אומנם אני לא עבדתי לפי סדר מסוים אבל פה אני רוצה לקחת צעד אחורה
להסביר מה קורה לפני שאנחנו בעצם יורים על מערכת בניסיון למצוא זה פריצות ואני רוצה להסביר קצת על המפת הפריצה שלנו בפוסט הזה
כתב במדריך | אבטחת מידע (התחלה, עודכנו כלל המדרכים לשפה ברורה יותר, עידכון 0.0.12):
הוא באמצעות חיפוש הכי פשוט על דפי האתר
אז שם פירטנו על השלבים בפריצה
ואם בפוסטים האחורנים התמקדנו יותר בשלב השלישי של הפריצה
הפעם אני לוקח אותכם קצת אחורה ומסביר בצורה נרחבת את השלב הראשון
שימו לב שהאתרים שנבחרו הפעם הם אקראים לחלוטין אתם מוזמנים לעלות את האתרים שאתם בחרתם לבדוק לתגובות ולספר על התוצאות
אז בוא ונסביר את השלב הזה
השלב הזה נקרא OSINT (ראשי תיבות של Open Source Intelligence).
הרעיון פשוט מאוד:
לא פורצים.
לא שולחים מתקפות.
לא מריצים ניצולים.
פשוט אוספים מידע שכבר קיים באינטרנט.
לפעמים אפשר ללמוד המון על ארגון רק ממה שהוא פרסם בעצמו.
היום נכיר שני כלים שנמצאים בקאלי ויכולים לעזור לנו בשלב הזה.
חלק ראשון – theHarvester (האוסף)
הכלי theHarvester נועד לאסוף מידע על דומיינים וארגונים.
הוא יודע לחפש במנועי חיפוש ציבוריים, מאגרי מידע שונים ושירותים נוספים, ולרכז עבורנו את המידע שמצא.
כדי להשתמש בו פותחים טרמינל ומריצים:
theHarvester -d sans.org -l 200 -b all
הסבר קצר:
-d sans.org
הדומיין שאותו אנחנו רוצים לבדוק.
-l 200
מספר התוצאות המקסימלי שהכלי ינסה לאסוף.
-b all
בקשה לחפש בכל מקורות המידע הציבוריים שהכלי תומך בהם.
כלומר כלל מנועי החיפוש
מה מחפשים בתוצאות?
בדרך כלל אני מסתכל קודם על שמות המארחים (Hosts).
לפעמים מופיעים שם דברים מעניינים כמו:
dev.example.com
test.example.com
stage.example.com
שמות כאלה יכולים להעיד על שרתי בדיקות או פיתוח.
לפעמים הם מוגנים פחות מהאתר הראשי.
(ולמה?
כי המפתח יוצא מנקודת הנחה שסתם האדם לא רואה את הכתובת הזאת)
עוד דבר שאפשר למצוא הוא כתובות IP.
אם כול הכתובת שייכות למשל ל־Cloudflare, אפשר להבין שהאתר משתמש בשירות ההגנה שלהם.
בנוסף הכלי מחזיר לפעמים קישורים מעניינים שלא תמיד קל למצוא דרך דף הבית.
חלק שני – Sherlock (שרלוק (על שם הבלש שרלוק הולמס))
אם theHarvester מתמקד באתרים וארגונים, Sherlock מתמקד באנשים.
הכלי עובד בצורה הבאה הוא מחפש שם משתמש (user_name ) במאות אתרים שונים ומנסה לבדוק איפה הוא קיים.
דוגמה:
sherlock israel_israeli israel.israeli israelisraeli
הפקודה מחפשת כמה וריאציות (אופציות) שונות של אותו שם משתמש.
למה?
כי אנשים לא תמיד משתמשים באותו שם בכל אתר.
במקום אחד יהיה:
israel_israeli
ובמקום אחר:
israel.israeli
או אפילו:
israelisraeli
מה התוצאות שאנחנו מקבלים?
אם הכלי ימצא התאמות הוא יציג קישורים לאתרים שבהם אותו שם משתמש קיים.
לפעמים תמצאו חשבון GitHub.
לפעמים Reddit.
לפעמים פורומים קטנים או אתרי גיימינג שאף אחד לא זוכר שהם קיימים.
בנוסף Sherlock שומר את התוצאות בקובץ טקסט בתוך התיקייה שבה הרצתם אותו, כך שאפשר לחזור אליהן גם מאוחר יותר.
כמה מילים על החוקיות
הכלים שהצגנו היום עובדים על מידע ציבורי.
הם לא פורצים לשום מערכת ולא מנצלים חולשות.
אבל חשוב לזכור:
לאסוף מידע זה דבר אחד.
להתחיל לבצע סריקות אגרסיביות או ניסיונות חדירה למערכות שלא שייכות לכם זה כבר סיפור אחר לגמרי.
(ואנשים אני לא מזהיר סתם,
זה אומנם נושא נחמד
אבל לא להתעסק איתו מתוך דימיונות שאתם יכולים לעשות והכל)
לכן אנחנו משתדלים לעבוד רק על מערכות שקיבלנו עליהן אישור, מעבדות לימוד ייעודיות או תוכניות Bug Bounty מאושרות.
מה למדנו היום?
✓ מה זה OSINT.
✓ מה ההבדל בין איסוף מידע לבין תקיפה.
✓ איך להשתמש ב־theHarvester כדי לאסוף מידע על דומיינים.
✓ איך להשתמש ב־Sherlock כדי לחפש שמות משתמש באינטרנט.
✓ אילו סוגי מידע אפשר למצוא בלי לשלוח אפילו חבילת תקיפה אחת.
בפרק הבא נמשיך להכיר כלים נוספים לאיסוף מידע ונראה איך מחברים את כל פיסות המידע לתמונה אחת מלאה.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}