Průzkum prostředí

Security Checklist

zpět

Black Box Testování:

Identifikace operačního systému běžícího na cílovém serveru
  • Neprozrazují OS HTTP response hlavičky?
  • Neprozrazují OS běžící služby a otevřené porty?
  • Lze identifikovat OS nástroji Nmap a Xprobe2?
  • Není OS uveden v záznamech na webu Netcraft?
  • Neprozrazují OS defaultní chybové stránky?
  • Neprozrazují OS rezervované názvy souborů jako LPT1, AUX, PRN, apd.?
  • Nenapovídá o běžícím OS něco použitý programovací jazyk?

  • Identifikace webového serveru běžícího na cílovém serveru
  • Neprozrazují webserver HTTP response hlavičky?
  • Není možné určit webserver z pořadí HTTP hlaviček v odpovědích serveru?
  • Neprozrazují webserver odpovědi na nestandardní requesty?
    • Nepodporovaná verze HTTP protokolu
    • Nepodporovaný protokol
    • Zakázané HTTP metody
    • GET requesty s různou délkou
    • Requesty s různě dlouhými HTTP hlavičkami
  • Není možné identifikovat webový server automatickými nástroji?
  • Neprozrazují webserver defaultní chybové stránky?
  • Není na webu dostupná defaultní uvítací stránka přímou návštěvou IP nebo po změně hlavičky Host?
  • Neprozrazuje webserver existence některých speciálních souborů a složek?

  • Identifikace použitého programovacího jazyka a frameworku
  • Neprozrazují programovací jazyk a framework HTTP response hlavičky?
  • Neprozrazuje programovací jazyk obsah defaultních chybových stránek?
  • Neprozrazují programovací jazyk použité přípony souborů?
  • Neprozrazují programovací jazyk jména session a jiných cookies?
  • Neprozrazuje programovací jazyk nebo framework obsah meta tagů a komentářů ve zdrojovém kódu?

  • Identifikace webové aplikace, jejího autora a instalovaných doplňků
  • Neprozrazuje aplikaci nebo autora obsah HTTP response hlaviček?
  • Neprozrazuje aplikaci nebo autora obsah meta tagů, záhlaví stránek, nebo komentáře ve zdrojovém kódu?
  • Neprozrazuje aplikaci typické soubory a adresáře?
  • Lze identifikovat aplikaci automatickými nástroji?

  • Nalezení rozhraní pro správu systému
  • lze odhalit webová rozhraní pro přístup k webmailu, správci souborů, databázi nebo k nástrojům pro správu serveru na běžných defaultních lokacích?
  • Je možné odhalit běžící služby na naslouchajících portech?
  • Není možné se k rozhraním pro správu přihlásit s defaultními nebo testovacími přístupovými údaji?

  • Zjištění, zda testovaná aplikace běží na VPS, dedikovaném serveru nebo sdíleném hostingu
  • Je možné si na cílovém serveru objednat vlastní prostor?
    • Co lze zjistit o dostupných službách?
    • Jaké skutečnosti lze zjistit o autentizačních údajích?
    • Jaké jsou lokace pro přístup k rozhraním jednotlivých služeb
    • Co lze zjistit o použitých technologiích?
    • Jaká je konfigurace serveru?

  • Vyhledání relevantních veřejně dostupných zdrojů
  • Jaké osoby a kontakty v organizaci lze enumerovat z veřejně dostupných zdrojů a sociálních sítí?
  • Nelze pomocí webových vyhledávačů získat přístup k důvěrným, nebo pro test relevantním informacím?
  • Nebyla v minulosti zveřejněna data z případných úniků na webech jako je PasteBin?

  • Detekce a identifikace použitých load balancerů a proxy serverů
  • Neprozrazují tato zařízení HTTP response hlavičky?
  • Neprozrazují tato zařízení typické názvy cookies?
  • Neprozrazují tato zařízení parametry v URL, meta tagy nebo komentáře ve zdrojovém kódu?
  • Neprozrazují rozkládání zátěže A záznamy v DNS?
  • Neprozrazují loadbalancery hodnoty TTL a id zjištěné pingováním?
  • Je možné přistoupit ke konkrétnímu serveru za load balancerem?
  • Je možné detekovat loadbalancery a servery ve farmě automatickými nástroji?

  • Detekce a identifikace aplikačního firewallu
  • Neprozrazuje WAF obsah HTTP response hlaviček?
  • Neprozrazují WAF typiské názvy cookies?
  • Neprozrazují WAF parametry v URL, meta tagy nebo komentáře ve zdrojovém kódu?
  • Neprozrazuje WAF reakce serveru na requesty se závadnými řetězci?
  • Není možné identifikovat WAF automatickými nástroji?

  • Veřejně známé zranitelnosti
  • Neobsahují zjištěné verze SW veřejně známé zranitelnosti?
  • Není na cílovém systému možné najít zranitelnosti pomocí automatických vulnerability scannerů?

  • Veřejně dostupné exploity, možnosti exploitace
  • Existují na nalazené zranitelnosti dostupné exploity?
  • Lze cílový systém skutečně exploitovat?
  • Gray Box Testování: