#17 Bug Bounty. Разведка — Фаза 2. Словарь.
Здравствуйте, дорогие друзья.
Словарь
Введение
Ваш словарь может помочь Вам на этапе разведки. Плохой список приведет к тому, что Вы пропустите важные активы и конечные точки. Словари позволяют находить новые поддомены, интересные файлы, а также взламывать пароли и многое другое. Использование правильного словаря мгновенно повысит вероятность успеха при поиске уязвимостей.
SecList
Вступление
Seclists от danielmiessler — очень популярный источник различных словарей. Если Вы ищете хороший словарь, это одно из первых мест, где Вы будете его искать.
Ссылка:
● https://github.com/danielmiessler/SecLists
Robots Disallow
Выполняя брутфорс (атака грубой силы), я обычно стараюсь сосредоточить свои усилия на поиск интересных конечных точек. Мне все равно, что есть index.php на странице, и я хочу знать, есть ли что-то пикантное, что может привести к быстрому поиску, и это можно выполнить с помощью словаря robots disallow:
Как Вы знаете, папка disallow в robots.txt используется, чтобы сообщать ботам, выполняющим парсинг, не сканировать определенные файлы и пути к файлам. Это является хорошим признаком того, что сайт пытается что-то скрыть.
Роботы запрещают списки слов. Коллекция этих каталогов взята из Alexa top 100K и Majestic top 100K. По сути, некоторые люди заходили на 100 000 лучших сайтов и загружали свой файл robots.txt, и разбирали запрещенные каталоги в список слов. Если Вы хотите найти интересные конечные точки на цели, это список для Вас.
RAFT
Списки RAFT являются всеми любимыми словарями для перебора каталогов, и я понимаю, почему. Списки слов RAFT содержат большое количество интересных имен файлов и каталогов. Существует несколько различных версий этого словаря, различающихся по размеру, но я обычно выбираю самый большой список. Обязательно используйте оба списка каталогов и файлов:
●https://github.com/danielmiessler/SecLists/blob/master/Discovery/Web-Content/raft-large-files.txt
Специфическая технология
На этапе снятия отпечатков (fingerprinting), Вы определите технологические стеки, использующие различные конечные точки. Если Вы знаете, что цель использует определенную технологию, Вы можете вернуться к этому этапу и использовать словарь, чтобы специально нацелиться на ее технологии.
Если Вы запускаете перебор каталогов в PHP-приложении, то не имеет смысла использовать словарь, содержащий имена файлов .ASP, поскольку они связаны с приложениями .NET. Seclists содержит специальные словари для PHP, Golang, ASP, Apache, IIS и многие другие.
Существуют также специальные словари для CMS. Если Вы найдете приложение WordPress, то было бы неплохо выполнить перебор каталога, с использованием словаря, специально для WordPress.
Вывод
SecLists — это универсальный магазин словарей. Этот репозиторий будет содержать почти все словари, которые Вам понадобятся, при поиске ошибок или выполнении теста на проникновение. Там есть куча словарей. Обязательно потратьте некоторое время на их изучение, чтобы увидеть, какой из них Вам нравится больше всего.
Common Speak
Common Speak от Assetnote имеет уникальный способ создания словарей, и это один из моих любимых списков для перебора субдоменов. Есть многочисленные наборы данных по запросу Google Big, которые постоянно обновляются новой информацией. Эти наборы данных используются common speak для создания словарей, которые содержат современные технологии и терминологию.
● https://github.com/assetnote/commonspeak2
● https://github.com/assetnote/commonspeak2-wordlists
AII
Полный словарь от jhaddix, вероятно, самый большой список слов. Большинство людей используют этот словарь, для перебора субдоменов. Если Вы ищете словарь, который содержит максимум слов, то он для Вас. Вы не найдете больший словарь, чем этот.
●https://gist.github.com/jhaddix86a06c5dc309d08580a018c66354a056
CRTSH
Certificate transparency logs будут подробно рассмотрены далее, но вам нужно знать то, что каждый https-домен регистрируется в базе данных. Internetwache создал инструмент для очистки этой базы данных для поддоменов. Каждый час Internetwache использует этот инструмент для обновления своего словаря.
Это отличный способ получить список релевантных и актуальных субдоменов. Данный словарь сильно недооценен, и должен использоваться для перебора поддоменов.
● https://github.com/internetwache/CT_subdomains
Вывод
Наличие списка плохих слов заставит Вас упустить все виды легких побед. Подготовка хорошего словаря для использования имеет жизненно важное значение, при работе с каталогом, поддоменом, или перебором параметров.
Некоторые из моих лучших открытий были получены благодаря нужным словам, в словаре. Когда Вы начнете находить интересные уязвимости и ошибки, Вы можете создать свой собственный уникальный словарь для использования.
На этом все. Всем хорошего дня!
#1 Bug Bounty. Подготовка к Bug Bounty. Введение.
#2 Bug Bounty. Организация. Введение.
#3 Bug Bounty. Заметки. Введение.
#4 Bug Bounty. Подготовка к охоте. База знаний.
#6 Bug Bounty 101. Выбор платформы.
#7 Bug Bounty. Выбор правильной цели.
#8 Bug Bounty. Методология — рабочие процессы.
#9 Bug Bounty. Рабочий процесс GitHub.
#10 Bug Bounty. Гугл Дорки Рабочий процесс.
#11 Bug Bounty. Эксплойты — Рабочий процесс.
#12 Bug Bounty. CMS — Рабочий процесс.
#13 Bug Bounty. Брутфорс — Рабочий процесс.
#14 Bug Bounty. Раздел 2. Разведка.