пізнай ворога і пізнай себе, тобі не потрібно боятися результату сотні битв. – Сунь Цзи
Розвідка є важливою для кожного тестувальника проникнення або інженера безпеки, який працює над проектом тестування пера. Знання правильних інструментів для пошуку або виявлення конкретної інформації дозволяє пентестеру легко дізнатися більше про ціль.
У цій статті буде розглянуто список онлайн-інструментів, які спеціалісти з безпеки можуть використовувати для пошуку певної інформації та використання цілі.
Знайдіть технологічний стек цілі.
Перш ніж знаходити або відкривати адреси електронної пошти та іншу зовнішню інформацію, пов’язану з цілі, необхідно знайти технологічний стек цілі. Наприклад, знання того, що ціль створено за допомогою PHP Laravel і MySQL, допомагає пентестеру визначити, який тип експлойту використовувати проти цілі.
BuiltWith
BuiltWith — це технологічний пошук або профайлер. Він надає пентестерам інформацію про ціль у реальному часі через API домену і домен живий API. API домену надає пентестерам таку технічну інформацію, як служба аналітики, вбудовані плагіни, фреймворки, бібліотеки тощо.
API домену покладається на базу даних BuiltWith для надання поточної та історичної технологічної інформації про ціль.
Панель пошуку Lookup отримує ту саму інформацію, яку надає API домену. З іншого боку, живий API домену виконує розширений пошук домену чи URL-адреси, наданої негайно або в режимі реального часу.
Можна інтегрувати обидва API в продукт безпеки, щоб забезпечити кінцевих користувачів технічною інформацією.
Wappalyzer
Wappalyzer це технологічний профайлер, який використовується для отримання інформації, пов’язаної з технологічним стеком цілі. Якщо ви хочете дізнатися, які CMS або бібліотеки використовує мета та будь-який фреймворк, Wappalyzer — це інструмент для використання.
Існують різні способи використання – ви можете отримати доступ до інформації про ціль за допомогою API пошуку. Цей метод здебільшого використовують інженери з безпеки або розробники інформаційної безпеки для інтеграції Wappalyzer як профайлера технологій у продукт безпеки. В іншому випадку ви можете встановити Wappalyzer як розширення браузера для Chrome, Firefoxі Край.
Відкрийте субдомени цілі
Домен — це назва веб-сайту. Субдомен – це додаткова частина доменного імені.
Зазвичай домен пов’язаний з одним або кількома субдоменами. Отже, важливо знати, як знайти або виявити субдомени, пов’язані з цільовим доменом.
Dnsdumpster
Dnsdumpster це безкоштовний інструмент дослідження домену, який може виявити субдомени, пов’язані з цільовим доменом. Він виконує виявлення субдоменів, пересилаючи дані з Shodan, Максмайндта інші пошукові системи. Існує обмеження на кількість доменів, у яких вам дозволено шукати. Якщо ви хочете подолати цю межу, ви можете спробувати їхній комерційний продукт під назвою профайлер домену.
Спосіб виявлення домену профайлером домену дуже схожий на Dnsdumpster. Однак профайлер домену містить додаткову інформацію, наприклад записи DNS. На відміну від Dnsdumpster, профайлер домену не є безкоштовним. Для цього потрібен повний план членства.
І Dnsdumpster, і служба профілювання домену належать hackertarget.com.
nmmapper
nmmapper використовує власні інструменти розвідки, такі як Sublister, DNScan, Lepus і Amass, для пошуку субдоменів.
NMMAPER отримав багато інших інструментів, таких як ping test, пошук DNS, детектор WAF тощо.
Знайдіть адреси електронної пошти
Щоб ефективно перевірити, чи є компанія вразливою до фішингу, вам потрібно знайти адреси електронної пошти працівників, які працюють у цільовій компанії.
Мисливець
Hunter — популярна служба пошуку електронної пошти. Це дозволяє будь-кому шукати адреси електронної пошти через метод пошуку домену або метод пошуку електронної пошти. За допомогою методу пошуку домену ви можете шукати адресу електронної пошти за допомогою доменного імені.
Hunter також пропонує API.
EmailCrawlr
GUI або API – на ваш вибір.
EmailCrawlr повертає список електронних адрес у форматі JSON.
Skrapp
Хоча Skrapp підходить для електронного маркетингу, він може шукати адреси електронної пошти за допомогою функції пошуку домену. Є ще одна функція, відома як масовий пошук електронної пошти. Він дозволяє імпортувати файл CSV з іменами співробітників і компаній. Він повертає адреси електронної пошти масово.
Є rest API доступний для тих, хто віддає перевагу програмному пошуку електронних адрес.
Ознайомтеся з іншими інструментами пошуку електронної пошти.
Знайдіть папки та файли
Важливо знати, який тип файлів або папок розміщено на цільовому веб-сервері в пентестовому проекті. Ви зазвичай знаходите конфіденційну інформацію у файлах і папках, як-от пароль адміністратора, ключ GitHub тощо на веб-сервері.
URL Fuzzer
Url Fuzzer це онлайн-сервіс від Pentest-Tools. Він використовує спеціально створений список слів для виявлення прихованих файлів і каталогів. Список слів містить понад 1000 загальних імен відомих файлів і каталогів.
Це дозволяє сканувати приховані ресурси за допомогою легкого або повного сканування. Режим повної перевірки доступний лише для зареєстрованих користувачів.
Pentest Tools отримав понад 20 інструментів для збору інформації, тестування безпеки веб-сайтів, сканування інфраструктури та помічників експлойтів.
Різна інформація
У ситуації, коли нам потрібна інформація про підключені до Інтернету пристрої, такі як маршрутизатори, веб-камери, принтери, холодильники тощо, нам потрібно покладатися на Shodan.
Shodan
Ми можемо покластися Shodan щоб надати нам детальну інформацію. Як і Google, Shodan є пошуковою системою. Він шукає інформацію про пристрої, підключені до Інтернету, у невидимих частинах Інтернету. Хоча Shodan є пошуковою системою для кібербезпеки, будь-хто, хто хоче дізнатися більше про ці пристрої, може скористатися нею.
Наприклад, ви можете використовувати пошукову систему Shodan, щоб дізнатися, скільки компаній використовують веб-сервер Nginx або скільки серверів apache доступно в Німеччині чи Сан-Франциско. Shodan також надає фільтри, щоб звузити пошук до певного результату.
Використовуйте інструменти пошуку
У цьому розділі ми розглянемо різні онлайн-інструменти або служби пошуку експлойтів, доступні для дослідників безпеки.
Пакетний шторм
Незважаючи на те, що packet storm є службою інформаційної безпеки, яка відома публікацією актуальних і історичних статей і інструментів безпеки, вона також публікує поточні експлойти для тестування CVE. Ним керує група фахівців з кібербезпеки.
Exploit-DB
Exploit-DB є найпопулярнішим безкоштовним експлойтом бази даних. Це проект від Offensive security для збору експлойтів, наданих громадськістю для тестування на проникнення.
Vulnerability-Lab
Vulnerability-Lab надає доступ до великої бази даних уразливостей із експлойтами та доказами концепції для дослідницьких цілей. Перш ніж надсилати експлойти або використовувати їх, вам потрібно зареєструвати обліковий запис.
Висновок
Я сподіваюся, що наведені вище інструменти допоможуть вам у вашій дослідницькій роботі. Вони суто призначені для використання в освітніх цілях на вашому ресурсі або мають дозвіл на виконання тесту на цілі.
Далі ознайомтеся з інструментами криміналістичного дослідження.