Recolección de información (Webapp security)

Anmerkungen:

• Information Gathering en la bibliografía

1. Datos a obtener del objetivo
   1. DNS
   2. Infraestructura
   3. Aplicaciones
      1. COTS

         Anmerkungen:

         • Common Off The Shelf. Aplicaciones a las cuales se puede acceder a su código fuente.
      2. A medida
   4. Información general
      1. Propietario de dominio(s)
      2. IP's
      3. Emails
2. Herramientas
   1. General
      1. Nslookup
      2. Dig
      3. Whois
         1. $ whois

            Anmerkungen:

            • $ whois eldominio.com
         2. http://whois.domaintools.com
         3. Netcraft.com
   2. Infraestructura
      1. Netcat

         Anmerkungen:

         • $ nc midominio.com 80
      2. Whatweb

         Anmerkungen:

         • $ whatweb -v midominio.com
      3. Wappalizer

         Anmerkungen:

         • Extensión chrome, firefox
      4. Httprint
      5. https://www.netcraft.com/
      6. Subdominios
         1. Google

            Anmerkungen:

            • site:.midominio.com -inurl:www
         2. subbrute

            Anmerkungen:

            • Usa diccionario para obtener info. $ python subbrute.py midominio.com
         3. dnsrecon

            Anmerkungen:

            • Puede user diccionario o google para obtener los subdominios $ dnsrecon -d midominio.com -g
         4. Zone Transfer

            Anmerkungen:

            • Producto de una mala configuración de los DNS $ dig @nameserver axfr midominio.com
         5. Fierce

            Anmerkungen:

            • Intenta con Zone Transfer, sino por Brute Force $ fierce -dns midominio.com
      7. theHarvester

         Anmerkungen:

         • Puede obtener información de múltiples recursos como google, linkedin, etc. Obtenemos: dominios y hosts $ theharvester -d midominio.com -l 500 -b google
      8. Virtualhosts
         1. Idem subdominos
   3. Google Hacking
      1. Operadores

         Anmerkungen:

         • http://www.googleguide.com/advanced_operators_reference.html
      2. GHDB

         Anmerkungen:

         • Google hacking database: http://johnny.ihackstuff.com/ghdb/
      3. Usuales
         1. site
         2. intitle
         3. inurl
         4. filetype
         5. cache
         6. Especiales
            1. -
            2. ~
            3. OR
            4. ..
            5. *
            6. " "
      4. Objetivo
         1. Mensajes de error
         2. Archivos
            1. Usuarios/Contraseñas
            2. Configuración
         3. Vulnerabilidades

            Anmerkungen:

            • Servidor o aplicaciones
         4. Logins
   4. Webapp proxy
      1. Usos
         1. Interceptar

            Anmerkungen:

            • Solicitudes y respuestas HTTP
         2. Crawling
         3. Ataques
            1. Diccionario
            2. Fuerza Bruta
            3. Evaluación de vulnerabilidades

               Anmerkungen:

               • Inicialmente sólo ZAP, aunque a burp se le pueden instalar módulos e incluso programar en python, java o ruby.
      2. Apps
         1. Burp Suite
         2. Owasp ZAP
   5. Dirbuster
      1. Diccionario
      2. Fuerza Bruta
   6. Shodan
      1. Objetivo
         1. credenciales por defecto
         2. Configuración
         3. Versiones servidor
      2. Filtros comunes
         1. country
         2. hostname
         3. net
         4. os
         5. port
3. Infraestructura
   1. Servidor Web

      Anmerkungen:

      • Apache IIS Nginx
   2. Módulos

      Anmerkungen:

      • mod_security mod_rewrite Ionic Isapi Rewrite Helicon Isapi Rewrite etc.
   3. Subdominios
4. Aplicaciones
   1. COTS
      1. Revisar Headers
      2. Información de la página

         Anmerkungen:

         • Meta tags, HTML
   2. A medida
      1. Ingeniería inversa
         1. Uso general
         2. Registro de usuarios?
         3. Panel de administración?
         4. Ingreso de datos?
            1. Tipo
            2. Subida de archivos
         5. Tecnologías
         6. A medida + COTS ?
   3. Mapear superficie de ataque
      1. Validación del lado del cliente
      2. Interacción con la base de datos
      3. Subir y bajar archivos
         1. Descarga: dinámicos
      4. Despliegue información ingresada por el usuario
      5. Redireccionamientos
      6. Control de acceso
         1. Páginas protegidas
         2. Logins
      7. Mensajes de error
         1. No forzados
      8. Gráfico funcional

         Anmerkungen:

         • Útil para pocos elementos, similar a mapa mental
      9. Tabla

         Anmerkungen:

         • Podemos utilizar los 7 elementos en un eje y los bloques/módulos en el otro e ir marcando si es pertinente el item o no.
5. Enumerar Recursos
   1. Errores en configuración
      1. Directory Listing
      2. Logs
      3. Archivos de configuración
      4. Verbos HTTP
         1. PUT

            Anmerkungen:

            • Puede permitir subir archivos
   2. Crawl del sitio
   3. Archivos ocultos
   4. Cuentas de usuario