Не nmap'ом единым
•Download as PPS, PDF•
2 likes•1,879 views
Как можно отсканировать порты внутренней инфраструктуры в спартанских условиях.
Не nmap'ом единым
- 1. Не nmap'ом единым Или ещё один способ сканирования портов
- 6. Смотри, типичные записи DNS
- 7. ?? ? ? ? ? ?? ? ? ? ? ? ? ? ? ? К какому IP обратится клиент?
- 8. А если так?
- 9. А если так? => 192.168.1.1:12345 ... Nope! => 192.168.1.2:12345 ... OK! STOP! 192.168.1.2.evil.host:12345? 192.168.1.2:12345 - open => 192.168.1.1.evil.host:12345 ... OK! => redirect
- 10. И используем эту фичу •<img src=/slideshow/nmap-48625396/48625396/"/evil.host"> •<script src=/slideshow/nmap-48625396/48625396/"/evil.host"></script> •<link rel="stylesheet" href=/slideshow/nmap-48625396/48625396/"/evil.host"> •<iframe src=/slideshow/nmap-48625396/48625396/"/evil.host"></iframe> •<x style="background-image: url(/evil.host)"> •<body background=/slideshow/nmap-48625396/48625396/"/evil.host"> etc...
- 11. И используем эту фичу
- 12. Плюсы и минусы •Софт, который использует только первое значение из массива DNS •Ограниченное время на подключение •Ограниченное количество перенаправлений в браузерах Firefox: 20 Safari: 16 Chrome: 20 или 40 (O_o) •Бесплатно, без СМС, ГМО и javascript •Можно использовать для SSRF ______________________________________________________________________ _____ •Не требует эксплуатации XSS-атаки, работает там, где можно вставить ссылку на картинку
- 14. И используем эту фичу Дмитрий Бумов @i_bo0om http://bo0om.ru