Recolección de información (Webapp security)

Descrição

Infosec Mapa Mental sobre Recolección de información (Webapp security), criado por Carlos Azua em 05-08-2017.
Carlos Azua
Mapa Mental por Carlos Azua, atualizado more than 1 year ago
Carlos Azua
Criado por Carlos Azua mais de 7 anos atrás
188
1

Resumo de Recurso

Recolección de información (Webapp security)

Anotações:

  • Information Gathering en la bibliografía
  1. Datos a obtener del objetivo
    1. DNS
      1. Infraestructura
        1. Aplicaciones
          1. COTS

            Anotações:

            • Common Off The Shelf. Aplicaciones a las cuales se puede acceder a su código fuente.
            1. A medida
            2. Información general
              1. Propietario de dominio(s)
                1. IP's
                  1. Emails
                2. Herramientas
                  1. General
                    1. Nslookup
                      1. Dig
                        1. Whois
                          1. $ whois

                            Anotações:

                            • $ whois eldominio.com
                            1. http://whois.domaintools.com
                              1. Netcraft.com
                            2. Infraestructura
                              1. Netcat

                                Anotações:

                                • $ nc midominio.com 80
                                1. Whatweb

                                  Anotações:

                                  • $ whatweb -v midominio.com
                                  1. Wappalizer

                                    Anotações:

                                    • Extensión chrome, firefox
                                    1. Httprint
                                      1. https://www.netcraft.com/
                                        1. Subdominios
                                          1. Google

                                            Anotações:

                                            • site:.midominio.com -inurl:www
                                            1. subbrute

                                              Anotações:

                                              • Usa diccionario para obtener info. $ python subbrute.py midominio.com
                                              1. dnsrecon

                                                Anotações:

                                                • Puede user diccionario o google para obtener los subdominios $ dnsrecon -d midominio.com -g
                                                1. Zone Transfer

                                                  Anotações:

                                                  • Producto de una mala configuración de los DNS $ dig @nameserver axfr midominio.com
                                                  1. Fierce

                                                    Anotações:

                                                    • Intenta con Zone Transfer, sino por Brute Force $ fierce -dns midominio.com
                                                  2. theHarvester

                                                    Anotações:

                                                    • Puede obtener información de múltiples recursos como google, linkedin, etc. Obtenemos: dominios y hosts $ theharvester -d midominio.com -l 500 -b google
                                                    1. Virtualhosts
                                                      1. Idem subdominos
                                                    2. Google Hacking
                                                      1. Operadores

                                                        Anotações:

                                                        • http://www.googleguide.com/advanced_operators_reference.html
                                                        1. GHDB

                                                          Anotações:

                                                          • Google hacking database: http://johnny.ihackstuff.com/ghdb/
                                                          1. Usuales
                                                            1. site
                                                              1. intitle
                                                                1. inurl
                                                                  1. filetype
                                                                    1. cache
                                                                      1. Especiales
                                                                        1. -
                                                                          1. ~
                                                                            1. OR
                                                                              1. ..
                                                                                1. *
                                                                                  1. " "
                                                                                2. Objetivo
                                                                                  1. Mensajes de error
                                                                                    1. Archivos
                                                                                      1. Usuarios/Contraseñas
                                                                                        1. Configuración
                                                                                        2. Vulnerabilidades

                                                                                          Anotações:

                                                                                          • Servidor o aplicaciones
                                                                                          1. Logins
                                                                                        3. Webapp proxy
                                                                                          1. Usos
                                                                                            1. Interceptar

                                                                                              Anotações:

                                                                                              • Solicitudes y respuestas HTTP
                                                                                              1. Crawling
                                                                                                1. Ataques
                                                                                                  1. Diccionario
                                                                                                    1. Fuerza Bruta
                                                                                                      1. Evaluación de vulnerabilidades

                                                                                                        Anotações:

                                                                                                        • Inicialmente sólo ZAP, aunque a burp se le pueden instalar módulos e incluso programar en python, java o ruby.
                                                                                                    2. Apps
                                                                                                      1. Burp Suite
                                                                                                        1. Owasp ZAP
                                                                                                      2. Dirbuster
                                                                                                        1. Diccionario
                                                                                                          1. Fuerza Bruta
                                                                                                          2. Shodan
                                                                                                            1. Objetivo
                                                                                                              1. credenciales por defecto
                                                                                                                1. Configuración
                                                                                                                  1. Versiones servidor
                                                                                                                  2. Filtros comunes
                                                                                                                    1. country
                                                                                                                      1. hostname
                                                                                                                        1. net
                                                                                                                          1. os
                                                                                                                            1. port
                                                                                                                        2. Infraestructura
                                                                                                                          1. Servidor Web

