notes

Analysis

• Types
• Attack Surface
• DNS / WHOIS / NETWORK
• Search Engines
• Web Content

Types

1. Black box analysis - when we analyse system without internal knowledge about it. Usually we have a goal to inject into the system.
   • zero information about the target
   • entry point
     • domain
     • ip address
     • person name
   • usually is used to find one vulnerability in the system and exploit it.
2. White box analysys - initially we have extended knowledge about the system (possibly provided by system owner).
   • The goal is to find all possible vulnerabilities

Attack surface

Definition

1. Изначально у нас есть одна точка входа. Для того чтобы повысить шансы успешной компрометации системы мы проводим анализ, с целью увеличения поверхности атаки. Т.е. находим смежные домены, адреса и т.д.
2. Методы первоначальной разведки:
   • пассивный анализ - полностью легальны, основанны на открытой информации
     • система доменных имён
     • поисковые системы
     • код клиентской части
     • карта сайта
     • содержимое robots.txt
     • социальные сети
   • активный анализ - не совсем легальны, может среагировать служба безопасности.
     • подбор DNS записей
     • подбор файловых путей
     • подбор портов
     • подбор пользователей

Extending Attack Surface

DNS

1. Tools
   • nslookup [-q=ns|mx|txt|...] {name} {server}
     • server - это DNS сервер через который мы хотим произвести запрос
   • host {name} {server}
   • dig [@server] {name} [type]
2. Для расширения поверхности атаки можно попробовать найти все домены данной доменной зоны. К примеру, мы хотим атаковать example.com, полезно было бы узнать все используемые домены данной зоны, к примеру www.example.com, my.example.com, etc.
3. Пример поиска поддоменов для учебной зоны zonetransfer.me

   • ищем авторитетные днс сервера для искомой зоны

       nslookup -q=ns zonetransfer.me
     

   • ищем все поддомены

       dig zonetransfer.me @authorative-name-server axfr
     

Whois

1. Get network the IP belongs to:

    whois ip-address
   

2. Get domain owher data

    whois domain-name
   

Search Engines

1. Два слова без кавычек - ищется вхождение этих двух слов
2. Два слова в кавычках - ищется вхождение выражения в том виде, в котором оно записанно в кавычках
3. Специальные директивы
   • inurl позволяет задать шаблон url результата ответа
     • inurl:admin - выдат одним из результатов targte.com/admin
   • site - позволяет искать в пределах сайта
     • site:target.com - результаты будут с сайта target.com
   • filetype - поиск по разрешению файла
     • filetype: pdf - выдаст все pdf
   • cache - вернуть закэшированную копию.
     • cache: target.com - закэшированная копия сайта target.com
4. robots.txt - директива для поисковых систем относительно того какие каталоги надо индексировать, а какие нет.
   • некоторые некомпетентные разработчики указывают в rotobs.txt какие-либо чувствительные с точки зрения безопасности адреса.

Web Content

1. В исходниках сайта можно найти много интересной информации.
2. Коментарии разработчиков
3. Версии используемых frameworks
4. Пути и директории на сервере
5. Что-либо закоментированное. Можно получить интересный результат если запустить закоментированный код.