Перевод: Разведка API (Пассивная разведка)

Перевод: Разведка API (Пассивная разведка)

@Ent_TranslateIB

Когда мы собираем информацию об API, мы используем два разных метода:

Пассивная разведка и активная.

Пассивная разведка: в этом случае мы не взаимодействуем напрямую с API или поставщиком API, однако мы используем разведданные из открытых источников (OSINT), чтобы получить как можно больше информации.

Что мы ищем при разведке API, это:

  1. Публичная информация об API
  2. Документация об API
  3. Раскрытые учетные данные или токены
  4. Информация о версии
  5. Бизнес-цель API, чтобы лучше понять ожидаемую функциональность.

мы будем использовать следующие инструменты/сайты для выполнения нашей пассивной разведки:

  1. Google/Поисковые системы
  2. Github/ Git dorking
  3. Shodan
  4. Wayback Machine

Для начала мы начнем с Google, для чего просто укажем сайт и название api рядом с ним в базовом поиске Google.

Базовый поиск в Google

затем отсюда мы можем использовать методы фильтрации Google (Google Dork), чтобы получить больше результатов, например:

inurl:”/api/v1" site:microsoft.com

Сужение результатов с помощью Google Dorking

Также мы можем использовать используемую технологию API, например, если API использует JSON, мы можем написать следующее:

intitle:json site:ebay.com

Поиск по технологии API

Далее мы можем воспользоваться поиском на Github и попытаться получить сочную информацию с помощью Github Dorking. В строке поиска Github мы можем найти сайт, который нам нужен:

например (coinbase api)

Поиск API в Github

мы также можем искать открытые ключи:

(api key exposed), например

Поиск ключей API

мы можем углубиться в Github, используя такой синтаксис, как:

extensions:json

углубление с помощью расширений Github

Многие API используют токен Bearer для авторизации, и мы можем поискать его также на Github

( “Authorization: Bearer”)

Поиск Bearer токенов в Github

Мы также можем использовать git dorking для получения файла swagger для API

(filename:swagger.json)

Поиск файла Swagger

Мы также можем использовать Shodan для получения информации о конкретном API, и мы можем получить информацию, используя следующий поиск:

“content-type: application/json”

Поиск API-интерфейсов в Shodan

Наконец, мы можем получить информацию о старых версиях API из Wayback machine, написав в строке поиска следующее:

https://example.com/dev/api/

Использование Wayback Machine

Wayback machine может быть полезна для выявления заброшенных версий или API, а также в том случае, если в сети все еще есть неподдерживаемые версии или они все еще используют старые и новые версии API одновременно.

В нашем следующем материале мы обсудим активную разведку.

Оригинал статьи - здесь.
Поддержите автора хлопками на Medium.


Перевод статьи был выполнен проектом перевод энтузиаста:

  • 📚 @Ent_TranslateIB - Телеграмм канал с тематикой информационной безопасности
  • 🔥 @Ent_Translate - Инстаграм проекта
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org