[Перевод] Как я нашел учетные данные к БД с помощью разведки в VDP от Gcash

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Как я нашел учетные данные к БД с помощью разведки в VDP от Gcash

06.04.2025 08:36:20 | Хабр

Хабы: Информационная безопасность, Bug hunters

Привет, сегодня я расскажу о другой находке в Gcash VDP и дам советы по методологии разведки, такие как: перечисление поддоменов, анализ технологий с помощью Wappalyzer, массовая разведка и определение области с помощью автоматизированных инструментов.

Что такое определение области разведки?

Определение области разведки является начальной фазой оценки защищенности и тестирования на проникновение. Оно включает в себя идентификацию и сбор информации о целевых системах, сетях и инфраструктуре. Основная цель состоит в том, чтобы понять масштабы инфраструктуры для тестирования и собрать данные, которые могут быть полезны в последующих фазах оценки.

Начало:

Мои методы разведки, как правило, разделены по категориям, поэтому я создал несколько директорий на своей локальной машине, выполнив:

mkdir -p gcash.com ~/recon/targets/gcash.com/subdomains/

mkdir -p gcash.com ~/recon/targets/gcash.com/endpoints/

mkdir -p gcash.com ~/recon/targets/gcash.com/aws/

mkdir -p gcash.com ~/recon/targets/gcash.com/dns/

Процесс разведки

- Перечисление поддоменов

- Сбор информации (сеть, DNS, технологии, порты)

- Автоматическое тестирование

Перечисление поддоменов

Сбор поддоменов очень важен в контексте поиска уязвимостей/тестирования на проникновение. Необходимо собрать как можно больше поддоменов, и я покажу вам, как их находить с помощью различных методов и инструментов.

Примечание: некоторые методы не всегда работают, но я покажу те, которые сам часто использую для сбора поддоменов.

Инструменты:

Читать далее

Подробнее

Читайте также

Великие умы ИТ-мира. Билл Гейтс
06.04.2025 08:29:53 | Хабр

Не армейская игрушка и не опытная зверушка…
06.04.2025 08:21:58 | Хабр

Обратное распространение ошибки… на пальцах… без формул
06.04.2025 08:16:18 | Хабр

Тарифы Трампа назвали угрозой всей игровой индустрии
06.04.2025 08:15:26 | ferra.ru

Midjourney показала новую модель ИИ-генератора изображений более чем за год
06.04.2025 08:15:11 | ferra.ru

Киберпанк, драконы, пасхалки и взрыв эмоций. Как долгожданный Split Fiction заставил меня плакать
06.04.2025 08:00:56 | Хабр

Ютуберу грозит тюрьма за то, что он «угостил» колой самое изолированное племя
06.04.2025 07:30:24 | ferra.ru

NASA объявила конкурс на частные миссии к МКС
06.04.2025 07:30:12 | ferra.ru

Метод Монте-Карло в алгоритме обратного распространения ошибок с параллельными вычислениями
06.04.2025 07:15:10 | Хабр

Китай не одобрил продажу TikTok после введённых Трампом тарифов
06.04.2025 06:45:29 | ferra.ru

Пентагон заплатит трём космическим компаниям $13,7 млрд
06.04.2025 06:45:23 | ferra.ru

Хеш-таблица и C++20
06.04.2025 06:15:58 | Хабр

Управление проектами: дайджест публикаций #29
06.04.2025 06:01:09 | Хабр

Мужчина попытался использовать ИИ-аватар для ответа на суде
06.04.2025 06:00:28 | ferra.ru

Космические компании оказались в эпицентре новой торговой войны
06.04.2025 06:00:21 | ferra.ru

Сколько сайтов деиндексируется в результате Google апдейтов? Моё исследование на основе открытых данных
06.04.2025 05:15:53 | Хабр

Рутина и смысл жизни
06.04.2025 05:15:37 | Хабр

Сотрудники конторы Маска DOGE «проникли» в структуру регулятора США
06.04.2025 05:15:26 | ferra.ru

Android 16 поднимет гейминг на новый уровень, считают эксперты
06.04.2025 05:15:20 | ferra.ru

WhatsApp разрешит отказаться от автосохранения отправленных медиа
06.04.2025 04:30:25 | ferra.ru

Samsung представила экран для кинотеатров, которым не нужен проектор
06.04.2025 04:30:19 | ferra.ru

У музыкантов появился «отдельный» TikTok
06.04.2025 03:45:23 | ferra.ru

Невролог предупредила о вреде для здоровья весенних перепадов температур
06.04.2025 02:21:50 | ferra.ru

Роспотребнадзор сообщил об отсутствии в России лихорадки чикунгунья
06.04.2025 02:15:52 | ferra.ru

В Сеть слили промо-изображения складных Motorola Razr 60 и Razr 60 Ultra
06.04.2025 02:15:20 | ferra.ru

Пульмонолог предупредила о возможном удушье весной у водителей-аллергиков
06.04.2025 02:09:54 | ferra.ru

Новый Snapdragon 8s Gen 4 сравнили со Snapdragon 8s Gen 3
06.04.2025 01:30:19 | ferra.ru

Зара — хьюманоид
06.04.2025 01:10:49 | Хабр

Японская Rapidus начала переговоры с Apple для создания чипов нового поколения
06.04.2025 00:45:17 | ferra.ru

Семейный бизнес: во Франции арестовали отца и сына, которые три года ели в ресторанах на €80-150, но ни разу не заплатили
06.04.2025 00:06:41 | vc.ru

Infinix выпустит смартфон с уникальным запахом
06.04.2025 00:00:15 | ferra.ru

В Госдуме предложили замораживать переводы для борьбы с мошенниками
05.04.2025 23:41:51 | ferra.ru

Военные захотели использовать тихоокеанский заповедник для посадки ракет SpaceX
05.04.2025 23:15:14 | ferra.ru

Создан прибор для сверхточного измерения температуры на дне Байкала
05.04.2025 23:14:06 | ferra.ru

Россиянам рассказали, как потеря обоняния может указывать на болезнь Паркинсона
05.04.2025 22:39:23 | ferra.ru

Смотреть все

НОВОСТИ

Прощеное воскресенье в 2026 году: история и традиции праздника
02.03.2026 00:05:00 | Lenta.ru

Ограничения сняты в аэропортах Калуги, Саратова, Пензы и Ярославля
23.02.2026 07:41:06 | ТАСС

Силы ПВО уничтожили над Воронежской областью 14 украинских дронов
23.02.2026 07:36:52 | РЕН ТВ

Захарова: Файлы Эпштейна вскрыли «нечисть», фабриковавшую мифы о России
23.02.2026 07:36:33 | Life.ru

"Золотое яблоко": жительницы Москвы чаще всех покупают отечественную косметику
23.02.2026 07:35:38 | ТАСС

В Швейцарии оценили поведение Запада в украинском конфликте
23.02.2026 07:34:20 | Lenta.ru

В Сибири разработали натуральные красители на основе ягод рябины и пихты
23.02.2026 07:31:51 | ТАСС

Азаров назвал демилитаризованную зону в Донбассе очень рискованной идеей
23.02.2026 07:31:12 | ТАСС

Россиян предупредили об устаревших процедурах подготовки авто к весне
23.02.2026 07:30:14 | Lenta.ru

Белый дом: разведка США помогла правительству Мексики убить наркобарона
23.02.2026 07:29:30 | РЕН ТВ

В Харьковской области ВСУ задействуют новые комплексы РЭБ «Октава» и «Дамба»
23.02.2026 07:28:48 | Life.ru

Мошенники придумали схему обмана с явкой в военкомат
23.02.2026 07:27:04 | Lenta.ru

В США в зоне предупреждения о снежной буре оказались более 41 млн человек
23.02.2026 07:26:27 | ТАСС

Президент РПЛ Алаев выделил пять трансферов в зимнее окно
23.02.2026 07:21:29 | ТАСС

Обстановка в Мехико остаётся спокойной, несмотря на беспорядки в Халиско
23.02.2026 07:20:57 | Life.ru

Лукашенко: потомки нацистов хотят сформировать "кулак для броска на Восток"
23.02.2026 07:20:39 | ТАСС

Режиссер Глеб Пускепалис ездил на фронт, чтобы правдиво отразить бой в "Раскатах"
23.02.2026 07:20:07 | ТАСС

Захарова: "нечисть" из файлов Эпштейна выдумывала мифы о России
23.02.2026 07:18:41 | РЕН ТВ

В Томске в 2027 году запустят опытное производство консервантов для косметики
23.02.2026 07:17:12 | ТАСС

Западу предрекли ослабление из-за отказа от диалога с Москвой
23.02.2026 07:15:14 | Life.ru

В Тюмени потушили огонь в административном здании
23.02.2026 07:13:37 | ТАСС

В Тюмени потушили пожар в административном здании
23.02.2026 07:13:37 | ТАСС

В США объяснили враждебность Запада по отношению к Путину
23.02.2026 07:12:54 | Lenta.ru

Спецназ «Ахмат» потрепал «шведскую» бригаду ВСУ под Сумами
23.02.2026 07:11:25 | Life.ru

На юге РФ сохранится зимняя погода со снегом и низкими температурами
23.02.2026 07:04:11 | ТАСС

Защита экс-вице-премьера Башкирии Марзаева обжалует в кассации приговор по делу о взятке
23.02.2026 07:02:44 | ТАСС

Защита экс-вице-премьера Башкирии обжалует в кассации приговор по делу о взятке
23.02.2026 07:02:44 | ТАСС

Эксперт Артюх: студенты должны быть мотивированы работать по профилю
23.02.2026 07:01:54 | ТАСС

Эксперт Артюх: студентов нужно мотивировать работать по профилю
23.02.2026 07:01:54 | ТАСС

Захарова заявила, что в Британии наблюдается "цирк уродов"
23.02.2026 07:01:17 | ТАСС

"Офицеры России": летчики переучиваются на операторов БПЛА
23.02.2026 07:01:02 | ТАСС

Мошенники начали мстить не попавшимся на их уловки россиянам
23.02.2026 07:00:18 | Lenta.ru

Способность Украины пополнять ряды ВСУ оценили
23.02.2026 07:00:07 | Lenta.ru

Расчёты ПВО уничтожили 13 БПЛА ВСУ над Воронежской областью
23.02.2026 07:00:04 | Life.ru

"Армия сделает из вас людей, ребята": как и где служили депутаты Госдумы
23.02.2026 07:00:01 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro