Recolección de información (Webapp security)

Descrição

Infosec Mapa Mental sobre Recolección de información (Webapp security), criado por Carlos Azua em 05-08-2017.
Carlos Azua
Mapa Mental por Carlos Azua, atualizado more than 1 year ago
Carlos Azua
Criado por Carlos Azua mais de 7 anos atrás
188
1

Resumo de Recurso

Recolección de información (Webapp security)

Anotações:

  • Information Gathering en la bibliografía
  1. Datos a obtener del objetivo
    1. DNS
      1. Infraestructura
        1. Aplicaciones
          1. COTS

            Anotações:

            • Common Off The Shelf. Aplicaciones a las cuales se puede acceder a su código fuente.
            1. A medida
            2. Información general
              1. Propietario de dominio(s)
                1. IP's
                  1. Emails
                2. Herramientas
                  1. General
                    1. Nslookup
                      1. Dig
                        1. Whois
                          1. $ whois

                            Anotações:

                            • $ whois eldominio.com
                            1. http://whois.domaintools.com
                              1. Netcraft.com
                            2. Infraestructura
                              1. Netcat

                                Anotações:

                                • $ nc midominio.com 80
                                1. Whatweb

                                  Anotações:

                                  • $ whatweb -v midominio.com
                                  1. Wappalizer

                                    Anotações:

                                    • Extensión chrome, firefox
                                    1. Httprint
                                      1. https://www.netcraft.com/
                                        1. Subdominios
                                          1. Google

                                            Anotações:

                                            • site:.midominio.com -inurl:www
                                            1. subbrute

                                              Anotações:

                                              • Usa diccionario para obtener info. $ python subbrute.py midominio.com
                                              1. dnsrecon

                                                Anotações:

                                                • Puede user diccionario o google para obtener los subdominios $ dnsrecon -d midominio.com -g
                                                1. Zone Transfer

                                                  Anotações:

                                                  • Producto de una mala configuración de los DNS $ dig @nameserver axfr midominio.com
                                                  1. Fierce

                                                    Anotações:

                                                    • Intenta con Zone Transfer, sino por Brute Force $ fierce -dns midominio.com
                                                  2. theHarvester

                                                    Anotações:

                                                    • Puede obtener información de múltiples recursos como google, linkedin, etc. Obtenemos: dominios y hosts $ theharvester -d midominio.com -l 500 -b google
                                                    1. Virtualhosts
                                                      1. Idem subdominos
                                                    2. Google Hacking
                                                      1. Operadores

                                                        Anotações:

                                                        • http://www.googleguide.com/advanced_operators_reference.html
                                                        1. GHDB

                                                          Anotações:

                                                          • Google hacking database: http://johnny.ihackstuff.com/ghdb/
                                                          1. Usuales
                                                            1. site
                                                              1. intitle
                                                                1. inurl
                                                                  1. filetype
                                                                    1. cache
                                                                      1. Especiales
                                                                        1. -
                                                                          1. ~
                                                                            1. OR
                                                                              1. ..
                                                                                1. *
                                                                                  1. " "
                                                                                2. Objetivo
                                                                                  1. Mensajes de error
                                                                                    1. Archivos
                                                                                      1. Usuarios/Contraseñas
                                                                                        1. Configuración
                                                                                        2. Vulnerabilidades

                                                                                          Anotações:

                                                                                          • Servidor o aplicaciones
                                                                                          1. Logins
                                                                                        3. Webapp proxy
                                                                                          1. Usos
                                                                                            1. Interceptar

                                                                                              Anotações:

                                                                                              • Solicitudes y respuestas HTTP
                                                                                              1. Crawling
                                                                                                1. Ataques
                                                                                                  1. Diccionario
                                                                                                    1. Fuerza Bruta
                                                                                                      1. Evaluación de vulnerabilidades

                                                                                                        Anotações:

                                                                                                        • Inicialmente sólo ZAP, aunque a burp se le pueden instalar módulos e incluso programar en python, java o ruby.
                                                                                                    2. Apps
                                                                                                      1. Burp Suite
                                                                                                        1. Owasp ZAP
                                                                                                      2. Dirbuster
                                                                                                        1. Diccionario
                                                                                                          1. Fuerza Bruta
                                                                                                          2. Shodan
                                                                                                            1. Objetivo
                                                                                                              1. credenciales por defecto
                                                                                                                1. Configuración
                                                                                                                  1. Versiones servidor
                                                                                                                  2. Filtros comunes
                                                                                                                    1. country
                                                                                                                      1. hostname
                                                                                                                        1. net
                                                                                                                          1. os
                                                                                                                            1. port
                                                                                                                        2. Infraestructura
                                                                                                                          1. Servidor Web

