cunoașteți inamicul și vă cunoașteți pe voi înșivă, nu trebuie să vă temeți de rezultatul a o sută de bătălii. – Sun Tzu
Recunoașterea este esențială pentru fiecare tester de penetrare sau inginer de securitate care lucrează la un proiect de testare. Cunoașterea instrumentelor potrivite pentru a găsi sau descoperi informații specifice facilitează pentru pentester să învețe mai multe despre țintă.
Acest articol va analiza o listă de instrumente online pe care profesioniștii în securitate le-ar putea folosi pentru a găsi informații specifice și a exploata ținta.
Cuprins
Găsiți stiva de tehnologie a țintei.
Înainte de a găsi sau descoperi adrese de e-mail și alte informații externe legate de țintă, este necesar să găsiți stiva de tehnologie a țintei. De exemplu, știind că ținta este construită cu PHP Laravel și MySQL ajută pentesterul să-și dea seama ce tip de exploit să folosească împotriva țintei.
ConstruitCu
BuiltWith este o căutare de tehnologie sau un profiler. Acesta oferă pentesterilor informații în timp real despre țintă prin intermediul API de domeniu și API live de domeniu. API-ul de domeniu furnizează pentesterilor informații tehnice, cum ar fi serviciul de analiză, pluginuri încorporate, cadre, biblioteci etc.
API-ul de domeniu se bazează pe o bază de date BuiltWith pentru a furniza informații despre tehnologia actuală și istorică despre țintă.
Bara de căutare Căutare preia aceleași informații furnizate de API-ul de domeniu. Pe de altă parte, API-ul live al domeniului efectuează o căutare extinsă pe domeniul sau adresa URL furnizată imediat sau în timp real.
Este posibil să se integreze ambele API-uri într-un produs de securitate pentru a furniza utilizatorilor finali informații tehnice.
Wappalizator
Wappalizator este un profiler de tehnologie folosit pentru a extrage informații legate de stiva tehnologică a țintei. Dacă doriți să aflați ce CMS sau bibliotecile folosește ținta și orice cadru, Wappalyzer este instrumentul de utilizat.
Există diferite moduri de utilizare – puteți accesa informații despre țintă folosind API de căutare. Această metodă este folosită mai ales de inginerii de securitate sau de dezvoltatorii infosec pentru a integra Wappalyzer ca profiler tehnologic într-un produs de securitate. În caz contrar, puteți instala Wappalyzer ca extensie de browser pentru Crom, Firefoxși Margine.
Descoperiți subdomeniile țintei
Un domeniu este numele unui site web. Un subdomeniu este o parte suplimentară a numelui de domeniu.
De obicei, domeniul este asociat cu unul sau mai multe subdomenii. Prin urmare, este esențial să știți cum să găsiți sau să descoperiți subdomenii legate de domeniul țintă.
Dndsdumpster
Dndsdumpster este un instrument gratuit de cercetare a domeniului care poate descoperi subdomenii legate de domeniul țintă. Efectuează descoperirea subdomeniului prin transmiterea datelor de la Shodan, Maxmind, și alte motoare de căutare. Există o limită a numărului de domenii pe care ai voie să le cauți. Dacă doriți să depășiți această limită, puteți încerca produsul lor comercial numit profiler de domeniu.
Modul în care profilerul de domenii efectuează descoperirea domeniului este destul de similar cu Dnsdumpster. Cu toate acestea, profilul de domeniu include informații suplimentare, cum ar fi înregistrările DNS. Spre deosebire de Dnsdumpster, profilul de domeniu nu este gratuit. Este nevoie de un plan de membru complet.
Atât Dnsdumpster, cât și serviciul de profiler de domeniu îi aparțin hackertarget.com.
nmmapper
nmmapper folosește instrumente native de recunoaștere, cum ar fi Sublister, DNScan, Lepus și Amass pentru a căuta subdomenii.
NMMAPER are o mulțime de alte instrumente, cum ar fi testul ping, căutarea DNS, detectorul WAF etc.
Găsiți adrese de e-mail
Pentru a testa eficient dacă o companie este vulnerabilă sau nu la phishing, trebuie să găsiți adresele de e-mail ale lucrătorilor care lucrează pentru compania țintă.
