книги хакеры / Баг Баунти PlayBook

В этом случае поддомен уже существует, поэтому это было ложное срабатывание, но если поддомен существует, мы бы получили уязвимость к захвату поддоменов. Не то чтобы это объясняет, как взять на себя управление трафиком, но есть много других хостингов провайдеров, таких как AWS, GitHub, Tumblr, и этот список можно продолжить. Каждый из этих сервисов будет немного отличаться, так как у каждого из них есть свой собственный процесс для регистрация доменов.

Следующую ссылку следует использовать, если у Вас есть какие-либо вопросы о том, как взять на себя конкретную услугу:

• https://github.com/EdOverflow/can-i-take-over-xyz

Захват поддоменов - одна из самых простых уязвимостей, которые могут привести к серьезным последствиям. Администраторы постоянно изменяют настройки DNS, чтобы однажды компания могла быть в безопасности, но она может быть уязвима, поэтому рекомендуется постоянно проверять эту уязвимость.

GitHub

Введение

Выполняя первоначальную разведку организации, не забывайте о GitHub. GitHub как правило, используется разработчиками для поддержки и обмена своим кодом, однако, в конечном итоге, они делятся гораздо большим объемом информации. Большинство организаций, с которыми

ясталкиваюсь, имеют общедоступный GitHub, который может содержать множество полной инфы. У меня есть кейсы, когда

яиспользовал только информацию, полученную из учетной записи GitHub. В зависимости от размера компании, Вы можете потратить буквально неделю или больше на поиск инфы GitHub.

GitHub Dorks

Вы, наверное, знаете, что такое дорки Google, но что такое дорки GitHub? Гитхаб дорки в основном такие же, как дорки Google. Дорк используется для поиска конкретной информации в общем объеме. Это помогает нам сузить поиск того, что мы хотим, собственно, найти. Мы можем сопоставить расширения файлов, имена файлов или

filename:.bash_history DOMAIN-NAME

Люди всегда загружают конфиденциальные файлы на GitHub, и это золотая жила. Также будет хорошей идеей поиск открытых паролей, токенов и ключей API, имен пользователей. Часто я ищу такие слова, за которыми следует название компании, как показано на рисунке ниже:

Теперь Вам нужно будет вручную пройтись по каждому из профилей. Этот процесс может занять много времени. Facebook насчитывает 184 человека и проверять каждый

Вывод

GitHub - отличный источник информации. У подавляющего большинства компаний, в настоящее время, есть страница на GitHub. Если Вы найдете эту страницу, Вы можете отслеживать всех их сотрудников для чувствительных воздействий. Вы также можете использовать дорки GitHub для выполнения широкого поиска по всему GitHub. Вы должны искать пароли, токены, API ключи, имена пользователей, скрытые URL-адреса или что-либо еще, что может представлять ценность.

Неправильно настроенные сегменты облачного хранилища

Введение

10 лет назад облачные сервисы, такие как AWS, gcloud и azure, не были чем-то особенным. Компании покупали физические серверы и размещали их у себя. Сегодня компании переносят свою инфраструктуру в облако, так как это удобнее. Однако, облачные сервисы могут быть сложны в настройке, и если Вы не знаете, что делаете, то можете все испортить и внедрить уязвимости в свою среду. Одна из самых популярных уязвимостей заключается в обнаружении открытой корзины облачного хранилища. Эти корзины используются для хранения файлов, поэтому в зависимости от

Сегмент AWS S3

Введение

Amazon Web Services (AWS) на сегодняшний день является самым популярным поставщиком облачных услуг. Подавляющее большинство облачных экземпляров, с которыми Вы столкнетесь, будут размещены на этом провайдере.

S3 Bucket Dorks

Вы, наверное, слышали о корзинах S3, так как люди взламывали их уже некоторое время. Есть несколько методов, используемых для поиска этих корзин. Вы можете использовать google dorks или попробовать перебрать имя корзины. Я использую оба этих метода, поскольку они часто дают очень разные результаты. Следующий google dork можно использовать для поиска сегментов, принадлежащих компании:

site:.s3.amazonaws.com "Starbucks"