Γνωρίστε τον εχθρό και γνωρίζετε τον εαυτό σας, δεν χρειάζεται να φοβάστε το αποτέλεσμα εκατό μαχών. – Σουν Τζου
Η αναγνώριση είναι απαραίτητη για κάθε ελεγκτή διείσδυσης ή μηχανικό ασφαλείας που εργάζεται σε ένα έργο δοκιμής στυλό. Η γνώση των κατάλληλων εργαλείων για την εύρεση ή την ανακάλυψη συγκεκριμένων πληροφοριών διευκολύνει τον pentester να μάθει περισσότερα για τον στόχο.
Αυτό το άρθρο θα εξετάσει μια λίστα με διαδικτυακά εργαλεία που θα μπορούσαν να χρησιμοποιήσουν οι επαγγελματίες ασφάλειας για να βρουν συγκεκριμένες πληροφορίες και να εκμεταλλευτούν τον στόχο.
Πίνακας περιεχομένων
Βρείτε τη στοίβα τεχνολογίας του στόχου.
Πριν βρείτε ή ανακαλύψετε διευθύνσεις email και άλλες εξωτερικές πληροφορίες που σχετίζονται με τον στόχο, είναι απαραίτητο να βρείτε τη στοίβα τεχνολογίας του στόχου. Για παράδειγμα, η γνώση ότι ο στόχος είναι χτισμένος με PHP Laravel και MySQL βοηθά τον pentester να καταλάβει ποιον τύπο εκμετάλλευσης να χρησιμοποιήσει ενάντια στον στόχο.
ΧτισμένοΜε
Το BuiltWith είναι μια αναζήτηση τεχνολογίας ή προφίλ. Παρέχει στους διεισδυτές πληροφορίες για το στόχο σε πραγματικό χρόνο μέσω του API τομέα και domain live API. Το API τομέα τροφοδοτεί τους διεισδυτές με τεχνικές πληροφορίες, όπως υπηρεσία ανάλυσης, ενσωματωμένα πρόσθετα, πλαίσια, βιβλιοθήκες κ.λπ.
Το API τομέα βασίζεται σε μια βάση δεδομένων BuiltWith για να παρέχει τρέχουσες και ιστορικές πληροφορίες τεχνολογίας σχετικά με τον στόχο.
Η γραμμή αναζήτησης αναζήτησης ανακτά τις ίδιες πληροφορίες που παρέχονται από το API τομέα. Από την άλλη πλευρά, το domain live API εκτελεί μια εκτενή αναζήτηση στον τομέα ή τη διεύθυνση URL που παρέχεται αμέσως ή σε πραγματικό χρόνο.
Είναι δυνατή η ενσωμάτωση και των δύο API σε ένα προϊόν ασφαλείας για την τροφοδότηση των τελικών χρηστών με τεχνικές πληροφορίες.
Wappalyzer
Wappalyzer είναι ένα προφίλ τεχνολογίας που χρησιμοποιείται για την εξαγωγή πληροφοριών που σχετίζονται με τη στοίβα τεχνολογίας του στόχου. Εάν θέλετε να μάθετε τι CMS ή βιβλιοθήκες χρησιμοποιεί ο στόχος και οποιοδήποτε πλαίσιο, το Wappalyzer είναι το εργαλείο που πρέπει να χρησιμοποιήσετε.
Υπάρχουν διάφοροι τρόποι χρήσης – μπορείτε να αποκτήσετε πρόσβαση σε πληροφορίες για τον στόχο χρησιμοποιώντας το Αναζήτηση API. Αυτή η μέθοδος χρησιμοποιείται κυρίως από μηχανικούς ασφαλείας ή προγραμματιστές infosec για την ενσωμάτωση του Wappalyzer ως τεχνολογικού προφίλ σε ένα προϊόν ασφαλείας. Διαφορετικά, μπορείτε να εγκαταστήσετε το Wappalyzer ως επέκταση προγράμματος περιήγησης για Χρώμιο, Firefoxκαι Ακρη.
Ανακαλύψτε τους υποτομείς του στόχου
Ένας τομέας είναι το όνομα ενός ιστότοπου. Ένας υποτομέας είναι ένα πρόσθετο μέρος του ονόματος τομέα.
