Recolección de información (Webapp security)

Nota:

• Information Gathering en la bibliografía

1. Datos a obtener del objetivo
   1. DNS
   2. Infraestructura
   3. Aplicaciones
      1. COTS

         Nota:

         • Common Off The Shelf. Aplicaciones a las cuales se puede acceder a su código fuente.
      2. A medida
   4. Información general
      1. Propietario de dominio(s)
      2. IP's
      3. Emails
2. Herramientas
   1. General
      1. Nslookup
      2. Dig
      3. Whois
         1. $ whois

            Nota:

            • $ whois eldominio.com
         2. http://whois.domaintools.com
         3. Netcraft.com
   2. Infraestructura
      1. Netcat

         Nota:

         • $ nc midominio.com 80
      2. Whatweb

         Nota:

         • $ whatweb -v midominio.com
      3. Wappalizer

         Nota:

         • Extensión chrome, firefox
      4. Httprint
      5. https://www.netcraft.com/
      6. Subdominios
         1. Google

            Nota:

            • site:.midominio.com -inurl:www
         2. subbrute

            Nota:

            • Usa diccionario para obtener info. $ python subbrute.py midominio.com
         3. dnsrecon

            Nota:

            • Puede user diccionario o google para obtener los subdominios $ dnsrecon -d midominio.com -g
         4. Zone Transfer

            Nota:

            • Producto de una mala configuración de los DNS $ dig @nameserver axfr midominio.com
         5. Fierce

            Nota:

            • Intenta con Zone Transfer, sino por Brute Force $ fierce -dns midominio.com
      7. theHarvester

         Nota:

         • Puede obtener información de múltiples recursos como google, linkedin, etc. Obtenemos: dominios y hosts $ theharvester -d midominio.com -l 500 -b google
      8. Virtualhosts
         1. Idem subdominos
   3. Google Hacking
      1. Operadores

         Nota:

         • http://www.googleguide.com/advanced_operators_reference.html
      2. GHDB

         Nota:

         • Google hacking database: http://johnny.ihackstuff.com/ghdb/
      3. Usuales
         1. site
         2. intitle
         3. inurl
         4. filetype
         5. cache
         6. Especiales
            1. -
            2. ~
            3. OR
            4. ..
            5. *
            6. " "
      4. Objetivo
         1. Mensajes de error
         2. Archivos
            1. Usuarios/Contraseñas
            2. Configuración
         3. Vulnerabilidades

            Nota:

            • Servidor o aplicaciones
         4. Logins
   4. Webapp proxy
      1. Usos
         1. Interceptar

            Nota:

            • Solicitudes y respuestas HTTP
         2. Crawling
         3. Ataques
            1. Diccionario
            2. Fuerza Bruta
            3. Evaluación de vulnerabilidades

               Nota:

               • Inicialmente sólo ZAP, aunque a burp se le pueden instalar módulos e incluso programar en python, java o ruby.
      2. Apps
         1. Burp Suite
         2. Owasp ZAP
   5. Dirbuster
      1. Diccionario
      2. Fuerza Bruta
   6. Shodan
      1. Objetivo
         1. credenciales por defecto
         2. Configuración
         3. Versiones servidor
      2. Filtros comunes
         1. country
         2. hostname
         3. net
         4. os
         5. port
3. Infraestructura
   1. Servidor Web

      Nota:

      • Apache IIS Nginx
   2. Módulos

      Nota:

      • mod_security mod_rewrite Ionic Isapi Rewrite Helicon Isapi Rewrite etc.
   3. Subdominios
4. Aplicaciones
   1. COTS
      1. Revisar Headers
      2. Información de la página

         Nota:

         • Meta tags, HTML
   2. A medida
      1. Ingeniería inversa
         1. Uso general
         2. Registro de usuarios?
         3. Panel de administración?
         4. Ingreso de datos?
            1. Tipo
            2. Subida de archivos
         5. Tecnologías
         6. A medida + COTS ?
   3. Mapear superficie de ataque
      1. Validación del lado del cliente
      2. Interacción con la base de datos
      3. Subir y bajar archivos
         1. Descarga: dinámicos
      4. Despliegue información ingresada por el usuario
      5. Redireccionamientos
      6. Control de acceso
         1. Páginas protegidas
         2. Logins
      7. Mensajes de error
         1. No forzados
      8. Gráfico funcional

         Nota:

         • Útil para pocos elementos, similar a mapa mental
      9. Tabla

         Nota:

         • Podemos utilizar los 7 elementos en un eje y los bloques/módulos en el otro e ir marcando si es pertinente el item o no.
5. Enumerar Recursos
   1. Errores en configuración
      1. Directory Listing
      2. Logs
      3. Archivos de configuración
      4. Verbos HTTP
         1. PUT

            Nota:

            • Puede permitir subir archivos
   2. Crawl del sitio
   3. Archivos ocultos
   4. Cuentas de usuario