İnformasiya toplanılması Information Gathering



Yüklə 30,44 Kb.
tarix17.11.2018
ölçüsü30,44 Kb.
#84086

İnformasiya toplanılması

Information Gathering

  1. İnformasiya sızmasının yoxlanılması üçün axtarış sistemləri üzərindən məlumat toplanılması ( OTG-INFO-001 )

Conduct Search Engine Discovery and Reconnaissance for Information Leakage

Axtarış sistemlərindən istifadə edilərək, hədəfə məxsus şəbəkə diaqramlarının və konfiqurasiyalarının, sənədlərin, xəta mesajlarının və s. axtarış sistemlərinə sızmasının təyin edilməsi.



İstifadə olunan alətlər: Google Hacking, Sitedigger, Shodan, FOCA, Punkspider .

  1. Web serverə aid məlumatların toplanılması ( OTG-INFO-002 )

Fingerprint Web Server

Serverə aid məlumatların: versiyası, versiyaya uyğun olaraq müvafiq eksploitlərin təyin edilməsi.



İstifadə olunan alətlər: Httprint, Httprecon, Shodan, Desenmascara.me .

  1. İnformasiya sızmasının təyin edilməsi üçün web serverin meta fayllarının nəzərdən keçirilməsi ( OTG-INFO-003 )

Review Webserver Metafiles for Information Leakage

Sayta məxsus robots.txt faylının və teqlərinin analiz edilməsi.



İstifadə olunan alətlər: Brauzer, CURL, WGET .

  1. Web serverdə olan applikasiyaların təyin edilməsi ( OTG-INFO-004 )

Enumerate Applications on Webserver

Web serverdə ( virtual hostlarda və subdomenlərdə ) yerləşdirilmiş applikasiyaların , standart olmayan portların, DNS zona transferlərinin təyin edilməsi .



İstifadə olunan alətlər: Webhosting.info, dnsrecon, Nmap, fierce, Recon-ng, Intrigue .

  1. İnformasiya sızmalarının təyin edilməsi üçün web səhifəyə məxsus şərhlərin və meta məlumatlarının nəzərdən keçilməsi ( OTG-INFO-005 )

Review Webpage Comments and Metadata for Information Leakage

Web səhifəyə məxsus qaynaq kodundan şərhlərin və meta teqlərin nəzərədən keçirilməsi və sensitiv məlumatların sızmasının təyin edilməsi.



İstifadə olunan alətlər: Brauzer, CURL, WGET .

  1. Applikasiyanın giriş nöqtələrinin təyini ( OTG-INFO-006 )

Identify application entry points

Web səhifəyə məxsus qaynaq kodundan gizli sahələrin (hidden fields) müəyyən edilməsi, parametrlərin və HTTP başlıqlarının analizi.



İstifadə olunan alətlər: Burp Proxy, OWASP ZAP, Tamper data .

  1. Applikasiyanın işləmə yollarının təyini ( OTG-INFO-007 )

Map execution paths through application

Hədəf applikasiyanın işləmə prinsipləri və işin axını (workflow) öyrənilməlidir.



İstifadə olunan alətlər: Burp Proxy, OWASP ZAP .

  1. Web applikasiyanın hazırlandığı framework haqqında məlumatların toplanılması ( OTG-INFO-008 )

Fingerprint Web Application Framework

HTTP başlıqlarından, Cookielərdən, qaynaq kodundan, xüsusi fayllardan və qovulaqlardan web tətbiqetmənin hazırlandığı framework və ya CMS-in təyin edilməsi .



İstifadə olunan alətlər: Whatweb, BlindElephant, Wappalyzer .

  1. Web applikasiya haqqında məlumatların toplanılması ( OTG-INFO-009 )

Fingerprint Web Application

Bilinən təhlükəsizlik açıqları və uyğun eksploitlərin müəyyənləşdirilməsi üçün web applikasiyaların və onların versiyalarının təyini.



İstifadə olunan alətlər: Whatweb, BlindElephant, Wappalyzer, CMSMap .

  1. Applikasiya arxitekturası haqqında məlumatların toplanılması ( OTG-INFO-010 )

Map Application Architecture

Applikasiya arxitekturasının : İstifadə edilən proqramlaşdırma dilinin, WAF, Reverse Proxy, applikasiya serverinin, backend məlumat bazasının təyin edilməsi.



İstifadə olunan alətlər: Brauzer, CURL, WGET .

Konfiqurasiya, applikasiyanın yerləşdirilməsinin və idarə olunmasının sınaqdan keçirilməsi



Configuration and Deploy Management Testing

  1. Şəbəkə və infrastrukturun konfiqurasiyasının sınaqdan keçirilməsi ( OTG-CONFIG-001 )

Test Network/Infrastructure Configuration

Bilinən təhlükəsizlik açıqlıqlarının aşkar edilməsi üçün, infrastruktur elementlərinin qarşılıqlı təsiri, proqram təminatı üçün lazımlı konfiqurasiyalar, backend məlumat bazası serveri, WebDAV, FTP server haqqında məlumatları təyin etmək .



İstifadə olunan alətlər: Nessus .

  1. Applikasiya platformasının konfiqurasiyasının sınaqdan keçirilməsi ( OTG-CONFIG-002 )

Test Application Platform Configuration

Susmaya görə (default) quraşdırma faylları və qovluqlarının, minimal imtiyazların (privilege), server xətalarının, proqram təminatının loqlanmasının təyin edilməsi.

İstifadə olunan alətlər: Brauzer, Nikto .

  1. Sensitiv məlumatların əldə edilməsi üçün fayl sonluqlarının sınaqdan keçirilməsi ( OTG-CONFIG-003 )

Test File Extensions Handling for Sensitive Information

Lazımlı fayl və informasiyaların tapılması (.asa, .inc, .sql, .zip, .tar, .pdf, .txt, etc) .



İstifadə olunan alətlər: Brauzer, Nikto .

  1. Sensitiv məlumatların əldə edilməsi üçün backup və referansdan çıxarılmamış fayllar ( OTG-CONFIG-004 )

Backup and Unreferenced Files for Sensitive Information

JavaScript qaynaq kodunun, şərhlərin, keş fayllarının, backup fayllarının ( .old, .bak, .inc, .src ) yoxlanılması.



İstifadə olunan alətlər: Nessus, Nikto, Wikto .

  1. İnfrastrukturun və applikasiyanın admin interfeysinin təyin edilməsi ( OTG-CONFIG-005 )

Enumerate Infrastructure and Application Admin Interfaces

Qovluq və faylların, qaynaq kodundakı şərhlərin və linklərin (/admin, /admin.php, /backend, /adminstrator ), alternativ server portlarının (Tomcat/8080) təyin edilməsi .



İstifadə olunan alətlər: Burp Proxy, dirb, Dirbuster, fuzzdb, Tilde Scanner .

  1. HTTP metodlarının sınaqdan keçirilməsi ( OTG-CONFIG-006 )

Enumerate Infrastructure and Application Admin Interfaces

OPTİONS metodu ilə mövcud HTTP metodların təyin edilməsi. İxtiyari .



İstifadə olunan alətlər: netcat, curl .


Yüklə 30,44 Kb.

Dostları ilə paylaş:



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin