Mòdul Professional 5: A04 - Mapeig actiu, fingerprinting i automatització

Índex

1 Objectius

2 Enunciat

Utilitzant les eines vistes a classe mapejeu de forma activa l'organització Lacetània.

En l'entrega caldrà entregar l'script (bash o interlace) utilitzat per obtenir tota la informació disponible a partir del domini de lacetania.cat de forma passiva i activa, així com el fingerprinting dels seus equips.

Aquesta automatització ha de generar a partir d'un arxiu amb els dominis inicials a analitzar (en aquest cas lacetania.cat) la següent informació:

  • Arxiu amb dominis i subdominis associats (utilitzant més d'una eina i consolidant resultats).
  • Arxiu amb dominis i subdominis actius.
  • Un arxiu per domini/subdomini amb un resum de ports i serveis associats (també pot incloure informe de possibles vulnerabilitats associades a cada servei, tanmateix en ser una automatització volem que sigui un escaneig poc agressiu).
  • Arxiu amb dominis i subdominis amb serveis web actius.
  • Per cada servei web, un arxiu amb totes les URLs crawlejades (utilitzant més d'una eina i consolidant resultats).
  • Per cada servei web, captura visual de les URLs crawlejades (Aquatone / EyeWitness).

Finalment, i de forma manual, caldrà cercar possibles vulnerabilitats conegudes però tan sols del servidor en propietat de Lacetània (recordem és el 185.132.90.107).

Durant tot el procés intenteu utilitzar varies eines per cada apartat (en la mesura possible) per obtenir varietat de resultats, consolidar-los en un sol arxiu, eliminar-ne redundàncies i intentar ser el més òptim possible utilitzant concurrències i punts d'espera.

3 Entrega i avaluació

3.1 Entrega

Cal entregar un informe que contingui la configuració de interlace o l'script de bash així com les comandes i resultats obtinguts alhora de cercar vulnerabilitats conegudes de forma manual.

A més del informe caldrà entregar també els arxius resultants del procés d'escanig automàtic enumerats anteriorment i executat contra el domini de lacetania.cat.

4 Reforç i millora

Data: 2021-12-08 dc. 00:00

Autor: Raul Gimenez Herrada

Created: 2021-12-08 dc. 18:38