"Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение"
Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации.
Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации.
OSINT
Если не знаете что это - прошу
Ссылка скрыта от гостей
. OSINT — очень мощная штука. Благодаря OSINT'у, можно взломать сайт без инъекций, фишинга, СИ и прочего.Поиск данных, либо процесс OSINT, происходит таким образом:
1. Планирование.
2. Тщательный сбор любой информации.
3. Ее анализ, и отсечение всего ненужного.
4. Использование данных, для нахождения слабых звений.
Эта схему стоит запомнить, что бы не погрязнуть в одном из пунктов. Ведь иногда можно собирать информацию длительное время, а времени для ее эксплуатации и анализа так и не останется. Либо не знать, что делать с той или иной информацией.
Приблизительно 70% всего процесса занимает поиск в открытых источниках. Поэтому, я хочу поделиться приложениями, которые довольно часто используются мною, и которые мне упрощают, в значительной степени, поиск различных данных:
1.jivoi/awesome-osint — огромный список из небольших github проектов: анализ профиля любой соц. сети, автоматизация поиска дорками, и другие скрипты.
2.
Ссылка скрыта от гостей
— очень хорошая подборка по OSINT тематике, есть познавательные статьи, как для «молодых», так и для «бывалых».3.
Ссылка скрыта от гостей
— изобилие книг по OSINT.4. Так же отдельного внимания заслуживает сайт
Ссылка скрыта от гостей
. Удобный, и многофункциональный. В онлайне режиме выдает практически всю информацию о сайте.
Ссылка скрыта от гостей
вы найдете больше подобных онлайн приложений.Книг, курсов и гайдов по OSINT'у много, но что бы овладеть профессиональным поиском - нужна практика. Поэтому тренируйтесь почаще!
Документация и хранение данных
Основная суть документации — четкость, последовательность и детали. Это стоит запомнить.
Если брать проведение пентеста для веб-сайта за 100%, то 35% будет занимать анализ, поиск и сбор данных, ведь, чем лучше мы знаем информацию жертвы, в данном случае заказчика, тем больше найдем уязвимостей.
Поэтому первый пункт — Найдите столько информации, сколько сможете! Ведь очень часто при пентесте сайта, либо прохождении CTF или лабораторных задач, деталь которая может иметь ключ, либо серьезную уязвимость кроется очень глубоко.
Приведу пример:
При прохождении одной лабораторной работы, что бы получить ключ, нужно было найти уязвимый плагин, а именно kittycatfish:
И после этого, вбив в, уже упомянутый, The Exploit Database данный плагин, я нашел
Ссылка скрыта от гостей
. Да и для обычного отчета, люди которые не работают в сфере информационной безопасности, не смогут быстро схватить идею, и понять на ходу, как можно использовать уязвимость, и поэтому нужно более детально все расписывать. В сложной ситуации, именно систематизация данных поможет «заполучить» нужную идею.Очень часто многие ресурсы могут удалять, пересылать и проводить другие манипуляции с информацией, поэтому всегда стоит писать где именно вы нашли тот или иной источник, делать скриншоты, и сохранять части кода/текста.
И так: «Всегда сохраняйте нужные вам файлы или информацию», ведь при отчете, вы не можете написать: «Если вы представите, что сайт имел то-то и то-то, и поэтому я понял что то-то и то-то» - отчет будет ужасным, и вы вряд ли докажете свою правоту без определенных скриншотов, либо файлов.
Не нужно все хранить в одном блокноте!
Честно говоря, я тоже так делал, и могу показать один из моих логов прохождения лаб. работы:
Хэши, пароли, ссылки, и прочая информация в одном txt файле. Много времени уходит на вспоминание, откуда та или иная ссылка, откуда именно этот пароль, и что этот хэш тут делает? По этому, стоит отдельно создавать папку для фото и видео, и отдельно - папку для документов, также отдельный документ для определенного «куска» лаб. работы.
Так же не стоит лениться. Лучше потратьте несколько минут, чтобы в последующем не вспоминать откуда и чей это номер телефона, от какого именно аккаунта этот пароль и т.д.
Намного лучший вариант использовать XMind, MindMup, и другие подобные приложения:
Ведь куда проще анализировать и работать с информацией, когда она перед «носом».
Так же хочу порекомендовать: чаще сохраняйте свои записи, ведь если вы работаете не с устройства, который имеет батарею, все ваши данные при резком отключении света, перепадах напряжения и прочих форс-мажорных ситуациях, могут просто исчезнуть.
Спасибо за внимание!
