渗透测试标准-情报收集(上)

释放双眼,带上耳机,听听看~!

介绍

 本节介绍了渗透测试的情报收集阶段,详细介绍了情报收集的思维过程和目标,能够帮助渗透测试人员制定高效的行动计划。 

背景介绍

级别是本文档和整个渗透测试标准的重要概念,它是一种用于测试的成熟模型。定义级别使我们能够清晰现实活动中的预期输出和活动,例如时间,精力,信息访问等。

情报收集级别目前分为三类,每个类别都有一个典型的例子。

1级信息收集(合规驱动)

主要是自动化信息收集过程。这一级别的信息可以通过自动化工具及搜索引擎获得。如:A公司必须符合PCI/ FISMA/HIPAA(1级信息收集工作应该满足合规性要求)。

2级信息收集

可以使用1级自动化工具和一些手动分析创建此级别。要对业务有深入的了解,包括物理位置,业务关系,组织结构图等信息。如A公司需要符合PCI标准,但对其长期安全策略感兴趣,并且正在收购几家较小的小部件制造商。(第2级信息收集工作应该适合于满足他们的需求)。

3级信息收集

 通常为国家级别,要更高级的渗透测试,攻防对抗,是全范围性的。需所有来自1级和2级的情报信息以及大量的手动分析。如A公司的客户关系、业务关系,重度分析,深刻理解业务关系,很可能需要花费大量时间来完成收集和关联。

情报收集 

这是什么 情报收集对目标进行侦察,收集尽可能多的信息,以便在脆弱性评估和开发阶段攻击目标时使用。在这个阶段您可以收集的信息越多,未来可能会使用的攻击媒介就越多。 

公开资源情报计划(OSINT)是一种情报收集方法,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报.

获取情报的公开渠道

■媒体:报纸、杂志、电台、电视节目、基于计算机的信息。

■基于网络社区和用户创造的内容:社交站点、视频分享站点、维基百科、博客、通俗分类。

■公开数据:政府报告、官方数据如预算、人口统计资料、听证会、立法辩论、新闻发布会、演讲、海洋和航空的安全警告、环境影响图片、合同签订。

■观察和报告:利用业余观察家们的成果,如某些人通过对谷歌地球进行标注、上传某一地区的照片,从而大量借此扩展出了许多有价值的情报信息。

■专家和学者:会议、研讨会、专业组织、学术论文、专家

■地理信息数据:地图、地图集、地名录、港口规划、重力数据、航空数据、导航数据、人类分布数据,如文化和经济上的)、环境数据、商业影像、激光雷达、超多光谱数据、机载成像、地理名称、地理特征、城市地形、垂直阻塞的数据、界标数据、地理空间聚合、空间数据库、web服务。许多信息都可以利用地理信息系统(GIS)进行整合、分析、聚合的。

为什么这样做 

我们执行情报来确定组织中的各种入口点。这些入口点可以是物理的,电子的或人的。许多公司未能考虑到在互联网公开的自己的信息,会被攻击者利用。最重要的是,许多员工没有考虑他们在互联网发布的有关他们自己的信息,恶意攻击者会如何利用这些信息来攻击他们或他们的雇主。 

可能遇到的问题

公开的情报可能不准确或不及时。信息来源可能会故意/意外操纵后反映的错误数据,随着时间流逝信息可能会过时及不完整。它不包括翻公司的垃圾箱或任何从公司内部找到的物理物品去检索公司信息的方法。 

目标选择 

目标的识别和命名

 在接近目标组织时,了解一家公司可能拥有多个不同的顶级域名(TDL)和子公司、边缘业务很重要。例如,一家公司可能拥有.com的顶级域名。但是,他们也可能有.net .co和.xxx。这些可能需要成为修订测试范围的一部分,否则可能会被禁止测试的。无论哪种方式,都需要在测试开始前与客户一起确认。一家公司在他们下面有许多子公司并不罕见。例如,通用电气和宝洁拥有大量的子公司。

参考约定规则限制

参考约定规则的限制是一个非常好的方法,有时候,作为测试人员会忘记了我们可以攻击哪些IP地址,域和网络。我们应该参考约定规则来保证我们的测试重点。从法律及范围蠕变的角度,该方法是很重要的。每当你从测试的核心目标中偏离时,你就会花费更多的时间,从长远来看,这会影响客户满意度。

考虑项目用时

整个项目的时间将直接影响可情报收集的数量。有一些项目的总时间是两到三个月。在这些项目中,测试公司将花费大量时间查看每个核心业务部门和公司的个人。但是,对于较短的项目,目标可能更具挑战性。例如,测试特定的Web应用程序可能不需要您研究公司CEO的财务记录。 

考虑测试的最终目标 

每个测试都有一个最终目标-。考虑到最终结果,情报收集阶段应包括围绕最终目标的所有二级和三级的信息收集。无论是支持技术,第三方,相关人员等……

公开资源情报计划(OSINT)有三种形式; 被动,半被动和主动。 

被动信息收集:

