Recolección de información (Webapp security)

Annotations:

• Information Gathering en la bibliografía

1. Datos a obtener del objetivo
   1. DNS
   2. Infraestructura
   3. Aplicaciones
      1. COTS

         Annotations:

         • Common Off The Shelf. Aplicaciones a las cuales se puede acceder a su código fuente.
      2. A medida
   4. Información general
      1. Propietario de dominio(s)
      2. IP's
      3. Emails
2. Herramientas
   1. General
      1. Nslookup
      2. Dig
      3. Whois
         1. $ whois

            Annotations:

            • $ whois eldominio.com
         2. http://whois.domaintools.com
         3. Netcraft.com
   2. Infraestructura
      1. Netcat

         Annotations:

         • $ nc midominio.com 80
      2. Whatweb

         Annotations:

         • $ whatweb -v midominio.com
      3. Wappalizer

         Annotations:

         • Extensión chrome, firefox
      4. Httprint
      5. https://www.netcraft.com/
      6. Subdominios
         1. Google

            Annotations:

            • site:.midominio.com -inurl:www
         2. subbrute

            Annotations:

            • Usa diccionario para obtener info. $ python subbrute.py midominio.com
         3. dnsrecon

            Annotations:

            • Puede user diccionario o google para obtener los subdominios $ dnsrecon -d midominio.com -g
         4. Zone Transfer

            Annotations:

            • Producto de una mala configuración de los DNS $ dig @nameserver axfr midominio.com
         5. Fierce

            Annotations:

            • Intenta con Zone Transfer, sino por Brute Force $ fierce -dns midominio.com
      7. theHarvester

         Annotations:

         • Puede obtener información de múltiples recursos como google, linkedin, etc. Obtenemos: dominios y hosts $ theharvester -d midominio.com -l 500 -b google
      8. Virtualhosts
         1. Idem subdominos
   3. Google Hacking
      1. Operadores

         Annotations:

         • http://www.googleguide.com/advanced_operators_reference.html
      2. GHDB

         Annotations:

         • Google hacking database: http://johnny.ihackstuff.com/ghdb/
      3. Usuales
         1. site
         2. intitle
         3. inurl
         4. filetype
         5. cache
         6. Especiales
            1. -
            2. ~
            3. OR
            4. ..
            5. *
            6. " "
      4. Objetivo
         1. Mensajes de error
         2. Archivos
            1. Usuarios/Contraseñas
            2. Configuración
         3. Vulnerabilidades

            Annotations:

            • Servidor o aplicaciones
         4. Logins
   4. Webapp proxy
      1. Usos
         1. Interceptar

            Annotations:

            • Solicitudes y respuestas HTTP
         2. Crawling
         3. Ataques
            1. Diccionario
            2. Fuerza Bruta
            3. Evaluación de vulnerabilidades

               Annotations:

               • Inicialmente sólo ZAP, aunque a burp se le pueden instalar módulos e incluso programar en python, java o ruby.
      2. Apps
         1. Burp Suite
         2. Owasp ZAP
   5. Dirbuster
      1. Diccionario
      2. Fuerza Bruta
   6. Shodan
      1. Objetivo
         1. credenciales por defecto
         2. Configuración
         3. Versiones servidor
      2. Filtros comunes
         1. country
         2. hostname
         3. net
         4. os
         5. port
3. Infraestructura
   1. Servidor Web

      Annotations:

      • Apache IIS Nginx
   2. Módulos

      Annotations:

      • mod_security mod_rewrite Ionic Isapi Rewrite Helicon Isapi Rewrite etc.
   3. Subdominios
4. Aplicaciones
   1. COTS
      1. Revisar Headers
      2. Información de la página

         Annotations:

         • Meta tags, HTML
   2. A medida
      1. Ingeniería inversa
         1. Uso general
         2. Registro de usuarios?
         3. Panel de administración?
         4. Ingreso de datos?
            1. Tipo
            2. Subida de archivos
         5. Tecnologías
         6. A medida + COTS ?
   3. Mapear superficie de ataque
      1. Validación del lado del cliente
      2. Interacción con la base de datos
      3. Subir y bajar archivos
         1. Descarga: dinámicos
      4. Despliegue información ingresada por el usuario
      5. Redireccionamientos
      6. Control de acceso
         1. Páginas protegidas
         2. Logins
      7. Mensajes de error
         1. No forzados
      8. Gráfico funcional

         Annotations:

         • Útil para pocos elementos, similar a mapa mental
      9. Tabla

         Annotations:

         • Podemos utilizar los 7 elementos en un eje y los bloques/módulos en el otro e ir marcando si es pertinente el item o no.
5. Enumerar Recursos
   1. Errores en configuración
      1. Directory Listing
      2. Logs
      3. Archivos de configuración
      4. Verbos HTTP
         1. PUT

            Annotations:

            • Puede permitir subir archivos
   2. Crawl del sitio
   3. Archivos ocultos
   4. Cuentas de usuario