книги хакеры / Баг Баунти PlayBook

Common Speak

Common Speak от Assetnote имеет уникальный способ создания словарей, и это один из моих любимых списков для перебора субдоменов. Есть многочисленные наборы данных по запросу Google Big, которые постоянно обновляются новой информацией. Эти наборы данных используются common speak для создания словарей, которые содержат современные технологии и терминологию.

●https://github.com/assetnote/commonspeak2

●https://github.com/assetnote/commonspeak2-wordlists

AII

Полный словарь от jhaddix, вероятно, самый большой список слов. Большинство людей используют этот словарь, для перебора субдоменов. Если Вы ищете словарь, который содержит максимум слов, то он для Вас. Вы не найдете больший словарь, чем этот.

●https://gist.github.com/ jhaddix86a06c5dc309d08580a018c66354a056

CRTSH

Certificate transparency logs будут подробно рассмотрены далее, но вам нужно знать то, что каждый https-домен регистрируется в базе данных. Internetwache создал инструмент для очистки этой базы данных для поддоменов.

Это отличный способ получить список релевантных и актуальных субдоменов. Данный словарь сильно недооценен, и должен использоваться для перебора поддоменов.

● https://github.com/internetwache/CT_subdomains

Вывод

Наличие списка плохих слов заставит Вас упустить все виды легких побед. Подготовка хорошего словаря для использования имеет жизненно важное значение, при работе с каталогом, поддоменом, или перебором параметров.

Некоторые из моих лучших открытий были получены благодаря нужным словам, в словаре. Когда Вы начнете находить интересные уязвимости и ошибки, Вы можете создать свой собственный уникальный словарь для использования.

Перечисление поддоменов

Введение

Каждый этап поиска уязвимостей жизненно важен, но это особенно актуально в этом разделе. Если Вы не планируете атаковать главный сайт организации, то Вам нужно научиться перечислять поддомены, так как Вы собираетесь найти большее количество целей. Интернет наводнен методами перечисления поддоменов, и все они очень хороши.

Журналы прозрачности сертификации/Certification Transparency Logs

Введение

Любой сайт, который начинается с HTTPS://, использует SSLсертификаты для обеспечения безопасного доступа связи. Если хакер или мошеннический центр сертификации может подделать этот сертификат, то он мог бы выполнять атаки «человек посередине». Чтобы помешать мошеннику, центры сертификации создали журнал прозрачности сертификации, который предотвращает создание поддельных SSLсертификатов. Мы, как злоумышленники, можем использовать эту базу данных, чтобы найти поддомены цели, если у них есть SSL-сертификат, то они будут зарегистрированы в базе данных.

Журналы прозрачности сертификации

Журнал прозрачности сертификатов используется для мониторинга и аудита несанкционированных сертификатов.

Не стесняйтесь просматривать сайт в своем браузере. Лично мне нравится использовать командную строку и скрипт на Python, так как проще разобрать поддомены.

Вывод

Журналы прозрачности сертификатов содержат список всех веб-сайтов, которые запрашивают SSL-сертификат для своего домена. Эти журналы были созданы, чтобы помочь обнаружить поддельные сертификаты, но мы можем использовать их в нашем процессе перечисления субдоменов.

Эту технику можно выполнять вручную, но лучше всего использовать инструменты для этого типа работы.

Введение

Rapid7 Project Sonar проводит интернет-опросы, чтобы получить представление о глобальной подверженности распространенным уязвимостям. Некоторые из этих данных предоставляются бесплатно, для исследователей безопасности. Используя прямой набор данных DNS, мы можем собрать огромный список поддоменов, принадлежащих организации.

Rapid 7 Переадресация DNS

Rapid 7 предоставляет записи Any, A, AAAA, CNAME, MX и TXT для каждого домена. Эта информация регулярно обновляется и архивируется; это означает, что мы также можем искать исторические данные для поддоменов.

●https://opendata.rapid7.com/sonar.fdns_v2/

●https://opendata.rapid7.com/sonar.fdns/

После загрузки набора данных, Вы можете использовать инструмент zgrep для анализа субдоменов, как показано в следующей команде:

zgrep ‘\.domain\.com»,’ path_to_dataset.json.gz

Вывод

Rapid7 регулярно сканирует Интернет и предоставляет эти данные в целях безопасности, для использования исследователями. Мы можем использовать переадресацию DNS, чтобы найти поддомены, принадлежащие нашей цели. Хотя этот процесс медленный, он даст Вам большой набор поддоменов.

Гитхаб

Почти каждый разработчик использует GitHub для хранения своего исходного кода. Разработчики часто имеют жестко закодированные частные или скрытые конечные точки в их исходном коде. Выделение субдоменов из GitHub - отличный способ найти скрытые конечные точки, которые другие методы могут пропустить. Это можно сделать с помощью следующего инструмента gwen001:

● https://github.com/gwen001/github-search/blob/master/github- subdomains.py

Это удивительная техника, и Вы обязательно должны включить ее в свой рабочий процесс.

Брутфорс

Введение

Брутфорс, пожалуй, самый популярный способ поиска поддоменов. Вы могли бы подумать, что отправляете запросы на получение кучи поддоменов и смотрите, какие из них активные, но это неправильно. DNS можно использовать для брутфорса поддоменов без отправки пакетов на Вашу цель. Все, что Вы делаете, это выполняете DNS-запросы на поддомен, и если он согласовывается с IP-адресом, значит, он активен.

Gobuster