« HackBBS:Intel classificationDomains » : différence entre les versions

Description du poste

Tu viens d'intégrer l'équipe <b>INTEL</b> de HackBBS. Intel pour Intelligence.
Cela signifie que ta mission est de collecter de l'intelligence pour les équipes de pentest qui s'en serviront.

Description de la mission

Ta première mission est de nous aider a catégoriser une liste de domaines ayant récemment été impliqués dans plusieurs séries d'attaques contre HackBBS, notamment le wiki.

La liste de <a href="https://hackbbs.org/resources/classifyDomain.php?dataSource">ces domaines</a> est disponible en téléchargement afin de procéder au scan de ports ouverts. Suite à un premier tri, nous avons pu identifier ceux qui avaient une entrée DNS de ceux qui ont totalement disparu.

Nous devons maintenant déterminer si parmi les noms de domaines restants (qui ont une IP), il existe des serveurs en écoute, et sur quels ports.

Critères de sélection des domaines

Dans un premier temps, nous nous intéressons aux ports ouverts:

  
• 80 (http)
  
• 443 (https)

Nous souhaiterions par la suite classifier ces noms de domaines afin d'identifier les potentielles sources de ces attaques avec d'autres données qui vous seront transmises ultérieurement.

Lorsque tu auras identifié les cibles qui ont les ports 80 ou 443 ouvert, nous pourrons procéder à la classification des cibles qui peuvent potentiellement êtres vulnérables.

Afin de partager tes résultats avec les autres membres de l'équipe intel, tu peux uploader les domaines qui répondent aux critères énoncés ci-dessus via le formulaire ci-dessous.

Le format attendu est un domaine par ligne