Vânător
Hunter este un serviciu popular de căutare de e-mailuri. Permite oricui să caute adrese de e-mail prin intermediul metoda de cautare a domeniului sau metoda de căutare a e-mailului. Cu metoda de căutare a domeniului, puteți căuta o adresă de e-mail prin numele de domeniu.
Hunter oferă și API.
EmailCrawlr
GUI sau API – alegerea dvs.
EmailCrawlr returnează o listă de adrese de e-mail într-un format JSON.
Skrapp
Cu toate că Skrapp este potrivit pentru marketing prin e-mail, poate căuta adrese de e-mail prin funcția de căutare pe domenii. Există o altă caracteristică cunoscută ca Găsitor de e-mailuri în bloc. Vă permite să importați un fișier CSV cu numele angajaților și companiilor. Acesta returnează adresele de e-mail în bloc.
Este un rest API disponibil pentru cei care preferă să caute adrese de e-mail în mod programatic.
Explorați mai multe instrumente de căutare de e-mail.
Găsiți foldere și fișiere
Este important să știți ce tip de fișiere sau foldere sunt găzduite pe serverul web țintă într-un proiect Pentest. De obicei, veți găsi informații sensibile în fișiere și foldere, cum ar fi parola de administrator, cheia GitHub și așa mai departe pe un server web.
URL Fuzzer
Url Fuzzer este un serviciu online de la Pentest-Tools. Folosește o listă de cuvinte personalizată pentru a descoperi fișiere și directoare ascunse. Lista de cuvinte conține peste 1000 de nume comune ale fișierelor și directoarelor cunoscute.
Vă permite să căutați resurse ascunse printr-o scanare ușoară sau o scanare completă. Modul de scanare completă este doar pentru utilizatorii înregistrați.
Pentest Tools a primit peste 20 de instrumente pentru culegerea de informații, testarea securității site-urilor web, scanarea infrastructurii și ajutoarele de exploatare.
Informații diverse
Într-o situație în care avem nevoie de informații despre dispozitivele conectate la internet, cum ar fi routere, camere web, imprimante, frigidere și așa mai departe, trebuie să ne bazăm pe Shodan.
Shodan
Pe noi ne putem baza Shodan pentru a ne hrăni cu informații detaliate. La fel ca Google, Shodan este un motor de căutare. Acesta caută în părțile invizibile ale internetului informații despre dispozitivele conectate la internet. Deși Shodan este un motor de căutare pentru securitate cibernetică, oricine este interesat să afle mai multe despre aceste dispozitive îl poate folosi.
De exemplu, puteți utiliza motorul de căutare Shodan pentru a afla câte companii folosesc serverul web Nginx sau câte servere apache sunt disponibile în Germania sau San Fransico. Shodan oferă, de asemenea, filtre pentru a restrânge căutarea la un anumit rezultat.
Exploați instrumentele de căutare
În această secțiune, ne uităm la diferite instrumente de căutare sau servicii online disponibile pentru cercetătorii în domeniul securității.
Furtuna de pachete
Deși packet storm este un serviciu de securitate a informațiilor cunoscut pentru publicarea articolelor și instrumentelor de securitate actuale și istorice, publică și exploit-uri actuale pentru a testa CVE. Un grup de profesioniști în securitate cibernetică îl operează.
Exploit-DB
Exploit-DB este cea mai populară exploatare gratuită a bazei de date. Este un proiect de la Offensive Security pentru a colecta exploit-uri trimise de public în scopuri de testare de penetrare.
Vulnerabilitate-Lab
Vulnerabilitate-Lab oferă acces la o bază de date mare de vulnerabilități cu exploit-uri și dovezi de concept în scopuri de cercetare. Trebuie să vă înregistrați un cont înainte de a putea trimite exploit-uri sau de a le folosi.
Concluzie
Sper ca instrumentele de mai sus să vă ajute cu munca de cercetare. Acestea sunt strict menite să fie folosite în scopuri educaționale pe bunul dvs. sau au permisiunea de a rula testul pe o țintă.
Apoi, explorați instrumentele de investigație criminalistică.