестны диапазоны адресов которые использует компания
Заглядывай в историю!
http://viewdns.info/iphistory/
http://ptrarchive.com/
Заглядывай в историю!
Заглядывай в историю!
На старом айпишнике может быть забытый ресурс
При переезде с одного хостинга на другой, у компании могут остаться не убитые сервера
Компания может не оплатить, как следствие - потерять домен, на который ссылается (смотрим A, CNAME записи, заглядываем crossdomain.xml)
Смотри в сертификаты!
Каким доменам выдавался сертификат:
https://crt.sh/https://www.google.com/transparencyreport/https/ct/
Смотри в сертификаты!
На какие домены действует сертификат
https://github.com/BlackFan/SubjectAltName_Dumper/
www.yahoo.com =>
style.yahoo.commovies.yahoo.comstars.yahoo.comkino.yahoo.comcine.yahoo.comcinema.yahoo.comcelebridades.yahoo.comlive.yahoo.combeauty.yahoo.com
hsrd.yahoo.combrb.yahoo.commy.yahoo.comadd.my.yahoo.comfrontier.yahoo.comverizon.yahoo.comca.rogers.yahoo.comfr-ca.rogers.yahoo.comtatadocomo.yahoo.comtikona.yahoo.comideanetsetter.yahoo.commtsindia.yahoo.comsmartfren.yahoo.comatt.yahoo.compeople.yahoo.comcelebrity.yahoo.comvida-estilo.yahoo.com
Да пробруть ты виртуальные хосты!
https://github.com/BeLove/avhbf
(опять не забудь про список хостов)
Сканируй 53 порт!
И tcp, и udpОдин из серверов может использоваться как DNS сервер компании, пробуем AXFR запрос
dig -t axfr exampe.com @123.123.123.123
Бруть файлы и директории!!11!
Словарь от dirbuster
Лучший в мире* словарь для быстрого хождения потенциально - опасных файловhttps://github.com/Bo0oM/fuzz.txt
*по мнению моей мамы
Заглядывай и на CDN!
Видел домены static, cdn, upload?
Попробуй пробрутить файлы там, возможно там не будет интерпретатора языка и тебе отдадут исходный код :)
Парсь ссылки!11!
Ходи по портам@Пали редиректы
Частая ситуация, когда admin.site.com:80 перенаправляет на admin.localdomain:443
Парсь ссылки!11!
Ходи по сайтам@Парсь ссылки
Там могут быть поддомены, так и ссылки на виртуальные хосты
Нашел файло? Бруть параметры!
https://github.com/beched/libpywebhack
from libpywebhack import WebHacka = WebHack(host="ahack.ru", ssl=0)a.argsfind(o.path, modes=['post'])a.argsfind(o.path, modes=['cookie'])a.argsfind(o.path, modes=['get'])
Не видно настоящего ip?
http://russiansecurity.expert/2016/10/16/server-real-ip-address-disclosure/
Вдогонку
Смотри что есть на githubГлянь что лежит на pastebinЧитай мой блогНе ленись
Защищающим
Доменное имя не является секретомНа виртуальный сервер можно попасть из сети ИнтернетЛучше немного усложнить доступ себе, чем облегчить его для злоумышленника
