правильный сбор внешнего сетевого периметра

Разведка боем

Антон Лопаницынруководитель направления аудита информационной безопасности ОНСЕК

Где искать данные о инфраструктуре:

http://apps.db.ripe.net

RIPE NCCосновной европейский координатор IP-пространства в интернете

Всякие полезные действия, которые покрывает софтОбратный резолвингAXFR запросыCensys/ShodanVurustotalГуглим в гуглеБла-бла-бла

Перебор поддоменов - естественно

Toolz:

Sublist3rhttps://github.com/aboul3la/Sublist3rtheHarvesterhttps://github.com/laramies/theHarvester

Перебор поддоменов - естественно

Toolz:

DNSenumhttps://github.com/fwaeytens/dnsenumЛюбой другойздесь могла быть ваша реклама

Брут тоже должен быть правильным

Поставь, наконец, свой DNS сервер!Собери, блин свой словарь!Будь мужиком*!

*высказывание не является сексистким, автор не хочет кого-то оскорбить и не призывает девушек стать мужчинами (если они этого не желают)

Да хватит уже брутить больше 20 минут, будь мужиком, не позорь интернет

Кстати о словарях

https://scans.io/study/axfr-research

Думай!

defcon.org 162.222.171.206forum.defcon.org 162.222.171.208tracker.defcon.org 162.222.171.210www.defcon.org 162.222.171.206media.defcon.org 162.222.171.207

Как минимум, defcon использует 162.222.171.206-162.222.171.210, хотя 162.222.171.209 небыл сбручен. Ну вы поняли!

Если неизвестны диапазоны адресов которые использует компания

Заглядывай в историю!

http://viewdns.info/iphistory/

http://ptrarchive.com/

Заглядывай в историю!

Заглядывай в историю!

На старом айпишнике может быть забытый ресурс

При переезде с одного хостинга на другой, у компании могут остаться не убитые сервера

Компания может не оплатить, как следствие - потерять домен, на который ссылается (смотрим A, CNAME записи, заглядываем crossdomain.xml)

Смотри в сертификаты!

Каким доменам выдавался сертификат:

https://crt.sh/https://www.google.com/transparencyreport/https/ct/

Смотри в сертификаты!

На какие домены действует сертификат

https://github.com/BlackFan/SubjectAltName_Dumper/

www.yahoo.com =>

style.yahoo.commovies.yahoo.comstars.yahoo.comkino.yahoo.comcine.yahoo.comcinema.yahoo.comcelebridades.yahoo.comlive.yahoo.combeauty.yahoo.com

hsrd.yahoo.combrb.yahoo.commy.yahoo.comadd.my.yahoo.comfrontier.yahoo.comverizon.yahoo.comca.rogers.yahoo.comfr-ca.rogers.yahoo.comtatadocomo.yahoo.comtikona.yahoo.comideanetsetter.yahoo.commtsindia.yahoo.comsmartfren.yahoo.comatt.yahoo.compeople.yahoo.comcelebrity.yahoo.comvida-estilo.yahoo.com

Да пробруть ты виртуальные хосты!

https://github.com/BeLove/avhbf

(опять не забудь про список хостов)

Сканируй 53 порт!

И tcp, и udpОдин из серверов может использоваться как DNS сервер компании, пробуем AXFR запрос

dig -t axfr exampe.com @123.123.123.123

Бруть файлы и директории!!11!

Словарь от dirbuster

Лучший в мире* словарь для быстрого хождения потенциально - опасных файловhttps://github.com/Bo0oM/fuzz.txt

*по мнению моей мамы

Заглядывай и на CDN!

Видел домены static, cdn, upload?

Попробуй пробрутить файлы там, возможно там не будет интерпретатора языка и тебе отдадут исходный код :)

Парсь ссылки!11!

Ходи по портам@Пали редиректы

Частая ситуация, когда admin.site.com:80 перенаправляет на admin.localdomain:443

Парсь ссылки!11!

Ходи по сайтам@Парсь ссылки

Там могут быть поддомены, так и ссылки на виртуальные хосты

Нашел файло? Бруть параметры!

https://github.com/beched/libpywebhack

from libpywebhack import WebHacka = WebHack(host="ahack.ru", ssl=0)a.argsfind(o.path, modes=['post'])a.argsfind(o.path, modes=['cookie'])a.argsfind(o.path, modes=['get'])

Не видно настоящего ip?

http://russiansecurity.expert/2016/10/16/server-real-ip-address-disclosure/

Вдогонку

Смотри что есть на githubГлянь что лежит на pastebinЧитай мой блогНе ленись

Защищающим

Доменное имя не является секретомНа виртуальный сервер можно попасть из сети ИнтернетЛучше немного усложнить доступ себе, чем облегчить его для злоумышленника