Aquatone es un conjunto de herramientas para llevar a cabo el reconocimiento de nombres de dominio. Se puede descubrir los subdominios de un dominio determinado mediante el uso de fuentes abiertas, así como el diccionario subdominio enfoque más común de la fuerza bruta. Después del descubrimiento subdominio, Aquatone entonces puede escanear los puertos anfitriones de web común y cabeceras HTTP, HTML cuerpos y capturas de pantalla pueden ser recogidos y consolidados en un informe para facilitar el análisis de la superficie de ataque.
Instalación
dependencias
Aquatone depende de Node.js y NPM gestor de paquetes por sus capacidades screenshotting página web. Siga esta guía para obtener instrucciones de instalación.
También necesitará una nueva versión de Rubí instalado. Si va a utilizar Aquatone en Kali Linux, que ya están configurados con esto. Si no es así, se recomienda instalar rubí con RVM .
Por último, la propia herramienta se puede instalar con el siguiente comando en un terminal:
$ gem install aquatone
IMPORTANTE: capacidades screenshotting de Aquatone dependen de que se ejecute en un sistema con un entorno de escritorio gráfico. Se recomienda encarecidamente instalar y ejecutar Aquatone en un Kali linux máquina virtual. No voy a dar apoyo o corrección de errores para otros sistemas que Kali Linux.
Uso
Descubrimiento
La primera etapa de una evaluación Aquatone es la etapa de descubrimiento, donde se descubren los subdominios en el dominio de destino utilizando fuentes abiertas, los servicios y el diccionario enfoque más común de la fuerza bruta:
$ aquatone-discover --domain example.com--fallback-nameserversopción:$ aquatone-discover --domain example.com --fallback-nameservers 87.98.175.85,5.9.49.12Tuning
Aquatone-descubrir utilizará como predeterminado 5 hilos para realizar simultáneamente las búsquedas de DNS. Esto proporciona un rendimiento razonable, pero se puede ajustar para ser más o menos agresivo con la
--threadsopción:$ aquatone-discover --domain example.com --threads 25--sleepy --jitteropciones. --sleepacepta un número de segundos para dormir entre cada búsqueda de DNS mientras que --jitteracepta un porcentaje del --sleepvalor a añadir al azar o restar hacia o desde el intervalo de reposo con el fin de romper el patrón de sueño y hacer que sea menos predecible.$ aquatone-discover --domain example.com --sleep 5 --jitter 30--sleepopción obligará al número de hilos a uno. La --jitterúnica opción será considerada si el --sleepopción también se ha establecido. Claves de la API
Algunos de los colectores pasivos requieren claves de la API o credenciales similares con el fin de trabajar. La configuración de estos valores se puede hacer con la
--set-keyopción:$ aquatone-discover --set-key shodan o1hyw8pv59vSVjrZU3Qaz6ZQqgM91ihQ~/aquatone/.keys.yml. Resultados
Una vez finalizada Aquatone-descubrir, se creará un
hosts.txtarchivo en la ~/aquatone/<domain>carpeta, por lo que para una exploración de example.com se ubicaría en ~/aquatone/example.com/hosts.txt. El formato será una lista separada por comas de nombres de host y su propiedad intelectual, por ejemplo:example.com,93.184.216.34
www.example.com,93.184.216.34
secret.example.com,93.184.216.36
cdn.example.com,192.0.2.42
...hosts.txtarchivo, sino que también generará una hosts.jsonque incluye la misma información pero en formato JSON. Este formato puede ser recomendable si se desea utilizar la información de secuencias de comandos y herramientas personalizadas. hosts.jsonTambién será utilizado por el Aquatone-scan y Aquatone-recopilar herramientas. Ver
aquatone-discover --helppara más opciones. Escaneo
La etapa de exploración es donde Aquatone enumerará los hosts detectados para abrir los puertos TCP que se utilizan comúnmente para los servicios web:
$ aquatone-scan --domain example.com--domainopción buscará hosts.jsonen el directorio evaluación Aquatone del dominio, por lo que en el ejemplo anterior sería buscar ~/aquatone/example.com/hosts.json. Este archivo debe estar presente si aquatone-discover --domain example.comse ha ejecutado anteriormente. Puertos
