バグバウンティ日記 2019年5月6日

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. サブドメインポート調査
  2. JSParserお試し
  3. LinkFinderお試し



やったこと

1.サブドメインポート調査



使ったサイト


Censys

censys.io



Shodan

www.shodan.io



ASN'S

bgp.he.net



ARIN

https://whois.arin.net/ui/query.do



80、443のポートが空いているのが大半だった。
他のポートが空いていたが、どうすればいいかわからなかった。


2.JSParserお試し

手順

  1. git clone https://github.com/nahamsec/JSParser.git
  2. python setup.py install
  3. pip install backports.ssl_match_hostname



実行方法

  1. python handler.py
  2. http://localhost:8008

最初ubuntuでやったところ、以下の画面になってうまく動かなかった。
f:id:NickShadows:20190506192530p:plain:w600



f:id:NickShadows:20190506192553p:plain:w600



さっぱりわからんかったので、Windowsでやったらうまくいった(気がする)
f:id:NickShadows:20190506192635p:plain:w600



また、httpsのサイトでやったら証明書がうんたらで多分出来なかった。


3.LinkFinderお試し

できなかった。

次やりたいこと

  1. JSParserで解析実践
  2. JSParserでhttpsのjs解析
  3. LinkFinderお試し