Upload
kristina-pomozova
View
32
Download
4
Embed Size (px)
Citation preview
правильный сбор внешнего сетевого периметра
Разведка боем
Антон Лопаницынруководитель направления аудита информационной безопасности ОНСЕК
Где искать данные о инфраструктуре:
http://apps.db.ripe.net
RIPE NCCосновной европейский координатор IP-пространства в интернете
Всякие полезные действия, которые покрывает софтОбратный резолвингAXFR запросыCensys/ShodanVurustotalГуглим в гуглеБла-бла-бла
Перебор поддоменов - естественно
Toolz:
Sublist3rhttps://github.com/aboul3la/Sublist3rtheHarvesterhttps://github.com/laramies/theHarvester
Перебор поддоменов - естественно
Toolz:
DNSenumhttps://github.com/fwaeytens/dnsenumЛюбой другойздесь могла быть ваша реклама
Брут тоже должен быть правильным
Поставь, наконец, свой DNS сервер!Собери, блин свой словарь!Будь мужиком*!
*высказывание не является сексистким, автор не хочет кого-то оскорбить и не призывает девушек стать мужчинами (если они этого не желают)
Думай!
defcon.org 162.222.171.206forum.defcon.org 162.222.171.208tracker.defcon.org 162.222.171.210www.defcon.org 162.222.171.206media.defcon.org 162.222.171.207
Как минимум, defcon использует 162.222.171.206-162.222.171.210, хотя 162.222.171.209 небыл сбручен. Ну вы поняли!
Если неизвестны диапазоны адресов которые использует компания
Заглядывай в историю!
http://viewdns.info/iphistory/
http://ptrarchive.com/
Заглядывай в историю!
На старом айпишнике может быть забытый ресурс
При переезде с одного хостинга на другой, у компании могут остаться не убитые сервера
Компания может не оплатить, как следствие - потерять домен, на который ссылается (смотрим A, CNAME записи, заглядываем crossdomain.xml)
Смотри в сертификаты!
Каким доменам выдавался сертификат:
https://crt.sh/https://www.google.com/transparencyreport/https/ct/
Смотри в сертификаты!
На какие домены действует сертификат
https://github.com/BlackFan/SubjectAltName_Dumper/
www.yahoo.com =>
style.yahoo.commovies.yahoo.comstars.yahoo.comkino.yahoo.comcine.yahoo.comcinema.yahoo.comcelebridades.yahoo.comlive.yahoo.combeauty.yahoo.com
hsrd.yahoo.combrb.yahoo.commy.yahoo.comadd.my.yahoo.comfrontier.yahoo.comverizon.yahoo.comca.rogers.yahoo.comfr-ca.rogers.yahoo.comtatadocomo.yahoo.comtikona.yahoo.comideanetsetter.yahoo.commtsindia.yahoo.comsmartfren.yahoo.comatt.yahoo.compeople.yahoo.comcelebrity.yahoo.comvida-estilo.yahoo.com
Да пробруть ты виртуальные хосты!
https://github.com/BeLove/avhbf
(опять не забудь про список хостов)
Сканируй 53 порт!
И tcp, и udpОдин из серверов может использоваться как DNS сервер компании, пробуем AXFR запрос
dig -t axfr exampe.com @123.123.123.123
Бруть файлы и директории!!11!
Словарь от dirbuster
Лучший в мире* словарь для быстрого хождения потенциально - опасных файловhttps://github.com/Bo0oM/fuzz.txt
*по мнению моей мамы
Заглядывай и на CDN!
Видел домены static, cdn, upload?
Попробуй пробрутить файлы там, возможно там не будет интерпретатора языка и тебе отдадут исходный код :)
Парсь ссылки!11!
Ходи по портам@Пали редиректы
Частая ситуация, когда admin.site.com:80 перенаправляет на admin.localdomain:443
Парсь ссылки!11!
Ходи по сайтам@Парсь ссылки
Там могут быть поддомены, так и ссылки на виртуальные хосты
Нашел файло? Бруть параметры!
https://github.com/beched/libpywebhack
from libpywebhack import WebHacka = WebHack(host="ahack.ru", ssl=0)a.argsfind(o.path, modes=['post'])a.argsfind(o.path, modes=['cookie'])a.argsfind(o.path, modes=['get'])
Не видно настоящего ip?
http://russiansecurity.expert/2016/10/16/server-real-ip-address-disclosure/
Защищающим
Доменное имя не является секретомНа виртуальный сервер можно попасть из сети ИнтернетЛучше немного усложнить доступ себе, чем облегчить его для злоумышленника