ANTICHAT - Сбор информации

Вступление.

В данном топике я предлагаю отойти на минуту от основной тематики уязвимости web интерфейсов в целом и

исследований исходного кода различных CMS в часности.

Хочу поговорить с вами о ситуации которая большинство из нас и приводит на подобные форумы - взлом любой ценой.

На написание подобного текста меня навела тема "ваши вопросы по уязвимостям".

По тем или иным причинам мы выбираем жертву, не обладая нужными навыками мы просим помощи, руководствуясь поверхностным

пониманием что взлом это набор знаний о уязвимых скриптах и возможных уязвимостях в скриптах.

С чего же всетаки должен начинатся взлом? Со сбора инфорации о жертве.

Вообще любое достижение цели можно представить в виде графика где одна ось будет отображать наши навыки, а вторая объем инфорации которой

мы обладаем, таким образом в контексте уязвимостей получается что действительно уязвимо все, если мы не можем что-то взломать либо у нас

не достаточно информации о жертве, либо мы не умее ее правильно применять.

На этом закрываю страничку философии, как вы уже поняли речь пойдет о сборе инфорации о жертве, в данной статье

я постараюсь максимально поделится собвственным опытом с живыми примерами, автоматизацией и прочими плюшками.

1.Whois.

Дает возможность увидеть информацию о регистрационных данных, владельцах доменных имён, IP-адресов и автономных систем.

Живой пример того что это может дать с точки зрения взлома:

exploit.in

http://r01.ru/whois/check-domain.php?domain=exploit.in

Код:

margelovmail@mail.ru

Секретный вопрос

Код:

Номер паспортa

Код:

Tech Name:Ivan Leskov Tech Organization: Tech Street1:ul.Smolnaya,43, kv.15 Tech Street2: Tech Street3: Tech City:Moscow

Можно украсть домен.

Нужна база жителей МСК.

2.Cкан вэб директорий.

Часто на директории не выставляются нужные права или же конфигурационные фаилы лежат с читаемым расширением в одной из папок на сервере.

В поисках подобного мне помагает dirbuster:

http://sourceforge.net/projects/dirbuster/

Вы скажете, что это удел маленьких сайтов?

Вот вам живой пример одного из самых посещаемых покер сайтов в мире:

888poker.com

Код:

How is this site ranked relative to other sites?

Global Rank

1,275

Rank in Russia

198

На поддомене лежит открытая директория _ttps://shop.888poker.com/tests/selenium/ в которой спрятан логин/пасс от админ панели.

Многии сканеры не отличают существующую дерикторию от несуществующей в nginx, проверить это достаточно просто, если дериктория существует

по уолчанию там находится .htaccess.

3.Reverse IP Domain Check.

Инструент:yougetsignal.com/tools/web-sites-on-web-server/

Все мы прекрасно знаем как устроены хостинги, лишний раз напоминаю что стоит проверять список сайтов на 1 ип.

Таким-же способом стоит проверять все потдомены и ресурсы одной организации как в примере с 888.com взломанной через

shop.888poker.com.

4.Сайты разработчиков.

Иногда на сайтах устанавливается не распространенная CMS "под ключь", подобные CMS и их разработчики грешат тем что перед

установкой и настройкой всем импортируют один дамп бд, с штатным паролем администратора, после чего не деактивируют свою

учетную запись.

5.Сайты провайдеров.

Не забывайте что любой vds/vps у кого-то куплен, провайдеры/хостеры такие-же люди.

Частой ошибкой подобных организаций является открытый доступ к роутерам из вне и стандартные пароли на них.

Стоит лишний раз просканировать весь дианазон ип адресов в поисках подобного.

Доступ к роутерам/каммутаторам дает вам возожность снифать трафик, например атаки вида MITM и двигатся дальше по подсети.

http://www.shodanhq.com/ - так-же в помощь.

6. Сканирование портов

Стандартная продцедура, позваляет понять какие сервисы крутятся и не задавать вопросов почему я не могу раскрутить sql-inj

когда на машине стоит MSSql.

Накидал под свои нужды и делюсь с вами ,асинхронный сканер портов, очень быстро, удобно, модно, молодёжно.

Код:

#define MAX_SOCKETS                100                //        Ports to scan

#define MAX_THREADS                100                //        Threads limit



int                                Threads = 0;

extern char                StartIP[MAX_PATH],

                                EndIP[MAX_PATH];



VOID

WINAPI

ScanRoutine(

        WORD Port

        )

{

        DWORD        dwStart,

                        dwEnd;

        SOCKET        Sockets[MAX_SOCKETS];

        int                BusySocks,

                        Options,

                        Length,

                        BusyAddrs[MAX_SOCKETS];



        struct sockaddr_in addr;

        fd_set fdWaitSet;

        struct timeval tv;



        do 

        {

                if (!strlen(StartIP) || !strlen(EndIP)) {

                        break;

                }



                dwStart = htonl(inet_addr(StartIP));

                dwEnd = htonl(inet_addr(EndIP));

                

                if (!dwStart || !dwEnd) {

                        break;

                }



                for (DWORD i=dwStart; i= MAX_THREADS) {

                                Sleep(1000);

                        }

                }



        } while (FALSE);



        ExitThread(ERROR_SUCCESS);

}

7. Человеческий фактор.

Не забывайте что все пользуются копьютерами, даже систеные администраторы не всегда уделяют много времяни безопасности именно своих ПК или телефонов,напримере BBC,

Часто получив реальный IP можно с легкостью попасть в целевую систему и найти нужные нам данные.

Тема будет пополнятся, буду рад вашему опыту.