Shikata Ga Nai

Private? There is no such things.

情報収集の偵察方法について列挙してみた

脆弱性診断

Hello there, ('ω')ノ

 

あいかわらず、ボチボチとWSTGのマインドマップをつくっていて。

 

f:id:ThisIsOne:20210629164758p:plain

 

どのやられサイトで体験できるかも組み込んだりと。

 

f:id:ThisIsOne:20210629164850p:plain

 

さて、バグ探しの大きな流れとしては下記のとおりで。

 1.情報収集

 2.バグ探し

 

情報収集の中には偵察というものがあって。

大きくは、3つのスコープに分別できて。

 1.スモールスコープ偵察

  ターゲットの概要:単一のアプリケーションURL

  例:www.example.com

 

 2.ミディアムスコープ偵察

  ターゲットの概要:ワイルドカードスコープ

  例:*.example.com

 

 3.ラージスコープ偵察

  ターゲットの概要:ターゲット組織が所有するすべての資産

  例:子会社、IP範囲など


WEBアプリケーションに対しての作業となると。

たいていの場合、スモールスコープ偵察で。

実際には、何を探すべきかというと下記のとおりで。

今回は列挙と関連するツール等までということで。

 

■ディレクトリ列挙

 ツールとワードリスト:

  Dirsearch ⇨ https://github.com/maurosoria/dirsearch

  FFUF ⇨ https://github.com/ffuf/ffuf

  Wordlists ⇨ https://wordlists.assetnote.io/

 

■テクノロジーフィンガープリント

 ツール:

  Wappalyzer Plugin

  Whatweb

 

■CVE

 ウェブサイト:

  https://cve.mitre.org/

  https://www.cvedetails.com/

  https://www.exploit-db.com/

  https://snyk.io/

  https://www.cybersecurity-help.cz/vdb/

 

■ポートスキャン

 ツール:

  NMap ⇨ https://nmap.org/

  Naabu ⇨ https://github.com/projectdiscovery/naabu

 

■壊れたリンクの乗っ取り

 ツール:

  Broken Link Hijacking Burp Plugin ⇨ https://github.com/arbazkiraak/BurpBLH

 

■ハードコードされたAPIとシークレットのJSファイル

 ツール:

  SecretFinder ⇨ https://github.com/m4ll0k/SecretFinder

  JFScan ⇨ https://github.com/KathanP19/JSFScan.sh

  LinkFinder ⇨ https://github.com/GerbenJavado/LinkFinder

  DetectDynamicJS ⇨ https://github.com/PortSwigger/detect-dynamic-js (Burp Plugin)

  Retire.js ⇨ https://github.com/retirejs/retire.js/ (Burp Plugin/Browser Extension/Standalone)

  JS Link Finder ⇨ https://github.com/PortSwigger/js-link-finder (Burp Plugin)


■パラメータの検出

 ツール:

  Arjun ⇨ https://github.com/s0md3v/Arjun

  ParamSpider ⇨ https://github.com/devanshbatham/ParamSpider

  Param Miner ⇨ https://github.com/PortSwigger/param-miner

 

■ウェイバック履歴

 ツールとウェブサイト:

  Wayback Machine ⇨ https://archive.org/web/

  waybackurls ⇨ https://github.com/tomnomnom/waybackurls

  gau ⇨ https://github.com/lc/gau

 

■ドメイン固有のGitHubとGoogle Dorking

 ツールとウェブサイト:

  GHDB ⇨ https://www.exploit-db.com/google-hacking-database

  GitHub Dorks List ⇨ https://gist.githubusercontent.com/EdOverflow/8bd2faad513626c413b8fc6e9d955669/  raw/06a0ef0fd83920d513c65767aae258ecf8382bdf/gistfile1.txt

  GitDorker ⇨ https://github.com/obheda12/GitDorker/tree/master/Dorks

  GitRob ⇨ https://github.com/michenriksen/gitrob

  GitHound ⇨ https://github.com/tillson/git-hound

 

■データ漏えい分析

 ウェブサイト:

  Intelx ⇨ https://intelx.io

  ハッキングフォーラム

  ダークネット/ダークウェブ分析

 

■誤って構成されたクラウドストレージ

 

Best regards, (^^ゞ