2024 Bug Bounty Recon Basics

NahamSec

14 Feb 202408:45

Summary

TLDRВ этом видео автор обсуждает основы реконструкции (Recon) при поиске уязвимостей в веб-приложениях. Он начинает с обнаружения активов, используя инструменты SubFinder и amass, затем собирает информацию с помощью httpx, определяет приоритеты целей для дальнейших исследований. Автор также затрагивает тему контент-дисковери и фаззинга для доступа к функциональности, которой раньше не было доступа. В заключение, подводя итог, он призывает зрителей выбрать цель для исследования на ближайшие пять недель.

Takeaways

😀 Основы реконструкции (Recon) - это необходимая основа для тех, кто занимается поиском уязвимостей в веб-приложениях.
🔍 Реконструкция начинается с обнаружения активов (Asset Discovery), используя как платные, так и открытые инструменты, такие как SubFinder и amass.
🛠 Инструменты, такие как httpx, помогают собирать дополнительную информацию, включая заголовки страниц и порты, для определения доступности ресурсов.
🎯 Приоритизация ресурсов (Asset Prioritization) - это следующий шаг, где вы определяете, какие домены или приложения стоит изучить в первую очередь.
🔑 Важно искать доменное имя и заголовок, которые могут указывать на наличие регистрации или входа, что может быть связано с функциональностью приложения.
🔍 Контент-дисCOVERY - это процесс поиска дополнительных файлов или функциональности, используя методы фаззинга (fuzzing) и проверки доступности API.
🚀 После обнаружения активов и контента следует эксплуатация, где вы ищете уязвимости и тестируете функциональность приложения.
📝 Важно документировать свои действия и результаты во время реконструкции для более эффективного проведения тестов на уязвимости.
📺 Создание видео о создании собственных блоков (BLCKS) по автоматизации и сбору данных актуально и может быть обновлено с новыми подходами.
🤝 Сообщество и обратная связь важно для развития знаний и обмена опытом в области реконструкции и поиска уязвимостей.
🌟 Реконструкция - это не только техника, но и умение строить логику и стратегию исследования целевых приложений или доменов.

Q & A

Что означает Recon в контексте веб-приложений?
-Recon (short for reconnaissance) в контексте веб-приложений относится к процессу изучения целевого объекта для определения информации, которая может быть полезна для проведения атаки или проведения аудита безопасности.
Какие основные шаги рекомендуются для проведения Recon?
-Основные шаги Recon включают в себя обнаружение активов, сбор информации, приоритизация ресурсов и обнаружение контента.
Какие инструменты можно использовать для обнаружения активов?
-Для обнаружения активов можно использовать коммерческие инструменты, такие как SecurityTrails, а также открытые инструменты, такие как SubFinder и amass.
Что такое SubFinder и для чего он используется?
-SubFinder - это инструмент с открытым исходным кодом, используемый для сбора поддоменов целевого домена. Он может собирать данные из множества источников.
Какова цель использования инструмента httpx в процессе Recon?
-Инструмент httpx используется для сбора информации о веб-серверах, таких как заголовки страниц и открытые порты, которые могут быть полезны для дальнейшего исследования.
Чем отличается информация, которую можно получить с помощью httpx, от данных, полученных с помощью SubFinder?
-SubFinder сосредоточен на сборе поддоменов, в то время как httpx предоставляет более подробную информацию о статусе веб-серверов и доступных ресурсах для каждого поддомена.
Почему автор рекомендует начать с анализа заголовков страниц при сборе информации?
-Анализ заголовков страниц позволяет быстро получить представление о содержимом страниц и их функциональности, что может помочь в приоритизации ресурсов для дальнейшего исследования.
Что означает приоритизация ресурсов в контексте Recon?
-Приоритизация ресурсов - это процесс выделения определенных доменов или путей, которые, скорее всего, содержат полезные или уязвимые функции, для более детального изучения.
Какие дополнительные действия могут быть предприняты для обнаружения контента на веб-сайтах?
-Для обнаружения контента на веб-сайтах можно использовать методы фаззинга (fuzzing) и поиска, такие как FFuf, чтобы найти неожиданные пути или API, которые могут предоставлять доступ к дополнительной функциональности.
Как автор планирует использовать данный материал в рамках пятинедельной программы?
-Автор планирует использовать данный материал в качестве вводного материала для пятинедельной программы, чтобы помочь участникам выбрать целевой объект и начать процесс Recon для последующего поиска уязвимостей.