Συνήθως, ο τομέας συσχετίζεται με έναν ή περισσότερους υποτομείς. Ως εκ τούτου, είναι σημαντικό να γνωρίζουμε πώς να βρίσκουμε ή να ανακαλύπτουμε υποτομείς που σχετίζονται με τον τομέα-στόχο.
Dnsdumpster
Dnsdumpster είναι ένα δωρεάν εργαλείο έρευνας τομέα που μπορεί να ανακαλύψει υποτομείς που σχετίζονται με τον τομέα του στόχου. Πραγματοποιεί ανακάλυψη υποτομέα με αναμετάδοση δεδομένων από Shodan, Maxmindκαι άλλες μηχανές αναζήτησης. Υπάρχει όριο στον αριθμό των τομέων στους οποίους επιτρέπεται να κάνετε αναζήτηση. Εάν θέλετε να ξεπεράσετε αυτό το όριο, μπορείτε να δοκιμάσετε το εμπορικό τους προϊόν που ονομάζεται προφίλ τομέα.
Ο τρόπος με τον οποίο το profiler τομέα εκτελεί την ανακάλυψη τομέα είναι αρκετά παρόμοιος με το Dnsdumpster. Ωστόσο, το πρόγραμμα προφίλ τομέα περιλαμβάνει πρόσθετες πληροφορίες, όπως εγγραφές DNS. Σε αντίθεση με το Dnsdumpster, το profiler τομέα δεν είναι δωρεάν. Απαιτεί ένα πρόγραμμα πλήρους μέλους.
Τόσο η υπηρεσία Dnsdumpster όσο και η υπηρεσία profiler τομέα ανήκει hackertarget.com.
nmmapper
nmmapper αξιοποιεί εγγενή εργαλεία αναγνώρισης όπως Sublister, DNScan, Lepus και Amass για αναζήτηση υποτομέων.
Το NMMAPER έχει πολλά άλλα εργαλεία, όπως δοκιμή ping, αναζήτηση DNS, ανιχνευτή WAF κ.λπ.
Βρείτε διευθύνσεις email
Για να ελέγξετε αποτελεσματικά εάν μια εταιρεία είναι ευάλωτη στο ηλεκτρονικό ψάρεμα ή όχι, πρέπει να βρείτε διευθύνσεις ηλεκτρονικού ταχυδρομείου των εργαζομένων που εργάζονται για την εταιρεία-στόχο.
Κυνηγός
Το Hunter είναι μια δημοφιλής υπηρεσία εύρεσης email. Επιτρέπει σε οποιονδήποτε να αναζητήσει διευθύνσεις email μέσω του μέθοδος αναζήτησης τομέα ή μέθοδος εύρεσης email. Με τη μέθοδο αναζήτησης τομέα, μπορείτε να αναζητήσετε μια διεύθυνση email μέσω ονόματος τομέα.
Το Hunter προσφέρει επίσης API.
EmailCrawr
GUI ή API – η επιλογή σας.
EmailCrawr επιστρέφει μια λίστα με διευθύνσεις email σε μορφή JSON.
Skrapp
Παρόλο Skrapp είναι κατάλληλο για μάρκετινγκ μέσω email, μπορεί να αναζητήσει διευθύνσεις email μέσω της δυνατότητας αναζήτησης τομέα. Υπάρχει ένα άλλο χαρακτηριστικό γνωστό ως μαζική εύρεση email. Σας επιτρέπει να εισάγετε ένα αρχείο CSV με τα ονόματα των εργαζομένων και των εταιρειών. Επιστρέφει τις διευθύνσεις email μαζικά.
Υπάρχει ένα rest API διαθέσιμο για όσους προτιμούν να αναζητούν διευθύνσεις email μέσω προγραμματισμού.
Εξερευνήστε περισσότερα εργαλεία εύρεσης email.
Βρείτε φακέλους και αρχεία
Είναι σημαντικό να γνωρίζετε ποιος τύπος αρχείων ή φακέλων φιλοξενούνται στον διακομιστή ιστού προορισμού σε ένα έργο pentest. Συνήθως θα βρείτε ευαίσθητες πληροφορίες σε αρχεία και φακέλους, όπως κωδικό πρόσβασης διαχειριστή, κλειδί GitHub και ούτω καθεξής σε έναν διακομιστή ιστού.
URL Fuzzer
Url Fuzzer είναι μια διαδικτυακή υπηρεσία από την Pentest-Tools. Χρησιμοποιεί μια προσαρμοσμένη λίστα λέξεων για την ανακάλυψη κρυφών αρχείων και καταλόγων. Η λίστα λέξεων περιέχει περισσότερα από 1000 κοινά ονόματα γνωστών αρχείων και καταλόγων.
Σας επιτρέπει να κάνετε σάρωση για κρυφούς πόρους μέσω ελαφριάς σάρωσης ή πλήρους σάρωσης. Η λειτουργία πλήρους σάρωσης είναι μόνο για εγγεγραμμένους χρήστες.
Το Pentest Tools έχει περισσότερα από 20 εργαλεία για συλλογή πληροφοριών, δοκιμές ασφάλειας ιστότοπου, σάρωση υποδομής και βοηθούς εκμετάλλευσης.
Διάφορες πληροφορίες
Σε μια κατάσταση όπου χρειαζόμαστε πληροφορίες για συσκευές που είναι συνδεδεμένες στο διαδίκτυο, όπως δρομολογητές, κάμερες web, εκτυπωτές, ψυγεία κ.λπ., πρέπει να βασιστούμε στο Shodan.
Shodan
Μπορούμε να βασιστούμε Shodan για να μας τροφοδοτήσει με αναλυτικές πληροφορίες. Όπως και η Google, η Shodan είναι μια μηχανή αναζήτησης. Αναζητά τα αόρατα μέρη του Διαδικτύου για πληροφορίες σχετικά με συσκευές που είναι συνδεδεμένες στο Διαδίκτυο. Αν και η Shodan είναι μια μηχανή αναζήτησης για την ασφάλεια στον κυβερνοχώρο, όποιος ενδιαφέρεται να μάθει περισσότερα για αυτές τις συσκευές μπορεί να τη χρησιμοποιήσει.
Για παράδειγμα, μπορείτε να χρησιμοποιήσετε τη μηχανή αναζήτησης Shodan για να βρείτε πόσες εταιρείες χρησιμοποιούν τον διακομιστή ιστού Nginx ή πόσοι διακομιστές apache είναι διαθέσιμοι στη Γερμανία ή στο Σαν Φρανσίκο. Το Shodan παρέχει επίσης φίλτρα για να περιορίσετε την αναζήτησή σας σε ένα συγκεκριμένο αποτέλεσμα.
Εκμεταλλευτείτε τα εργαλεία αναζήτησης
Σε αυτήν την ενότητα, εξετάζουμε διαφορετικά εργαλεία αναζήτησης ή υπηρεσίες διαδικτυακής εκμετάλλευσης που είναι διαθέσιμες για ερευνητές ασφάλειας.
Καταιγίδα πακέτων
Παρόλο που το packet storm είναι μια υπηρεσία ασφάλειας πληροφοριών γνωστή για τη δημοσίευση τρέχοντων και ιστορικών άρθρων και εργαλείων ασφάλειας, δημοσιεύει επίσης τρέχοντα exploit για τη δοκιμή CVE’s. Το χειρίζεται μια ομάδα επαγγελματιών στον τομέα της κυβερνοασφάλειας.
Exploit-DB
Exploit-DB είναι η πιο δημοφιλής δωρεάν εκμετάλλευση βάσης δεδομένων. Είναι ένα έργο από την Offensive Security για τη συλλογή exploits που υποβάλλονται από το κοινό για σκοπούς δοκιμών διείσδυσης.
Ευπάθεια-Εργαστήριο
Ευπάθεια-Εργαστήριο παρέχει πρόσβαση σε μια μεγάλη βάση δεδομένων ευπάθειας με εκμεταλλεύσεις και αποδείξεις ιδέας για ερευνητικούς σκοπούς. Πρέπει να εγγράψετε έναν λογαριασμό για να μπορέσετε να υποβάλετε εκμεταλλεύσεις ή να τις χρησιμοποιήσετε.
συμπέρασμα
Ελπίζω τα παραπάνω εργαλεία να σας βοηθήσουν στην ερευνητική σας εργασία. Προορίζονται αυστηρά για χρήση για εκπαιδευτικούς σκοπούς στο περιουσιακό σας στοιχείο ή έχουν άδεια εκτέλεσης της δοκιμής σε έναν στόχο.
Στη συνέχεια, εξερευνήστε τα εργαλεία εγκληματολογικής έρευνας.