Fast recon — быстрая разведка при пентесте веб-приложения

Доклад раскрывает тему проведения быстрой разведки и поиска «низко висящих фруктов». Рассмотрим утилиты для парсинга веб-кэша, используемые для генерации словаря для перебора директорий, с помощью которого ищут директории и файлы, «забытые» на сервере, а также уязвимости SSRF, SQLi и прочие в URL-адресах.

Рассмотрим технику быстрого составления словарей через утилиты subfinder, httpx, anew, hakrawler. На основе полученных данных также рассмотрим расширения Burp Suite для генерации словарей, основанных на истории запросов и конечных точек API.

Главная идея доклада — осветить основные темы, позволяющее провести комплексную разведку, проведя быстрые и результативные проверки. Доклад также вкладывает идею поделиться с коллегами из сферы безопасной разработки техниками из пентеста, с помощью которых они могут быстро проверять веб-приложение или внешний периметр. Своеобразный обмен опытом и расширение кругозора. Расскажу, что можно проверять защищенность не только сканером, подобным Acunetix.

Будет интересно джунам и мидлам, знакомым с безопасностью приложений с точки зрения апсека, но не имеющим знаний и навыков пентеста.