Énumération

L'énumération est une partie très importante lors de la découverte de vulnérabilités ou bien juste lors d'une simple prise d'information concernant un service ou un système. Indépendamment de vos connaissances et de vos compétences, si votre énumération n'est pas suffisamment riche et adaptée, alors vous manquerez des informations cruciales.

Pour l'énumération web, je préfère personnellement utiliser ffuf mais il existe plusieurs autres outils. Voici une comparaison de plusieurs outils différents, qui favorise, en plus, mon favoris : Web Fuzzers Comparison.

Wordlists existantes

De nombreuses wordlists existentes déjà avec une collection de lignes adaptées à notre besoin. Il existe des wordlists de mots de passe, d'utilisateurs, de chemin web, d'endpoint d'APIs, de méthodes d'injections courantes. Voici une liste des wordlist que je juge être les meilleures :

Dossiers

Fichiers

Extensions

Sous-domaines

APIs

Pour les APIs, il est bien de mentionner un outils souvent sous-estimé et performant : Kiterunner.

Keywords

Injections

Création de wordlists

Il est possible, par exemple pour du bruteforce ou bien de la découverte de services ou systèmes particuliers, d'être amené à créer notre propre wordlist.

Pour les mots de passe par exemple :

• Munging : Le fait de créer des variantes d'une liste de mots de passe afin d'obtenir une seconde liste, beaucoup plus riche.

• Scraping : Le fait de récupérer des informations dans des données, que ça soit des pages web et des documents de toute sorte. C'est utile pour par la suite générer des mots de passe à partir de mot-clés contextuels.

Si nous souhaitons énumérer des points d'accès d'une application peu connue, nous pouvons par exemple installer l'application en local et faire du crawling pour générer une liste de chemins potentiels, propres à cette application.