Как проводить blackbox Pentest вэб-приложения.

Discussion in 'База Знаний' started by b3, 18 Jul 2019.

  1. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    Идея такая, сделать статью о том как проводить пентест веб-приложения когда у вас нет доступа к исходным кодам. Я бы хотел чтоб вы поделились своими идеями, знаниями по этому поводу. В будущем первый пост будет перередактирован и оставим всё по пунктам.
    И так давайте начнем с анализа таргета, что вы проверяете первым делом? И что вообще можно проверять (порты, поддомены итд).
    Статья будет полезна тем кто уже умеет совать кавычки но не имеет четкой схемы по которой он не упустит бы, в силу человеческого фактора, что либо полезное.
     
    _________________________
    man474019, Baskin-Robbins and dooble like this.
  2. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    Мой вариант(переработка соответствующей статьи на овасп, хабре и др.), кратко.

    Определяем ip ресурса
    Определяем сайты на одном ip
    Если за cloudflare то https://forum.antichat.ru/threads/468566/
    Сканирование портов
    Определение служб на портах, их версий, ОС
    Определение движка, версия, поиск и выявление публичных уязвимостей.
    Исследование видимого контента
    1. Определение форм пользовательского ввода
    2. Определение форм загрузки файлов
    3. Выявление дочерних ресурсов(в одной подсети, но иная тематика, домен и тд.)
    4. Выявление "видимых" файлов, директорий, поддоменов
    5. Определяем к каким файлам обращается текущий скрипт при загрузке
    6. Анализ ссылок на сторонние ресурсы
    Поиск скрытого контента
    1. Сканирование поддоменов, скрытых директорий, файлов. https://forum.antichat.ru/threads/470561/
    2. Поиск backup
    3. Поиск файлов .ext .sw .sql .txt etc
    4. Определение ip поддоменов и дочерних ресурсов
    5. админки пма
    Анализ кодов отличных от 200 (404 и др, вывод об отсутствии файла - одинаковый или отличный и тд)
    Наличие/отсутствие заголовков безопасности
    Наличие/отсутствие капчи
    Составление карты подсети + карта веб ресурса
    Создание тестового аккаунта и исследование ресурса
    Определение парольной политики. + наличие автозаполнения, сохранения пароля
    Определение привязки аккаунта.(многофакторная аутентификация - тел, почта и тд)
    Анализ идентификации учетной записи, восстановления учетной записи.
    Проверка флага Httponly
    Проверка полномочий и прав доступа.
    Анализ доступности информации исходя из прав доступа или его отсутствия.
    Исследования сессии (время жизни, сессионный токены, признаки, попытки одновременной работы и т.д.)

    Ну и всё же попытка найти исходники в открытом доступе, пусть даже и старые - это как минимум поможет сформировать приблизительно карту ресурса.
    Ну как-то так)
     
    #2 Baskin-Robbins, 19 Jul 2019
    Last edited: 20 Jul 2019
    BenderMR, Spinus, b3 and 3 others like this.
  3. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    Добавлю, думаю в тему

    Внутренний тест на проникновение

    Анализ хоста
    • ОС
    • Определение роли в подсети и прав доступа
    • Учетные записи
    • Службы и ПО
    • Наличие/отсутствие/отключенное антивирусное ПО
    • Правила брандмауэра
    • Поиск не системных данных на хосте, их анализ
    Сканирование и выявление ресурсов в подсети
    • Определяем всё вышеперечисленное для удаленных машин - по, версии, наличие публичных уязвимостей, эксплоитов и тд.
    Анализ трафика
    • Определяем протокол взаимодействия, опять таки публичные уязвимости и тд.
    • Отправителя и получателя данных, характер данных
    • Анализируем трафик на наличие незашифрованной информации, конфиденциальной информации
    Проверка на дефолтные логины и пароли для устройств внутри сети - больше касается роутеров, принтеров, микроволновок, лампочек и тд.
    Создание карты инфраструктуры
     
    #3 Baskin-Robbins, 23 Jul 2019
    Last edited: 2 Aug 2019
    man474019 and b3 like this.
  4. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    все в кучу но все равно спасибо)
     
    _________________________
    Baskin-Robbins likes this.
  5. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    181
    Likes Received:
    447
    Reputations:
    118
    man474019, b3 and Baskin-Robbins like this.