被动信息收集通常只在信息收集活动永远不被目标检测到的情况下才有用。这种方法技术上难以执行,因为我们永远不能从我们的主机或匿名主机或Internet上的服务向目标组织发送任何流量。这意味着我们只能使用和收集存档或存储的信息。因此,这些信息可能过时或不正确,因为我们仅限于从第三方收集的结果。

 半被动信息收集:

半被动信息收集的目标是用类似普通互联网流量和行为的方法来描述目标。我们仅查询公布的服务器以获取信息,我们并不会执行深入的反向查询或DNS请求,我们不搜索“未公布”的服务器或目录。我们没有运行网络端口扫描或爬虫程序,我们只查看已发布文档和文件中的数据; 不积极寻求隐藏的内容。这里的关键是不要引起人们对我们行动的关注。

主动信息收集:

在此阶段,我们应该梳理网络基础架构(如全端口扫描nmap -p1-65535),主动枚举和漏洞扫描开放服务,我们去探索未发布的目录、文件和服务器。

企业 

物理 

位置(L1)

每个位置列出详细地址,所有权,相关记录(城市,税务,法律等),完整列出所有位置的物理安全措施(摄像机放置位置,传感器,栅栏,警卫岗位,入口控制,大门,身份识别类型,供应商的入口,基于IP/地理位置定位的物理位置等…对于主机/ 网络运营中心:主机和网络的无类别域间路由标注,所有关联资产的完整DNS列表,AS的完整映射,对等路径,CDN 供应,网站所有者(whois数据),电子邮件记录(MX +邮件地址结构)

所有者(L1 / L2) 

土地/税务记录(L1 / L2) 

共享/个人(L1 / L2) 

时区(L1 / L2)

主机/ 网络运营中心(L1)

普遍性(L1

目标组织有多个独立的物理位置并不罕见。例如,一家银行将设有中央办公室,但他们也将拥有众多的远程分支机构。虽然物理和技术的安全星在中央位置可能非常好,但偏远地区往往安全控制不佳。

关系(L1)

业务合作伙伴,海关,供应商,分析通过公司网页,租赁公司等公开分享。这些信息可用于更好地了解业务或组织项目。例如,哪些产品和服务对目标组织至关重要?

此外,此信息还可用于创建成功的社会工程学方案。

关系(L2 / L3)

 手动分析来审核来自第1级的信息,并深入挖掘可能的关系。 

 共享办公空间(L2 / L3)

 共享基础设施(L2 / L3)

 租用/租用设备(L2 / L3)

合乎逻辑

合作伙伴,客户和竞争对手的信息:每个信息应包含业务名称,业务地址,关系类型,基本财务信息,基本主机/网络信息的完整列表。

业务合作伙伴(L1 / L2 / L3)

 目标的广告业务合作伙伴。会在主站宣传。

 商业客户(L1 / L2 / L3) 

目标的广告业务客户。会在主站宣传。

 竞争对手(L1 / L2 / L3)

 谁是目标的竞争对手。这可能很简单,福特还是雪佛兰,或者可能需要更多的分析。

 人物关系图(L1) 

将有助于绘制组织中人员之间可能的交互,以及如何从外部访问他们。基本人物关系图应该反映当前收集的信息中得出的组织结构,并且图表的进一步扩展应该基于它。

 Hoovers(http://www.hoovers.com)的资料(L1 / L2)

是什么:

半开放的情报资源(通常是付费订阅)。这些来源专门收集有关公司的业务相关信息,并提供有关业务的标准化观点。 

内容:

信息包括物理位置,竞争格局,关键人员,财务信息以及其他业务相关数据 (取决于来源)。这可用于创建更准确的目标概况,并确定可用于测试的其他人员和第三方。

 方法:

在网站上使用公司名称进行简单搜索可以提供公司的全部资料以及所有可用 的信息。它建议使用几个来源来交叉引用它们,并确保获得最新的信息。(为付费服务)。

 产品线(L2 / L3)

 目标的产品可能需要额外的分析,如果目标确实提供服务,这可能需要进一步分析。 

垂直市场(L1)

目标所在的行业,即金融,国防,农业,政府等 

营销帐户(L2 / L3)

营销活动可以提供有关目标营销策略的丰富信息

评估目标社交角色的所有社交媒体网络

评估目标过去的*营销活动

会议(L2 / L3) 

已发布的会议记录

向公众开放的会议

重要的公司日期(L1 / L2 / L3)

董事会会议 

假期 

纪念日

产品/服务的推出 

职位空缺(L1 / L2)

通过查看组织中的职位空缺列表(通常位于其网站的“招聘”部分),您可以确定组织内使用的技术类型。一个例子是,如果一个组织有一个高级Solaris系统管理员的职位空缺,那么很显然该组织正在使用Solaris系统。其他职位可能不像职位那样明显,但网络管理员职位可能会说’CCNA首选’或’JNCIA首选’,它告诉了你,他们使用的CiscoJuniper技术网络技术。 

