OWASP Testing Guide - 2 Conduct search engine discorvery/reconnaissance for information leakage (OTG-INFO-001)

Tổng quan:

Có các cách trực tiếp hoặc gián tiếp để search engine khám phá và reconnaissance. Phương pháp trực tiếp liên quan để việc searching, đánh chỉ mục và liên kết nội dung từ caches.

Mỗi search engine robot phải crawling toàn bộ, nó bắt đầu đánh chỉ mục dựa vào các tags và các thuộc tính liên quan, như

nhiệm vụ

Hiểu được thiết kế nhạy cảm và các thông tin cấu hình của ứng dụng/hệ thống/tổ chức được exposed cả trực tiếp (trên website hệ thống) hay gián tiếp (trên các third party website).

• Network diagrams và configurations.
• Archived posts và emails bởi administrators và các key staff khác.
• Cơ chế đăng nhập và username formats
• Usernames và password
• Error mesage content
• Development, test, UAT và staging versions của website

Search operators

Sử dụng các advanced “sites:” search operator, có thể giới hạn kết quả tìm kiếm từ một domain. Sử dụng nhiều search engine cung cấp để có thể xem nhiều kết quả khác nhau. Cân nhắc sử các search engines sau.

• Baidu
• binsearch.info
• Bing
• Duck Duck Go
• ixquick/StartPage
• Google
• Shodan
• PunkSpider

Duck Duck Go và ixquick/Startpage giảm thông tin về tester

Google cung cấp “cache:” search operator, cùng tác dụng với việc bấm cached bên cạch kết quả search

Google SOAP Search API hỗ trọ doGetCachedPage … Một bản implementation của đang được phát triển bởi “OWASP Google Hacking” Project

PunkSpider là web application vulnerability search engine. Nó hữu dụng khi sử dụng để kiểm thử bằng tay. Tuy nhiên nó cũng hữu dụng để tìm ra các vulnerabilities bằng script-kiddies.

Ví dụ: