Грабли начинающего пентестера

Грабли начинающего пентестера
Есть такие знания, которые получаешь не из книжек, а путем набивания шишек разного калибра. Размещу некоторые из них здесь, потому что не редко доводится делиться ими с коллегами.

1. В запросах протокола HTTP/1.1 обязателен заголовок Host. Если его не указать, вы получите ответ Bad request. В этом случае люди, не знакомые с протоколом HTTP, могут ошибочно решить, что "что-то не так с сервером" и пойти копать где-то в другом месте. А счастье было так возможно...

2. Существует отличная замена NetCat - Ncat. Входит в один пакет с Nmap и обязателен к использованию на "своем" хосте (на чужом -- как повезет). Он более гибок в плане доступных опций и поэтому использовать его легче, чем классический NC. Там же ищите классные утилиты ndiff, nping и ncrack.

3. У Microsoft ESMT есть одна неприятная особенность: она ждет "чистый" telnet от клиента. Телнет мы все не любим; по разным причинам, например, я потому, что в нем нет поддержки readline, и невозможно редактировать введенный текст. Поэтому, если вы усвоили п. 2 и пришли "разговаривать" с Exchange на протоколе SMTP при помощи Ncat, вам придется использовать его с ключом -t (Answer Telnet negotiations).

4. Если ваша программа или утилита не поддерживает соединения SSL/TLS, вы можете "завернуть" ее в openssl или тот же Ncat с ключом --ssl. Подробности, традиционно, в мане (man ncat; man s_client), но если в кратце, то

cat | openssl s_client -connect :443
<Пропущено много текста про SSL-сертификат>
GET / HTTP/1.1
Host:  
^d

5. Nmap, запущенный от root, меняет свое поведение по умолчанию. Это не всегда интуитивно понятно и местами жутко раздражает. Например, обычный nmap сделает скан методом установки соединения TCP (или connect-скан), принудительно запускаемый с ключом -sT. Если же Nmap запущен от root, то скан без опций по умолчанию выберет метод SYN (или half-open), то есть -sS. Методы различны по создаваемому шуму и, что тоже важно, по скорости.

Надеюсь, кому-нибудь пригодится.
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Vlad Styran

информационно. безопасно.*