Структура информации при пентесте
Общие мысли
- Отчет является подмножеством общей получаемой информации. Не все попадает в отчет.
- Автоматизированные средства генерируют тьму ненужной информации, необходимо фильтровать. Нужна точная задача, критерии и входные / выходные форматы данных каждого блока.
- Инструменты разные, требуются фильтры для поиска
- Комбайн все-в-одном с настройками по умолчанию херня. Найдет только общие вещи, может зависнуть на левой задаче, чем больше все-в-одном - тем больше времени занимает. Обычно очень громкие. Для нормальной работы требуется настройка и изучение инструмента. Из минусов - открытые инструменты этого типа появляются и исчезают.
DNS
| Для списка доменов найти поддомены. Могут быть поддомены 4 и более уровней, однако поиск таких поддоменов фаззингом не реален. Только прямые ссылки или впоследствии при анализе дополнительных данных. | |
| Критерии качества |
Различные ip адреса для поддоменов. |
| Входные данные | Список доменных имен. Формат: в каждой строке отдельное доменное имя. |
| Промежуточные данные | Логи из разных инструментов. |
| Результат | Список для передачи следующим инструментам. Дополнительные параметры - ip адреса, нужен ли в отчете, комментарии |
Структура папок:
Задачи консоли:
| dns create | Создать структуру директории и файлы |
| dns delete | Удалить раздел |
| Сформировать из сырых файлов непересекающийся список | |
| Скопировать поддомены в список доменов для поиска доменов следующего уровня | |
| dns report | Сформировать раздел отчета на основании шаблона |
IP