суббота, 2 февраля 2019 г.

Вы еще не запустились, но про вас все знают ? Поисковики беспощадны!



Это небольшое наблюдение, возможно, про уже неактуальный проект, а может про бизнес - который еще готовится к запуску. В любом случае, в качестве примера - ваирант идеальный.

Существует множество разных поисковых систем: google, yandex, bing - это перечень тех, которыми пользуются обычные пользователи, а есть вариант поисковиков вроде shodan и censys - для технических специалистов. Всю информацию за вас уже собрали, не надо ничего сканировать или проверять, достаточно обратиться к поисковой системе.


Из чего мы можем выбирать ?

Как видно по статистике - у нас достаточное количество уже проиндексированных систем. Если обычные поисковые системы при индексировании сайтов учитывают их пожелания, которые в свою очередь администраторы прописывают в файликах вроде "robots.txt" или задают (ограничивают) с помощью карты сайта, то шодан в этом плане менее внимательный.



Но, одного шодана было бы мало для к примеру, раскрытия информации о целевых системах и соответственно - ее нужно где-то добывать в других местах, но на текущем примере - это делать не обязательно. За нас всю информацию уже собрал такой сервис как "Let's Encrypt".

Результаты поиска (случайного, без конкретной цели)


Фирма готовится к запуску: настроила сервера, поставила нужное ПО, для пущей безопасности добавили к веб-сервисам сертификаты SSL. Вообще при таком раскладе конечно же, спалиться можно через любые сертификаты, будь они платные или бесплатные, тут интересен факт - солидная фирма использует бесплатный сертификат, ну да ладно, не это нас интересует в первую очередь, идем дальше. Не совсем понятен шаг раскрытия тестовой (пре прод?) инфраструктуры для всего интернета.

Информация о сертификате SSL
Как видим - тут мы нашли адреса инфраструктуры: всяких вспомогательных систем, включая возможность определить тип платформы для виртуализации (ESXi) и почтовый сервер.
Так же, мы определили домен, на котором все это дело висит. Ниже результат обращения к базе WHOIS, который нам говорит еще и о том, что он не такой уж и старый (зарегистрирован относительно недавно, скоро попадет в прод?), а так же почта на которую зарегистрирован домен - принадлежит сервису "mail.ru", не самый безопасный вариант.



Не могу понять, по какой причине решили в публичный доступ закинуть еще и веб-интерфейс управления роутером, это уже можно понять - самая серьезная ошибка, в связи с тем, что множество роутеров обладают такими проблемами как: вшитые бекдоры, возможность задавать слабые пароли, использование паролей по умолчанию.

Ссылки на источники информации:
https://www.shodan.io/host/178.172.133.140
http://cctld.by

Комментариев нет:

Отправить комментарий