標的の特定
紅隊活動やハッキングコンテストにおいて、まず標的企業名を入手した後、情報収集作業を開始します。
組織構造の分析
企業名を入手したら、まず株式構成を調査します。子会社も標的となり得るため、50%以上の出資関係にある企業を特定することが重要です。
主要な企業情報検索サイト:
- 天眼查
- 企查查
- 愛企查
- 小藍本
- 釘釘企典
ENScanGoツール
企業情報収集を自動化するオープンソースツール:
enscan -n 北京百度網訊科技有限公司 -invest-num 50
このコマンドにより、標的企业とその子会社のICP登録、アプリケーション、WeChat公式アカウントなどの情報を一括収集できます。
ドメイン調査
登録済みドメイン
公式ICP登録情報サイト:https://beian.miit.gov.cn
その他の情報源:站長之家などのサードパーティサイト
未登録ドメイン
- 既知のWebサイトから関連サイトを発見
- Fofaなどの空間検索エンジンで証明書やアイコンによる関連検索
サブドメイン収集
主要なツール:
- OneForAll
- amass
- subfinder
- xray
- ksubdomain
ポートスキャン
nmapによる全ポートスキャン:
nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -p 1-65535 -iL target_ips.txt -oX scan_results.xml
fscanを使用した高速スキャン:
fscan -hf hosts_list.txt --nopoc -t 100
フィンガープリント識別
オンラインサービス:godeye、雲悉
ツール:observer_ward、Ehole
空間検索エンジン
主要なプラットフォーム:
- Fofa
- Shodan
- 360夸克
- 奇安信全球鷹
- 知道創宇ZoomEye
関連ツール
- Fofa_Viewer(GUI)
- FofaX(CLI)
- Kunyu(ZoomEye連携)
APIインターフェース発見
使用ツール:
- jsinfo
- findsomething
- jsfinder
- BurpJSLinkFinder
runtime.jsファイルから追加のJavaScriptファイルを発見できる可能性があります。
ディレクトリ列挙
主要ツール:dirsearch、ffuf
効果的な辞書:https://github.com/TheKingOfDuck/fuzzDicts
メールアドレス収集
- 検索エンジンによる公開情報収集
- GitHubのコードコメントから発見
- LinkedInの従業員名から推測
- 専門サイトでの検索
クラウドストレージ情報
各種クラウドストレージ検索サイトを活用
その他の情報源
- モバイルアプリケーション
- ミニアプリ
- サプライヤー情報
- 外部委託業者
- 公式ソーシャルメディアアカウント