כלי OSINT שכל בודק חדירות צריך להכיר¶
לפני שבודק חדירות שולח בקשת HTTP ראשונה, ולפני שתוקף אמיתי מנסה לנצל חולשה כלשהי, כמעט תמיד יש שלב שקורה לפני הכל - איסוף מידע. השלב הזה נקרא OSINT, קיצור של Open Source Intelligence, ואיכות שלב האיסוף הזה קובעת לא פעם עד כמה שאר הבדיקה תהיה יעילה.
מה זה בעצם OSINT ולמה זה חוקי¶
OSINT הוא איסוף מידע ממקורות פומביים וגלויים לחלוטין - אתרי אינטרנט, רשתות חברתיות, רישומי דומיינים, מנועי חיפוש, מסמכים ציבוריים. אין כאן שום פריצה, ניחוש סיסמאות, או גישה לא מורשית - כל המידע כבר זמין לכל מי שיודע איפה לחפש. זו בדיוק הסיבה ש-OSINT חוקי לחלוטין, גם כשעושים אותו על ארגון בלי לבקש רשות מראש, אם כי בבדיקת חדירה מקצועית, גם שלב האיסוף הזה מתועד ומוגדר מראש בהיקף העבודה.
הבעיה, מנקודת המבט של ארגון, היא שאותו מידע פומבי בדיוק זמין גם לתוקפים אמיתיים. כתובות מייל של עובדים, שמות תת-דומיינים שנשכחו, טכנולוגיות שמופיעות במודעות דרושים - כל אלה בונים לתוקף תמונה מלאה עוד לפני שהוא ניסה לגעת במערכת אחת.
מיפוי חזותי של קשרים - Maltego¶
Maltego הוא כלי שמתמחה בדבר אחד ספציפי - להפוך מידע גולמי מפוזר לתרשים חזותי של קשרים. במקום רשימה יבשה של דומיינים, כתובות מייל, ושמות אנשים, Maltego מציג את כל הישויות האלה כעיגולים על מסך, עם קווים שמחברים ביניהם לפי הקשרים שנמצאו - איזה דומיין שייך לאיזו חברה, איזו כתובת מייל קשורה לאיזה איש, ואיזה שרת מארח אילו אתרים. השיטה הזו הופכת חקירה מורכבת עם עשרות פיסות מידע לתמונה אחת שאפשר להבין במבט, ולזהות בה חיבורים שלא היו מובחנים ברשימת טקסט.
איסוף אוטומטי ממקורות פתוחים - theHarvester¶
בזמן ש-Maltego מתמקד בהצגה חזותית, theHarvester הוא כלי לאיסוף עצמו. נותנים לו שם דומיין, והוא סורק אוטומטית מגוון מקורות פומביים - מנועי חיפוש, שרתי DNS ציבוריים, ורשומות שקשורות לדומיין - ומחזיר רשימה של כתובות מייל, שמות תת-דומיינים, ולפעמים שמות עובדים שנמצאו בקשר לארגון. זה בדיוק סוג המידע שמהווה את נקודת ההתחלה של כל בדיקת חדירה - רשימת כתובות מייל היא הבסיס לתכנון בדיקת פישינג מבוקרת, ורשימת תת-דומיינים חושפת נכסים שהארגון אולי אפילו שכח שהוא מפעיל.
מסגרת עבודה מודולרית - recon-ng¶
שווה להכיר גם את recon-ng, מסגרת עבודה מודולרית שמתפקדת קצת כמו "Metasploit של OSINT". במקום כלי אחד עם מטרה אחת, recon-ng מציע אוסף גדול של מודולים - כל אחד מתמחה במקור מידע אחר, ואפשר לשלב ביניהם בתוך זרימת עבודה אחת מסודרת, ולשמור את כל הממצאים במסד נתונים מובנה לצורך המשך העבודה.
למה זה חשוב גם לארגונים, לא רק לתוקפים¶
השורה התחתונה של כל הכלים האלה זהה - הם מראים כמה מידע כבר קיים בחוץ, בלי שהיה צריך לפרוץ לשום דבר. לכן, חלק חשוב מבדיקת חדירה מקצועית הוא לא רק למצוא חולשה טכנית, אלא גם למפות את הטביעה הדיגיטלית של הארגון, digital footprint, ולהצביע על חשיפות שמצטברות בלי שאף אחד שם לב - עובד ששיתף פרטים ברשת חברתית, שרת ישן שנשכח פעיל, או תת-דומיין שאף אחד לא זוכר שקיים. ארגון שמבין את הטביעה שלו ברשת יכול לצמצם אותה באופן יזום, לפני שתוקף מגיע לזה ראשון.
זה בדיוק סוג החשיבה שאנחנו מלמדים בקורס בדיקות חדירה - לפני כל ניסיון תקיפה טכני, לומדים לבנות תמונת מודיעין מלאה על המטרה, כי ככל שהאיסוף טוב יותר, כך שאר הבדיקה ממוקדת ויעילה יותר.
לסיכום¶
OSINT הוא לא השלב הכי מרשים בבדיקת חדירה, אבל הוא לרוב הכי חשוב. הכלים ש-Maltego, theHarvester, ו-recon-ng מציעים לא מגלים שום סוד סמוי - הם פשוט מארגנים מידע גלוי לתמונה שאפשר לפעול לפיה. וזה בדיוק גם מה שכל ארגון צריך לעשות לעצמו, לפני שמישהו אחר עושה את זה קודם.