книги хакеры / Баг Баунти PlayBook

● https://github.com/OJ/gobuster

Обратите внимание, что Ваши результаты будут настолько хороши, насколько хорош используемый Вами словарь. Если у Вас есть много времени, то оптимально выбрать большой словарь, чтобы Вы могли проверить все. Однако, если Вы пытаетесь двигаться быстро, Вам, возможно, придется ограничить размер Вашего словаря, и больше полагаться на другие методы.

Вывод

Брутфорс поддоменов - один из самых популярных и лучших способов найти поддомены. Просто убедитесь, что Вы

Перестановка поддоменов

Один из лучших способов найти скрытые активы - использовать перестановки. Перестановка — это способ изменения набора слов. Например, если у нас есть поддомен test.starbcuks.com и слова dev, stage и production мы можем придумать несколько возможных поддоменов. Это может выглядеть так: test.starbucks.com, dev.test.starbucks.com, production-test.starbucks.com и другие.

Все это можно сделать автоматически с помощью altdns:

● https://github.com/infosec-au/altdns

Используя altdns, мы можем передать список найденных субдоменов, а также список слов. Инструмент будет выводить огромный список перестановок. Он также может проверить каждый вновь найденный субдомен, на предмет активности:

altdns -i found_subdomains.txt -o permutation_output -w words.txt -r -s resolved_output.txt

Это может занять некоторое время, но этот метод создаст кучу скрытых активов, которые Вы никогда бы не нашли. Обратите внимание, что эта техника должна быть выполняется после

Итак, данная процедура должны выполняться как последний шаг в процессе перечисления поддоменов.

Другие методы

Есть много других методов и ресурсов, которые Вы можете использовать, чтобы найти поддомены. Я не могу подробно остановиться на каждом из них, так как это повествование для отдельной книги.

Однако большинство других методов включают в себя запросы или скрейпинг, стороннего ресурса для поддоменов.

Небольшой список этих ресурсов можно найти ниже:

●Virus Total

●Netcraft

●DNSdumpster

●Threat crowed

●Shodan

●Cencys

●DNSdb

●Pastebin

Этот список можно продолжать вечно. Обратите внимание, что подавляющее большинство этих ресурсов были скомпилированы в самые популярные инструменты перечисления поддоменов, поэтому нет нужды вручную делать этот процесс.

Amass

Вы уже должны быть знакомы с понятием накопления, так как мы использовали его в нашем горизонтальном корреляционном процессе. Этот инструмент также можно использовать на этапе вертикальной корреляции для поиска поддоменов Вашей цели.

● https://github.com/OWASP/Amass

Используйте следующую команду, чтобы получить список поддоменов с помощью amass:

amass enum -passive -d <Domain Name Here>

Amass будет использовать множество онлайн-ресурсов для поиска субдоменов. Большинство из них являются сторонними поставщиками, которые используют свой API для получения списка поддоменов.

Этот инструмент, кажется, пропускает много субдоменов, но мне все равно нравится, потому что он показывает статус ответа и стек технологий. Это очень удобно, для быстрого обзора каждого поддомена.

● https://github.com/guelfoweb/knock

Используйте следующую команду для запуска инструмента:

knockpy.py <Domain Name Here>

Вывод

Перечисление поддоменов — один из самых важных шагов в процессе разведки. Существует множество методов, но

Amass можно использовать для скрейпа всех сторонних ресурсов. Для перебора поддоменов следует использовать Gobuster, а инструмент Altdns следует использовать для перестановок субдоменов.

Если Вы используете все эти методы правильно, у Вас должен быть очень подробный список поддоменов.

Разрешения DNS

В процессе перечисления поддоменов, Вы должны были сгенерировать из них большой список. Чтобы начать исследовать эти конечные точки, Вам нужно знать какие из их активные.

Для этого мы можем выполнить поиск DNS по домену. чтобы увидеть, содержит ли он запись A. Если это так, мы знаем, что поддомен активен.

Большинство инструментов перечисления поддоменов делают это автоматически, но некоторые инструменты этого не делают. Если у Вас есть список поддоменов, Вы можете использовать Massdns для того, чтобы определить, какие из доменов являются активными.

● https://github.com/blechschmidt/massdns

Когда Вы имеете дело с тысячами целей, пролистывать их намного проще, с помощью скринов, нежели заходить на каждый сайт вручную.

Просто взглянув на снимок экрана, Вы можете определить несколько вещей, таких как его технология, старая ли она, интересно ли это выглядит, есть ли функция входа в систему и многое другое.

Было несколько случаев, когда просмотр снимков экрана приводил меня прямо к удаленному выполнение кода (RCE). При сборе скриншотов я обычно использую инструмент eyewitness:

● https://github.com/FortyNorthSecurity/EyeWitness

После того, как вы загрузите и установите инструмент, вы можете запустить его со следующим команда:

Python3 EyeWitness.py -f subdomains.txt —web

EyeWitness попытается сделать скриншот каждого домена в списке, который был передан к нему. После завершения

Обнаружение контента

Введение

Обнаружение контента - жизненно важный процесс на этапе разведки. Неспособность правильного выполнения этого этапа приведет к большому количеству пропущенных уязвимостей. Главный целью обнаружения контента является поиск конечных точек в целевом домене. Вы ищете такие вещи, как файлы журналов, файлы конфигурации, интересные технологии или приложения, а также все остальное, что размещено на веб-сайте.