Bug Bounty, Bug Hunting, Охота за ошибками

#14 Bug Bounty. Раздел 2. Разведка.

Здравствуйте, дорогие друзья.

Введение

Одним из первых шагов при начале тестирования, является выполнение разведки Вашей цели. Если Вы не выполните этот процесс, то он будет серьезно мешать Вашим результатам и вероятности поиска уязвимостей.

Разведка Фаза 1

Введение

На мой взгляд, одно из лучших объяснений начала процесса разведки взято от 0xpatrik. Начало фазы разведки разбито на вертикальную и горизонтальная корреляцию.

Идея горизонтальной корреляции состоит в том, чтобы найти все активы, которые связаны с компанией. Это могут быть диапазоны CIDR и домены, которые принадлежат одному и тому же лицу. Вертикальная корреляция, при работе с доменами, включает в себя поиск всех поддоменов, принадлежащих одному домену.

корреляция

Диапазон CIDR

Введение

Диапазон Classless Inter-Domain Routing (CIDR) — это короткий способ представления группы IP-адресов.

Компрометация сервера, размещенного в CIDR-диапазоне компании, может привести Вас прямо в их внутреннюю сеть, поэтому эти активы считаются критическими и являются идеальными целями.

Я ожидаю, что CIDR будет ясно определен в области, но для крупных организаций Вам, возможно, придется это выяснить самим.

ASN

Введение

Autonomous System Number (ASN) — это способ представления набора IP-адресов, и кто ими владеет. Пул IP-адресов распределен по пяти региональным реестрам (RIR) AFRINIC, APNIC, ARIN, LACNIC и RIPE NCC.

Провайдеры выделяют диапазоны IP-адресов различным организациям. Если компания желает купить блок IP-адресов, она должна приобрести его у одного из этих провайдеров.

Поиск ASN

У каждого RIR есть свой собственный способ запроса базы данных информации. Вы могли бы выйти на каждый отдельно, или Вы могли бы использовать службу, которая объединяет все результаты вместе.

Поиск ASN

Вы также можете использовать (https://mxtoolbox.com/asn.aspx), чтобы найти ASN компании, и их коррелирующие диапазоны CIDR.

Обратите внимание, что небольшие организации не будут иметь выделенный диапазон CIDR, так как они обычно используют сторонних поставщиков облачных услуг, таких как AWS, и Rackspace. Также они могут размещать свои материалы у интернет-провайдера (ISP) IP.

Однако, крупные компании, как правило, имеют собственный диапазон CIDR, и Вы можете использовать эту информацию для целевых машин, размещенных там.

Заключение

Диапазоны CIDR можно использовать для идентификации активов, принадлежащих организации. Небольшие компании, как правило, размещают все свои активы в облаке, но крупные организации будут иметь выделенный диапазон IP-адресов. Если компании нужен диапазон CIDR, то он должен быть выделен ей одним из пяти RIR.

Эти базы данных являются общедоступными и могут быть запрошены, чтобы определить, какими ресурсами владеет организация. Если серверы, размещенные на этих IP-адресах, скомпрометированы, они могут напрямую ссылаться на цели внутренней сети, и это то, что делает найденные цели такими интересными.

На этом все. Всем хорошего дня!

#1 Bug Bounty. Подготовка к Bug Bounty. Введение.

#2 Bug Bounty. Организация. Введение.

#3 Bug Bounty. Заметки. Введение.

#4 Bug Bounty. Подготовка к охоте. База знаний.

#5 Bug Bounty. RSS-каналы.

#6 Bug Bounty 101. Выбор платформы.

#7 Bug Bounty. Выбор правильной цели.

#8 Bug Bounty. Методология — рабочие процессы.

#9 Bug Bounty. Рабочий процесс GitHub.

#10 Bug Bounty. Гугл Дорки Рабочий процесс.

#11 Bug Bounty. Эксплойты — Рабочий процесс.

#12 Bug Bounty. CMS — Рабочий процесс.

#13 Bug Bounty. Брутфорс — Рабочий процесс.