慈善机构(L1 / L2 / L3)

目标组织的执行成员与慈善组织有着常见的联系。这些信息可用于开发针对高级管理人员的可靠社会工程方案。 

RFP\RFQ和其他公开招标信息(L1 / L2)

RFP和RFQ通常会揭示许多关于公司所使用的系统类型的信息,甚至可能与其基础架构存在差距或问题。 找出当前的中标者可能会查明正在使用的系统类型或公司资源可能在异地托管的位置。

法院记录(L2 / L3) 

法庭记录

诉讼内容可以揭示过去投诉人的信息,包括但不限于以前的员工诉讼

当前和过去雇员的犯罪记录可以为社会工程学作为辅助信息

政治捐款(L2 / L3)

绘制出政治捐赠或其他财务利益,以便确定可能不具有明显权力地位但具有既得利益(或其中存在既得利益)的关键人物。

政治捐赠映射将根据信息自由在各国之间发生变化,但通常可以使用其中的数据追溯其他国家的捐赠情况。

专业执照或注册管理机构(L2 / L3)

收集目标列表专业许可证和注册管理机构不仅可以深入了解公司的运营方式,还可以了解他们为维护这些许可证而遵循的准则和法规。一个典型的例子是公司ISO标准认证可以表明公司遵循既定的指导方针和流程。对于测试人员来说,了解这些过程以及它们如何影响对组织执行的测试非常重要。公司通常会在其网站上列出这些详细信息作为荣誉徽章。

组织结构图(L1)

  职位识别

   组织中的重要人物

   个人专门针对目标

 交易

   映射组织内的变化(晋升,部门调动)

 关联公司

   映射与业务关联的合作公司

文档元数据(L1 / L2) 

这是什么?

元数据或元内容提供有关范围内的数据/文档的信息。它可以包含诸如作者/ 创建者姓名,时间和日期,使用/引用的标准,在计算机网络中的位置(打印机/文件夹/ 目录路径等信息),地理标签等信息。对于图像,其元数据可以包含颜色,深度,分辨率,相机制作/类型,甚至是坐标和位置信息。 

为什么你会这样做?

元数据很重要,因为它包含有关内部网络,用户名,电子邮件地址,打印机位置等的信息,并有助于创建该位置的蓝图。它还包含有关用于创建相应文档的软件的信息。这可以使攻击者能够利用网络和用户的内部知识创建配置文件和/或执行 有针对性的攻击。 

要怎么做?

有一些工具可用于从文件(pdf /word / image)中提取元数据,如FOCA(基于GUI),metagoofil(基于python),meta-extractorexiftool(基于perl)。这些工具能够以HTMLXMLGUIJSON等不同格式提取和显示结果。这些工具的用途是基于从客户的公共嘎布的文档进行分析以了解更多信息。而FOCA可帮助您搜索文档,通过其图形化界面下载和分析所有文档。 

营销传播(L1 / L2) 

通过从过去的营销活动可以发现已经下线但仍可以访问的项目。

目前的营销传播包含大部分内部使用的设计组件(颜色,字体,图形等)。 

其他联系信息包括外部营销组织。 

基础设施资产 

拥有的网络资源(L1)

组织拥有的网络资源可以通过执行whois查询被动获取,https://tools.dnsstuff.com是一个不错的网站。

通过对IP地址的搜索可以生成有关目标的基础结构信息。

电子邮件地址(L1)

电子邮件地址提供了有效用户名和域结构。

可以从包括组织网站在内的多个来源收集电子邮件地址。

外部基础架构概要(L1) 

目标的外部基础架构配置文件可以提供有关内部使用的技术的大量信息。

这些信息可以被动地和主动地从多个来源收集。

该配置文件应用于针对外部基础架构的攻击场景。

使用的技术(L1 / L2)

收集支持社区,邮件列表和其他资源可以收集目标使用的技术信息

对已识别的信息技术组织使用社会工程学

对产品供应商使用社会工程学

采购协议(L1 / L2 / L3)

采购协议包含有关硬件,软件,许可证和目标实施的其他有形资产的信息。 


翻译自:

http://www.pentest-standard.org/index.php/Intelligence_Gathering

用时:

四天下班时间

想加入我们的微信群,目前聚集了来自全球信息安全公司的CEO,安全部门主管,技术总监,信安创业者,网络安全专家,安全实验室负责人,公司HR,在这里你将获得高质量的技术交流空间,更多的内推高薪信息安全岗位,更多与安全大咖们面对面交流的机会。可以扫码添加我的微信,需提供真实有效的公司名称+姓名,验证通过后可加入···

也欢迎大家加入QQ群:594479150(国内专业度最高的互联网安全交流平台之一,你关心的、你想要的这里都可以满足你)

人已赞赏
安全工具

mysql注入的小tips

2019-10-11 17:03:55

安全工具

满满的干货第三期!splunk 2018会议280个会议资料免费分享

2019-10-11 17:03:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索