Практика №2. Сканирование корпоративной инфраструктуры

# Практика №2. Сканирование корпоративной инфраструктуры ## mirea.tech Сканирование с помощью утилиты whois: ``` Domain Name: MIREA.TECH Registry Domain ID: D211589418-CNIC Registrar WHOIS Server: whois.reg.ru Registrar URL: https://www.reg.ru/ Updated Date: 2022-11-12T06:27:03.0Z Creation Date: 2020-11-30T20:53:37.0Z Registry Expiry Date: 2023-11-30T23:59:59.0Z Registrar: Registrar of Domain Names REG.RU, LLC Registrar IANA ID: 1606 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registrant Organization: Registrant State/Province: BASHKORTOSTAN Registrant Country: RU Registrant Phone: +7.9174141521 Registrant Email: sadykovildar@mail.ru Admin Phone: +7.9174141521 Admin Email: sadykovildar@mail.ru Tech Phone: +7.9174141521 Tech Email: sadykovildar@mail.ru Name Server: NS1.REG.RU Name Server: NS2.REG.RU DNSSEC: unsigned Billing Phone: +7.9174141521 Billing Email: sadykovildar@mail.ru Registrar Abuse Contact Email: abuse@reg.ru Registrar Abuse Contact Phone: +7.4955801111 ``` Информация о ip-адресе и DNS записях, найденная с помощью сайта who.is: | Column 1 | Type | TTL | Content | | -------------- | ----- | ------------ | -------------- | | mirea.tech | SOA | 21600 | ns1.reg.ru hostmaster@ns1.reg.ru 1677056912 14400 3600 604800 10800 | | mirea.tech | NS | 21600 | ns1.reg.ru | | mirea.tech | NS | 21600 | ns2.reg.ru | | mirea.tech | A | 21600 | 85.142.160.226 | | www.mirea.tech | A | 21600 | 85.142.160.226 | | www.mirea.tech | CNAME | 21600 | mirea.tech | Сканирование поддоменов с помощью утилиты subfinder: - kb.mirea.tech - ctf.mirea.tech Сканирование с помощью утилиты nmap по ip-адресу сайта: | PORT | STATE | SERVICE | VERSION | | ------- | ----- | ---------- | ------- | | 80/tcp | open | tcpwrapped | | | 443/tcp | open | tcpwrapped | | ``` Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: WAP|phone Running: Linux 2.4.X|2.6.X, Sony Ericsson embedded OS CPE: cpe:/o:linux:linux_kernel:2.4.20 cpe:/o:linux:linux_kernel:2.6.22 cpe:/h:sonyericsson:u8i_vivaz OS details: Tomato 1.28 (Linux 2.4.20), Tomato firmware (Linux 2.6.22), Sony Ericsson U8i Vivaz mobile phone ``` >Sony Ericsson embedded :face_with_monocle: Сканирование с помощью утилиты nmap по доменному имени сайта: ``` PORT STATE SERVICE VERSION 80/tcp open http nginx 1.14.2 |_http-title: Did not follow redirect to https://mirea.tech/ | http-methods: |_ Supported Methods: GET HEAD POST OPTIONS |_http-server-header: nginx/1.14.2 443/tcp open ssl/http nginx 1.14.2 | tls-alpn: | h2 |_ http/1.1 |_ssl-date: TLS randomness does not represent time |_http-title: 502 Bad Gateway | ssl-cert: Subject: commonName=*.kb4-lab.ru | Subject Alternative Name: DNS:*.kb4-lab.ru | Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US | Public Key type: rsa | Public Key bits: 2048 | Signature Algorithm: sha256WithRSAEncryption | Not valid before: 2022-03-27T20:42:43 | Not valid after: 2022-06-25T20:42:42 | MD5: 8729aa4b626476944ea3d8056ee07be9 |_SHA-1: 0e8772fd6019c3ff68cd9ef839558fc6ca994e83 | tls-nextprotoneg: | h2 |_ http/1.1 |_http-server-header: nginx/1.14.2 ``` Сканирование через nessus: ![](https://i.imgur.com/4LyIi4L.jpg) - SSL Certificate Cannot Be Trusted - SSL Certificate Expiry. Истекший сертификат (к тому же не на то доменное имя) - Nginx < 1.17.7. Устаревшая версия nginx - TLS Version 1.0 & Version 1.1: Устаревшие и менее безопасные версии протоколов ## ptlab.ru Сканирование с помощью утилиты whois: ``` domain: PTLAB.RU nserver: ns1.reg.ru. nserver: ns2.reg.ru. state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person registrar: REGRU-RU admin-contact: http://www.reg.ru/whois/admin_contact created: 2021-03-16T15:17:11Z paid-till: 2024-03-16T15:17:11Z free-date: 2024-04-16 source: TCI ``` Информация о ip-адресе и DNS записях, найденная с помощью сайта who.is: | Column 1 | Type | TTL | Content | | -------------- | ----- | ------------ | -------------- | | ptlab.ru | SOA | 600 | ns1.reg.ru hostmaster@ns1.reg.ru 1679673917 14400 3600 604800 600 | | ptlab.ru | NS | 600 | ns1.reg.ru | | ptlab.ru | NS | 600 | ns2.reg.ru | | ptlab.ru | A | 600 | 85.142.160.226 | Сканирование поддоменов с помощью утилиты subfinder: - admin.ptlab.ru - vulnbank.safe.ptlab.ru - vulnbank.ptlab.ru - ua-apps.ptlab.ru - seclab.ptlab.ru - cdp.ptlab.ru - bitwarden.ptlab.ru - af.ptlab.ru - partners.ptlab.ru *утилита нашла данные поддомены, однако, DNS записей о них нет :(* Сканирование с помощью утилиты nmap по ip-адресу сайта: *так как ip-адреса у данных сайтов совпадают, сканирование по ip-адресу идентичное предыдущему* Сканирование с помощью утилиты nmap по доменному имени сайта: ``` PORT STATE SERVICE VERSION 80/tcp open http nginx 1.14.2 |_http-server-header: nginx/1.14.2 |_http-title: Did not follow redirect to https://ptlab.ru/ | http-methods: |_ Supported Methods: GET HEAD POST OPTIONS 443/tcp open ssl/http nginx 1.14.2 | ssl-cert: Subject: commonName=*.kb4-lab.ru | Subject Alternative Name: DNS:*.kb4-lab.ru | Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US | Public Key type: rsa | Public Key bits: 2048 | Signature Algorithm: sha256WithRSAEncryption | Not valid before: 2022-03-27T20:42:43 | Not valid after: 2022-06-25T20:42:42 | MD5: 8729aa4b626476944ea3d8056ee07be9 |_SHA-1: 0e8772fd6019c3ff68cd9ef839558fc6ca994e83 |_ssl-date: TLS randomness does not represent time | tls-alpn: | h2 |_ http/1.1 |_http-server-header: nginx/1.14.2 |_http-title: 502 Bad Gateway | tls-nextprotoneg: | h2 |_ http/1.1 ``` *также аналогично предыдущему* Сканирование через nessus: ![](https://i.imgur.com/C8M4fEV.jpg) - SSL Certificate Cannot Be Trusted - SSL Certificate Expiry. Истекший сертификат (к тому же не на то доменное имя) - Nginx < 1.17.7. Устаревшая версия nginx - TLS Version 1.0 & Version 1.1: Устаревшие и менее безопасные версии протоколов