Структура информации при пентесте
Общие мысли
- Полноценный анализ со связями - сложная задача.
- Отчет является подмножеством общей получаемой информации. Не все попадает в отчет.
- Автоматизированные средства генерируют тьму ненужной информации, необходимо фильтровать. Нужна точная задача, критерии и входные / выходные форматы данных каждого блока.
- Инструменты разные, требуются фильтры для поиска
- Комбайн все-в-одном с настройками по умолчанию - херня. Найдет только общие вещи, может зависнуть на левой задаче, чем больше все-в-одном - тем больше времени занимает. Обычно очень громкие. Для нормальной работы требуется настройка.
- Открытые инструменты без поддержки исчезают быстро.
DNS
| Задача | Для списка доменов сохранить поддомены. |
| Критерии качества |
Различные ip адреса для поддоменов. |
| Входные данные | Список доменных имен. Формат: в каждой строке отдельное доменное имя. |
| Промежуточные данные | Логи из разных инструментов. |
| Результат | Список для передачи следующим инструментам. Дополнительные параметры - ip адреса, нужен ли в отчете, комментарии |
Структура папок:
| dns/ | Корневая папка для хранения dns. |
| dns/list.txt | Файл списка доменных имен для поиска. |
| dns/subdomains_*.txt | Список поддоменов. |
| dns/template. |
Шаблон отчета. |
| dns/raw/ | Папка хранения результатов внешних инструментов. Все *.txt файлы считаются результатами. |
Задачи консоли:
| dns create | Создать структуру директории и файлы |
| dns delete | Удалить раздел |
| Сформировать из сырых файлов непересекающийся список | |
| Скопировать поддомены в список доменов для поиска доменов следующего уровня | |
| dns report | Сформировать раздел отчета на основании шаблона |
IP