Управление поверхностью атаки стало одним из наиболее важных аспектов любого веб-сайта в открытом Интернете.
Простого знания поверхности атаки уже недостаточно – эффективное управление ею с помощью таких инструментов, как Aquatone, стало нормой.
Сочетание Aquatone с такими популярными инструментами, как OWASP Amass, позволяет еще больше улучшить и упростить управление поверхностью атаки веб-сайта.
Что такое Aquatone?
Aquatone – это бесплатный проект с открытым исходным кодом, целью которого является облегчение визуальной проверки веб-сайтов.
Этот ценный инструмент также поддерживает поиск веб-сайтов в большом количестве, что может сделать задачу сбора информации о поверхности атаки вашего веб-сайта удивительно простой.
Aquatone работает с помощью веб-браузера, такого как Chrome или Chromium, для выполнения визуального осмотра любого просматриваемого веб-сайта.
Aquatone можно комбинировать с такими инструментами, как Nmap, чтобы получить еще больше информации об атакуемой поверхности веб-сайта.
Установка
Чтобы установить Aquatone,скачайте последний релиз на странице проекта на GitHub для операционной системы, на которой вы работаете.
Aquatone выпустил версии для Linux (amd64 и arm64), MacOS и Windows, что делает его очень удобным инструментом независимо от того, на какой платформе вы работаете.
В нашем примере мы рассмотрим варианты для Linux и Windows.
Для Linux возьмите сборку amd64 или arm64.
Если есть сомнения, берите сборку amd64:
wget https://github.com/michenriksen/aquatone/releases/download/v1.7.0/aquatone_linux_amd64_1.7.0.zip
Затем распакуйте архив
unzip aquatone_linux_amd64_1.7.0.zip
Теперь давайте запустим команду в первый раз:
./aquatone --help
Команда –help покажет список аргументов команды, функций и флагов, поддерживаемых Aquatone:
Далее, чтобы Aquatone мог выполнять визуальный поиск веб-сайтов, вам понадобится Chromium или Google Chrome, установленный в вашей системе.
Если вы используете любой дистрибутив на базе Debian ( не Kali ), вы можете установить этот пакет, выполнив следующую команду:
apt install -y chromium-browser
Аналогично, для Windows загрузите сборку “windows_amd64.zip” и распакуйте архив.
В результате должны получиться следующие файлы:
Запустите командную строку с помощью WIN + R, а затем введите CMD.
Перейдите в папку, из которой вы извлекли файлы, и выполните команду
aquatone.exe --help
Как и в случае с Linux, вам понадобится установленный в системе Google Chrome или Chromium, чтобы Aquatone мог выполнять визуальный lookup веб-сайтов.
Базовое использование
Чтобы начать использовать Aquatone, давайте рассмотрим сканирование веб-сайтов с помощью основных доступных флагов/опций.
Сначала создайте текстовый файл под названием “websites.txt” в той же папке, что и исполняемый файл Aquatone.
Внутри него добавьте веб-сайты, которые вы хотите сканировать, обеспечив наличие только одного веб-сайта в строке.
Выполните команду
cat websites.txt | ./aquatone
В результате вы получите следующий результат:
Из приведенных выше данных мы можем собрать несколько важных фактов:
- Aquatone – это БЫСТРО! Используя этот инструмент, мы смогли собрать информацию о двух веб-сайтах всего за пять секунд.
- Что касается возвращаемых результатов, Aquatone предоставляет нам HTML-отчет, HTTP-код и снимок экрана веб-сайта.
- По умолчанию Aquatone использует порты 80, 443, 8000, 8080 и 8443, если в команде не указаны аргументы или конкретные порты.
Сканирование определенных портов
Иногда вам может понадобиться просканировать только определенные порты или наиболее часто используемые порты (например, 80 и 443).
Это можно сделать с помощью флага -ports.
Например:
cat websites.txt | ./aquatone -ports 80,443
Использование Aquatone с OWASP Amass
Еще одна замечательная особенность Aquatone заключается в том, что его можно комбинировать с другими инструментами, такими как OWASP Amass.
amass – перечисление поддоменов
Это еще больше расширяет возможности Aquatone.
Amass – отличный инструмент для перечисления DNS, поскольку он помогает найти и перечислить поддомены.
Поскольку в крупных организациях в любой момент времени активны сотни, а то и тысячи поддоменов, использование Amass помогает ускорить процесс, собирая информацию из многочисленных сторонних источников.
Amass имеет сборки для Linux, Windows и MacOS, а также FreeBSD.
Чтобы начать работу, скачайте последнюю версию Amass со страницы релизов на GitHub, выполнив следующие действия:
wget https://github.com/OWASP/Amass/releases/download/v3.13.4/amass_linux_amd64.zip
Затем распакуйте архив.
Далее используйте следующую команду, чтобы заставить Amass искать поддомены, принадлежащие netflix.com
amass enum -brute -o output.txt -d netflix.com
Amass будет искать только активные поддомены методом перебора и записывает результат в файл output.txt.
Далее этот же файл output.txt (содержащий все поддомены, найденные Amass) может быть использован в качестве входных данных для инструмента Aquatone для сбора скриншотов и информации о HTTP-заголовках, а также для создания HTML-отчета, содержащего всю информацию о просматриваемых хостах.
cat output.txt | ./aquatone
Доступ к HTML-отчету, создаваемому Aquatone
Отличительной особенностью Aquatone от других подобных инструментов является создаваемый им HTML-отчет.
При сканировании сотен или тысяч веб-сайтов получение ключевых фактов наперед может помочь сэкономить много времени.
С помощью HTML-отчета Aquatone делает именно это.
Вы можете увидеть скриншоты и различную информацию, связанную с заголовками HTTP.
Примечание: Aquatone записывает HTML-файл отчета “aquatone_report.html” в том же каталоге, что и исполняемый файл Aquatone.
Откройте HTML-файл “aquatone_report.html” в выбранном вами веб-браузере, и перед вами откроется привлекательный пользовательский интерфейс со списком проверенных веб-сайтов, HTTP-кодом и обнаруженным веб-сервером.
Заключение
Благодаря впечатляющей скорости сканирования веб-сайтов и возможностям, включающим получение скриншота веб-сайта, а также информации о HTTP-заголовках, Aquatone также собирает всю эту информацию в отчет в формате HTML.
Это удобство позволяет пользователям легко делиться результатами сеанса сканирования с другими членами команды или группой исследователей безопасности.
Aquatone также предлагает расширяемость.
Благодаря возможности комбинирования с другими инструментами исследования безопасности, такими как Nmap, Amass и другими, этот инструмент расширяет инструментарий большинства исследователей безопасности.
Следует иметь в виду: хотя Aquatone является хорошей отправной точкой для поиска информации, ему не хватает некоторых функций, которые позволили бы ему быть полезным в дальнейших задачах, таких как обнаружение рисков, анализ SSL и более продвинутая корреляция данных.
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.