红队外网情報収集の手法と実践

標的の特定

紅隊活動やハッキングコンテストにおいて、まず標的企業名を入手した後、情報収集作業を開始します。

組織構造の分析

企業名を入手したら、まず株式構成を調査します。子会社も標的となり得るため、50%以上の出資関係にある企業を特定することが重要です。

主要な企業情報検索サイト:

  • 天眼查
  • 企查查
  • 愛企查
  • 小藍本
  • 釘釘企典

ENScanGoツール

企業情報収集を自動化するオープンソースツール:

enscan -n 北京百度網訊科技有限公司 -invest-num 50

このコマンドにより、標的企业とその子会社のICP登録、アプリケーション、WeChat公式アカウントなどの情報を一括収集できます。

ドメイン調査

登録済みドメイン

公式ICP登録情報サイト:https://beian.miit.gov.cn

その他の情報源:站長之家などのサードパーティサイト

未登録ドメイン

  • 既知のWebサイトから関連サイトを発見
  • Fofaなどの空間検索エンジンで証明書やアイコンによる関連検索

サブドメイン収集

主要なツール:

  • OneForAll
  • amass
  • subfinder
  • xray
  • ksubdomain

ポートスキャン

nmapによる全ポートスキャン:

nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -p 1-65535 -iL target_ips.txt -oX scan_results.xml

fscanを使用した高速スキャン:

fscan -hf hosts_list.txt --nopoc -t 100

フィンガープリント識別

オンラインサービス:godeye、雲悉

ツール:observer_ward、Ehole

空間検索エンジン

主要なプラットフォーム:

  • Fofa
  • Shodan
  • 360夸克
  • 奇安信全球鷹
  • 知道創宇ZoomEye

関連ツール

  • Fofa_Viewer(GUI)
  • FofaX(CLI)
  • Kunyu(ZoomEye連携)

APIインターフェース発見

使用ツール:

  • jsinfo
  • findsomething
  • jsfinder
  • BurpJSLinkFinder

runtime.jsファイルから追加のJavaScriptファイルを発見できる可能性があります。

ディレクトリ列挙

主要ツール:dirsearch、ffuf

効果的な辞書:https://github.com/TheKingOfDuck/fuzzDicts

メールアドレス収集

  • 検索エンジンによる公開情報収集
  • GitHubのコードコメントから発見
  • LinkedInの従業員名から推測
  • 専門サイトでの検索

クラウドストレージ情報

各種クラウドストレージ検索サイトを活用

その他の情報源

  • モバイルアプリケーション
  • ミニアプリ
  • サプライヤー情報
  • 外部委託業者
  • 公式ソーシャルメディアアカウント

タグ: 情報収集 紅隊活動 セキュリティ評価 ネットワーク偵察 企業調査

7月17日 23:44 投稿