                                                                                                                            Anotações:

                                                                                                                            • Apache IIS Nginx
                                                                                                                            1. Módulos

                                                                                                                              Anotações:

                                                                                                                              • mod_security mod_rewrite Ionic Isapi Rewrite Helicon Isapi Rewrite etc.
                                                                                                                              1. Subdominios
                                                                                                                              2. Aplicaciones
                                                                                                                                1. COTS
                                                                                                                                  1. Revisar Headers
                                                                                                                                    1. Información de la página

                                                                                                                                      Anotações:

                                                                                                                                      • Meta tags, HTML
                                                                                                                                    2. A medida
                                                                                                                                      1. Ingeniería inversa
                                                                                                                                        1. Uso general
                                                                                                                                          1. Registro de usuarios?
                                                                                                                                            1. Panel de administración?
                                                                                                                                              1. Ingreso de datos?
                                                                                                                                                1. Tipo
                                                                                                                                                  1. Subida de archivos
                                                                                                                                                  2. Tecnologías
                                                                                                                                                    1. A medida + COTS ?
                                                                                                                                                  3. Mapear superficie de ataque
                                                                                                                                                    1. Validación del lado del cliente
                                                                                                                                                      1. Interacción con la base de datos
                                                                                                                                                        1. Subir y bajar archivos
                                                                                                                                                          1. Descarga: dinámicos
                                                                                                                                                          2. Despliegue información ingresada por el usuario
                                                                                                                                                            1. Redireccionamientos
                                                                                                                                                              1. Control de acceso
                                                                                                                                                                1. Páginas protegidas
                                                                                                                                                                  1. Logins
                                                                                                                                                                  2. Mensajes de error
                                                                                                                                                                    1. No forzados
                                                                                                                                                                    2. Gráfico funcional

                                                                                                                                                                      Anotações:

                                                                                                                                                                      • Útil para pocos elementos, similar a mapa mental
                                                                                                                                                                      1. Tabla

                                                                                                                                                                        Anotações:

                                                                                                                                                                        • Podemos utilizar los 7 elementos en un eje y los bloques/módulos en el otro e ir marcando si es pertinente el item o no.
                                                                                                                                                                    3. Enumerar Recursos
                                                                                                                                                                      1. Errores en configuración
                                                                                                                                                                        1. Directory Listing
                                                                                                                                                                          1. Logs
                                                                                                                                                                            1. Archivos de configuración
                                                                                                                                                                              1. Verbos HTTP
                                                                                                                                                                                1. PUT

                                                                                                                                                                                  Anotações:

                                                                                                                                                                                  • Puede permitir subir archivos
                                                                                                                                                                              2. Crawl del sitio
                                                                                                                                                                                1. Archivos ocultos
                                                                                                                                                                                  1. Cuentas de usuario

                                                                                                                                                                                  Semelhante

                                                                                                                                                                                  examen infosec
                                                                                                                                                                                  Gonzalo Laguna
                                                                                                                                                                                  FONOLOGIA estudo dos sons
                                                                                                                                                                                  Viviana Veloso
                                                                                                                                                                                  Plano de Estudo Vestibular- Semana 1
                                                                                                                                                                                  Alessandra S.
                                                                                                                                                                                  Conceitos de Contabilidade
                                                                                                                                                                                  Alessandra S.
                                                                                                                                                                                  METODOLOGIA E PRÁTICA DE ALFABETIZAÇÃO E LETRAMENTO
                                                                                                                                                                                  vanessasenez
                                                                                                                                                                                  Simulado Matemática
                                                                                                                                                                                  Marina Faria
                                                                                                                                                                                  Português 1 - Sintaxe: Frase, Oração e Período
                                                                                                                                                                                  wallace.da
                                                                                                                                                                                  DIREITO ADMINISTRATIVO LEI 10.261/68
                                                                                                                                                                                  Joelma Silva
                                                                                                                                                                                  FIGURAS DE LINGUAGEM
                                                                                                                                                                                  Gabriela Vianna
                                                                                                                                                                                  Direito Constitucional focado (INSS 2016) - Direitos e Garantias Fundamentais e Administração Pública
                                                                                                                                                                                  Thiago Amério
                                                                                                                                                                                  Exercícios- Tipos de Reprodução
                                                                                                                                                                                  Andrea Barreto M. Da Poça