De manera predeterminada, Aquatone-scan explorará los siguientes puertos TCP: 80, 443, 8000, 8080 y 8443. Estos son puertos muy comunes para los servicios web y proporcionarán una cobertura razonable. En caso de que desee specifiy su propia lista de puertos, puede utilizar la
--portsopción de:$ aquatone-scan --domain example.com --ports 80,443,3000,8080- pequeña : 80, 443
- medio : 80, 443, 8000, 8080, 8443 (igual que por defecto)
- grande : 80, 81, 443, 591, 2082, 2095, 2096, 3000, 8000, 8001, 8008, 8080, 8083, 8443, 8834, 8888, 55672
- enorme : 80, 81, 300, 443, 591, 593, 832, 981, 1010, 1311, 2082, 2095, 2096, 2480, 3000, 3128, 3333, 4243, 4567, 4711, 4712, 4993, 5000, 5104, 5108, 5280, 5281, 5800, 6543, 7000, 7396, 7474, 8000, 8001, 8008, 8014, 8042, 8069, 8080, 8081, 8083, 8088, 8090, 8091, 8118, 8123, 8172, 8222, 8243, 8.280, 8.281, 8.333, 8.337, 8.443, 8.500, 8.834, 8.880, 8.888, 8.983, 9.000, 9.043, 9.060, 9.080, 9.090, 9.091, 9.200, 9.443, 9.800, 9.981, 11.371, 12.443, 16.080, 18.091, 18.092, 20720, 55672
$ aquatone-scan --domain example.com --ports largeSintonizando
Al igual que Aquatone-descubrir, puede realizar el escaneo más o menos agresivo con la
--threadsopción que acepta un número de hilos de escaneo de puertos concurrentes. El número predeterminado de hilos es 5.$ aquatone-scan --domain example.com --threads 25--sleepy --jitteropciones que funcionan igual que las opciones de nombre similar para Aquatone-descubrir. Tenga en cuenta que al establecer la --sleepopción forzará el número de hilos a uno. Resultados
Una vez finalizada Aquatone-scan, se creará un
urls.txtarchivo en el ~/aquatone/<domain>directorio, por lo que para una exploración de example.com se ubicaría en ~/aquatone/example.com/urls.txt. El formato será una lista de URL, por ejemplo:http://example.com/
https://example.com/
http://www.example.com/
https://www.example.com/
http://secret.example.com:8001/
https://secret.example.com:8443/
http://cdn.example.com/
https://cdn.example.com/
...Aquatone-scan también generará un
open_ports.txtarchivo, que es una lista separada por comas de anfitriones y sus puertos abiertos, por ejemplo:93.184.216.34,80,443
93.184.216.34,80
93.184.216.36,80,443,8443
192.0.2.42,80,8080
...aquatone-scan --helppara más opciones. Reuniendo
La etapa final es la parte de reunión donde se utilizan los resultados de las fases de descubrimiento y de exploración para consultar los servicios web descubiertos con el fin de recuperar y guardar las cabeceras HTTP de respuesta y los cuerpos HTML, así como tomar capturas de pantalla de cómo las páginas web parecen en un navegador web para hacer más fácil el análisis. El screenshotting se hace con la Nightmare.js biblioteca Node.js. Esta biblioteca se instalará automáticamente si no está presente en el sistema.
$ aquatone-gather --domain example.comhosts.jsony open_ports.txten el directorio evaluación Aquatone del dominio dado y la solicitud y captura todas las direcciones IP de cada nombre de dominio para una cobertura máxima. Sintonizando
Al igual que Aquatone-descubrir y Aquatone-scan, puede hacer la reunión más o menos agresivo con la
--threadsopción que acepta un número de hilos de solicitudes simultáneas. El número predeterminado de hilos es 5.$ aquatone-gather --domain example.com --threads 25--sleepy --jitteropciones que funcionan igual que las opciones de nombre similar para Aquatone-descubrir. Tenga en cuenta que al establecer la --sleepopción forzará el número de hilos a uno. Resultados
Una vez finalizada Aquatone-recoger, que se han creado varios directorios en el directorio evaluación Aquatone del dominio:
headers/: Contiene archivos de texto con cabeceras HTTP de respuesta de cada página webhtml/: Contiene archivos de texto con los organismos de respuesta HTML de cada página webscreenshots/: Contiene imágenes PNG de cómo cada página web se ve como en un navegadorreport/Contiene archivos de informes en HTML que muestran la información recopilada para facilitar el análisis
No hay comentarios:
Publicar un comentario