                                                                                                                            Anotações:

                                                                                                                            • Apache IIS Nginx
                                                                                                                            1. Módulos

                                                                                                                              Anotações:

                                                                                                                              • mod_security mod_rewrite Ionic Isapi Rewrite Helicon Isapi Rewrite etc.
                                                                                                                              1. Subdominios
                                                                                                                              2. Aplicaciones
                                                                                                                                1. COTS
                                                                                                                                  1. Revisar Headers
                                                                                                                                    1. Información de la página

                                                                                                                                      Anotações:

                                                                                                                                      • Meta tags, HTML
                                                                                                                                    2. A medida
                                                                                                                                      1. Ingeniería inversa
                                                                                                                                        1. Uso general
                                                                                                                                          1. Registro de usuarios?
                                                                                                                                            1. Panel de administración?
                                                                                                                                              1. Ingreso de datos?
                                                                                                                                                1. Tipo
                                                                                                                                                  1. Subida de archivos
                                                                                                                                                  2. Tecnologías
                                                                                                                                                    1. A medida + COTS ?
                                                                                                                                                  3. Mapear superficie de ataque
                                                                                                                                                    1. Validación del lado del cliente
                                                                                                                                                      1. Interacción con la base de datos
                                                                                                                                                        1. Subir y bajar archivos
                                                                                                                                                          1. Descarga: dinámicos
                                                                                                                                                          2. Despliegue información ingresada por el usuario
                                                                                                                                                            1. Redireccionamientos
                                                                                                                                                              1. Control de acceso
                                                                                                                                                                1. Páginas protegidas
                                                                                                                                                                  1. Logins
                                                                                                                                                                  2. Mensajes de error
                                                                                                                                                                    1. No forzados
                                                                                                                                                                    2. Gráfico funcional

                                                                                                                                                                      Anotações:

                                                                                                                                                                      • Útil para pocos elementos, similar a mapa mental
                                                                                                                                                                      1. Tabla

                                                                                                                                                                        Anotações:

                                                                                                                                                                        • Podemos utilizar los 7 elementos en un eje y los bloques/módulos en el otro e ir marcando si es pertinente el item o no.
                                                                                                                                                                    3. Enumerar Recursos
                                                                                                                                                                      1. Errores en configuración
                                                                                                                                                                        1. Directory Listing
                                                                                                                                                                          1. Logs
                                                                                                                                                                            1. Archivos de configuración
                                                                                                                                                                              1. Verbos HTTP
                                                                                                                                                                                1. PUT

                                                                                                                                                                                  Anotações:

                                                                                                                                                                                  • Puede permitir subir archivos
                                                                                                                                                                              2. Crawl del sitio
                                                                                                                                                                                1. Archivos ocultos
                                                                                                                                                                                  1. Cuentas de usuario

                                                                                                                                                                                  Semelhante

                                                                                                                                                                                  examen infosec
                                                                                                                                                                                  Gonzalo Laguna
                                                                                                                                                                                  Evolução Biológica: os mecanismos. A formação de novas espécies I
                                                                                                                                                                                  Bruno Fernandes3682
                                                                                                                                                                                  Guia para Estudar Física
                                                                                                                                                                                  Alessandra S.
                                                                                                                                                                                  LICITAÇÕES
                                                                                                                                                                                  roberta.dams
                                                                                                                                                                                  Principais temas para estudar em Biologia
                                                                                                                                                                                  Marina Faria
                                                                                                                                                                                  Sala de Aula Invertida
                                                                                                                                                                                  GoConqr suporte .
                                                                                                                                                                                  Geologia 10º Ano
                                                                                                                                                                                  Maria Ferreira
                                                                                                                                                                                  Investigação científica
                                                                                                                                                                                  Claudina Quintino
                                                                                                                                                                                  Sistema Cardiovascular: Artérias, Veias e Capilares
                                                                                                                                                                                  Natália Abitbol
                                                                                                                                                                                  Mapa Mental - Exame de Certificação CTFL-AT
                                                                                                                                                                                  Larissa Trindade
                                                                                                                                                                                  ÁTOMO
                                                                                                                                                                                  Hugo Fonseca