رایتاپ Information Disclosure شماره 3
سلام.من بهروز منصوری هستم و با رایتاپ Information Disclosure شماره 3 در خدمتتون هستم.
این یک رایتاپ ساده در مورد کمک گرفتن از موتورهای جستجوی تخصصی است.
شروع کار
طبق معمول مرحله اولیه یعنی Recon را با هدف پیدا کردن IP Origin انجام دادم.
redacted.com
من با ابزارهای Shodan، Censys، Hunter، Zoomeye، Netlas جستجو کردم اما به نتیجه ای نرسیدم.
1 روز کامل Recon کردم.
سپس به جستجوی ساب دامنه redacted.com ادامه دادم و چندین زیر دامنه پیدا کردم (اگرچه برخی از آنها خارج از محدوده بودند).
سپس طبق معمول زیر دامنه ها را یکی یکی تست کردم، از Burpsuite برای رهگیری درخواست ها استفاده کردم.
چندین تکنیک مانند XSS، SQLi، LFI، IDOR، HHI، Response Manipulation را امتحان کردم، اما ناموفق بود.
کار را رها نکن
دیگه خسته شده بودم و فکر می کردم این تارگت امنیت بسیار زیادی دارد.
سپس یادم آمد که از یکی از پست های لورن ام در لینکدین با عنوان 30 موتور جستجوی امنیت سایبری اسکرین شات گرفته بودم.
موتورهای جستجو را یکی یکی امتحان کردم و بالاخره یک ابزار پیدا کردم
https://leakix.net
ابزار ویژه ای که برای اسکن وب سرورها استفاده می شود.
سعی کردم نام دامنه redacted.com را در قسمت جستجو وارد کنم و در نهایت صفحه https://shop.redacted.com/phpinfo.php را پیدا کردم.
ولی متاسفانه در محدوده redacted.com گنجانده نشده است.
پس از آن بلافاصله گزارش دادم و ظرف 3 روز گزارش من پذیرفته شد، اما متاسفانه خارج از محدوده بود.
رایتاپ Information Disclosure شماره 3 تنها رایتاپ موجود در این زمینه نیست و قبلا هم در مورد افشای اطلاعات رایتاپ قرار داده بودیم که اینجا می تونید مشاهده کنید.
اگر به مباحث هک و امنیت و باگ بانتی علاقه دارید یه سر به صفحه کلوپ امنیت ما بزنید.