Дмитрий 'bo0om' Бумов, security meetup 4 декабря 2014, mail.ru group
TRANSCRIPT
![Page 1: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/1.jpg)
#SecurityMeetUp
javascript:/*-->]]>%>?></script></title></textarea></noscript></style></xmp>">[img=1,name=/
alert(1)/.source]<img -/style=a:expression(/*'/-/*',/**/eval(na
me)/*%2A///*///);width:100%;height:100%;position:absolute;-ms-
behavior:url(#default#time2) name=alert(1) onerror=eval(name) src=1 autofocus
onfocus=eval(name) onclick=eval(name) onmouseover=eval(name) onbegin=eval(name)
background=javascript:eval(name)//>"
Уникальный чистый дизайн слайдов предоставлен LibreOffice
![Page 2: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/2.jpg)
Блин, ну классный же дизайн слайдов? Мне нравится!
![Page 3: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/3.jpg)
Как прокачаться до 90 уровня?
Захват флага (CTF) Пентесты Охота за ошибками
<~ Я не про quake!
И вообще минимализм рулит. Надо чаще делать белые страницы
![Page 4: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/4.jpg)
Разведка — залог успеха!
Интересно, а кто-нибудь вообще читает надписи снизу?
![Page 5: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/5.jpg)
Определяем scope
Здесь могла бы быть Ваша реклама. +794252352531
![Page 6: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/6.jpg)
AXFR - поддомены одним запросом
А вообще, надо было ещё анимацию вставить, ну да ладно
![Page 7: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/7.jpg)
А ещё нам нужно брутить
Блин, ещё и картинки маленькие. Надеюсь хоть что-нибудь видно
<~ dnsmapЕщё крутой
софт dnsenum
![Page 8: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/8.jpg)
Выгребаем домены из поисковиков
<~ theharvesterрулит
Да и вообще, софт можно нагуглить, зачем я рассказываю
![Page 9: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/9.jpg)
Robtex Swiss Army Knife Internet Toolrobtex.com
Хотя тут графики не нужны. На сайте есть няшные таблички
![Page 10: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/10.jpg)
А ещё
Обратный резолвинг Поиск шаред-хостингов Рекурсивный брут интересных поддоменов Кравлинг страниц и поиск обращения к хостам
А там сейчас все такие на меня смотрят....
![Page 11: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/11.jpg)
Домены есть и в ssl!
А вообще кто-нибудь в России пользуется yahoo?
![Page 12: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/12.jpg)
SubjectAltName_Dumper https://github.com/BlackFan/
Блин, завтра ещё и день рабочий... :(((
![Page 13: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/13.jpg)
Виртуальные хосты
Advanced Virtual Host BruteForcer https://github.com/BeLove/avhbf HTTP Virtual Host Brute Force Scanner http://www.rapid7.com/db/modules/auxiliary/scanner/http/vhost_scanner
Может анекдот рассказать? Все устали, вечер...
![Page 14: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/14.jpg)
Shodan так же поможет нам!
Ой. Совсем забыл о трансляции! Всем привет!
![Page 15: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/15.jpg)
Конечно же nmap!
А меня в микрофон слышно? Может я тихо говорю?
![Page 16: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/16.jpg)
EasyHack
Memcached MongoDB ElasticSearch Redis FTP И много других непонятных слов слов...
Забыл вставить котиков в слайды. И сиськи :(
![Page 17: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/17.jpg)
WhatWeb
А в офисах mail.ru уютно. Приятненько так.
![Page 18: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/18.jpg)
Красим чёрный ящик в белый
I.IvanovAlex Kakashkin
E1ectroS3xyB0Y
Да и вы ребята тоже прикольные
![Page 19: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/19.jpg)
А можно и так...
1) Выбираешь рандомный сервис 2) Регистрируешься, тыкаешь случайные странички
3) Ищешь баги … PROFIT!!1
Ну ща вопросы зададут и домой можно будет ехать
![Page 20: Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group](https://reader030.vdocuments.mx/reader030/viewer/2022032618/55b3656cbb61eba8548b476d/html5/thumbnails/20.jpg)
@Onsec_lab @i_bo0om
И такой финал в стиле минимализма.