💻Lab - Recopilación
En esta sección presento un caso de uso en el que pondremos en práctica todas las habilidades vistas anteriormente sobre recopilación de información.
Introducción
Acabas de decidir unirte al programa de Bug Bounty de GitHub después de que un amigo tuyo recibiera un gran pago por descubrir una falla crítica de RCE. Después de leer las reglas detenidamente, comienza con la recopilación y enumeración de información pasiva y activa para intentar descubrir un objetivo interesante. Después de revisar el alcance , decide apuntar al dominio githubapp.com.
La descripción de este dominio dice lo siguiente:
githubapp.com
This is our domain for hosting employee-facing services.
All subdomains under githubapp.com are in-scope except:
- atom-io.githubapp.com
- atom-io-staging.githubapp.com
- email.enterprise-staging.githubapp.com
- email.haystack.githubapp.com
- reply.githubapp.comRealiza una recopilación de información pasiva y activa en este dominio y responda las preguntas a continuación para completar la evaluación de habilidades y finalizar este módulo.
Pregunta 1
¿Cuál es el Registrar IANA ID del registrador del dominio githubapp.com?
afsh4ck@kali$ whois githubapp.com
Domain Name: GITHUBAPP.COM
Registry Domain ID: 1671607560_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2023-07-10T09:15:13Z
Creation Date: 2011-08-11T23:30:52Z
Registry Expiry Date: 2025-08-11T23:30:52Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
Registrar Abuse Contact Phone: +1.2086851750
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: DNS1.P08.NSONE.NET
Name Server: DNS2.P08.NSONE.NET
Name Server: DNS3.P08.NSONE.NET
Name Server: DNS4.P08.NSONE.NET
Name Server: NS-1059.AWSDNS-04.ORG
Name Server: NS-1805.AWSDNS-33.CO.UK
Name Server: NS-496.AWSDNS-62.COM
Name Server: NS-713.AWSDNS-25.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-02-27T15:03:16Z <<<Respuesta: Registrar IANA ID: 292
Pregunta 2
¿Cuál es el último servidor de correo devuelto al consultar los registros MX de githubapp.com?
afsh4ck@kali$ dnsenum githubapp.com
dnsenum VERSION:1.2.6
----- githubapp.com -----
Host's addresses:
__________________
githubapp.com. 535 IN A 140.82.112.30
githubapp.com. 535 IN A 140.82.114.30
githubapp.com. 535 IN A 140.82.113.30
githubapp.com. 535 IN A 140.82.114.29
githubapp.com. 535 IN A 140.82.112.29
githubapp.com. 535 IN A 140.82.113.29
Name Servers:
______________
dns1.p08.nsone.net. 44 IN A 198.51.44.8
dns2.p08.nsone.net. 44 IN A 198.51.45.8
dns3.p08.nsone.net. 80 IN A 198.51.44.72
dns4.p08.nsone.net. 107 IN A 198.51.45.72
ns-496.awsdns-62.com. 1854 IN A 205.251.193.240
ns-713.awsdns-25.net. 189 IN A 205.251.194.201
ns-1059.awsdns-04.org. 522 IN A 205.251.196.35
ns-1805.awsdns-33.co.uk. 176 IN A 205.251.199.13
Mail (MX) Servers:
___________________
aspmx.l.google.com. 198 IN A 64.233.166.27
alt1.aspmx.l.google.com. 218 IN A 142.250.153.26
alt2.aspmx.l.google.com. 93 IN A 142.251.9.27
aspmx2.googlemail.com. 133 IN A 142.250.153.27
aspmx3.googlemail.com. 53 IN A 142.251.9.26
aspmx4.googlemail.com. 293 IN A 142.250.150.27
aspmx5.googlemail.com. 278 IN A 74.125.200.27Respuesta: aspmx5.googlemail.com
Pregunta 3
Realiza una identificación de infraestructura activa contra el host https://i.imgur.com. ¿Qué nombre de servidor se devuelve para el host?
afsh4ck@kali$ whatweb -a3 https://i.imgur.com -v
WhatWeb report for https://i.imgur.com
Status : 302 Found
Title : <None>
IP : 151.101.132.193
Country : UNITED STATES, US
Summary : Access-Control-Allow-Methods[GET, OPTIONS], HTTPServer[cat factory 1.0], RedirectLocation[https://imgur.com/], Strict-Transport-Security[max-age=300], UncommonHeaders[retry-after,x-served-by,x-cache-hits,x-timer,access-control-allow-methods,access-control-allow-origin]
Detected Plugins:
[ Access-Control-Allow-Methods ]
Specifies the method or methods allowed when accessing a
resource
.....Respuesta: cat factory 1.0
Pregunta 4
Realiza una enumeración de subdominios en el host githubapp.com. ¿Qué subdominio tiene la palabra "triage" en el nombre?
afsh4ck@kali$ subfinder -d githubapp.com | grep triage
__ _____ __
_______ __/ /_ / __(_)___ ____/ /__ _____
/ ___/ / / / __ \/ /_/ / __ \/ __ / _ \/ ___/
(__ ) /_/ / /_/ / __/ / / / / /_/ / __/ /
/____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/
projectdiscovery.io
[INF] Current subfinder version v2.6.0 (outdated)
[INF] Loading provider config from /home/kali/.config/subfinder/provider-config.yaml
[INF] Enumerating subdomains for githubapp.com
[INF] Found 149 subdomains for githubapp.com in 15 seconds 367 milliseconds
data-triage-reports.githubapp.comRespuesta: data-triage-reports.githubapp.com
Última actualización
¿Te fue útil?