🌐 Aquatone: Инструмент визуального контроля поверхности атаки на основе HTTP |

🌐 Aquatone: Инструмент визуального контроля поверхности атаки на основе HTTP

Мануал

Управление поверхностью атаки стало одним из наиболее важных аспектов любого веб-сайта в открытом Интернете.

Простого знания поверхности атаки уже недостаточно – эффективное управление ею с помощью таких инструментов, как Aquatone, стало нормой.

Сочетание Aquatone с такими популярными инструментами, как OWASP Amass, позволяет еще больше улучшить и упростить управление поверхностью атаки веб-сайта.

Что такое Aquatone?

Aquatone – это бесплатный проект с открытым исходным кодом, целью которого является облегчение визуальной проверки веб-сайтов.

Этот ценный инструмент также поддерживает поиск веб-сайтов в большом количестве, что может сделать задачу сбора информации о поверхности атаки вашего веб-сайта удивительно простой.

Aquatone работает с помощью веб-браузера, такого как Chrome или Chromium, для выполнения визуального осмотра любого просматриваемого веб-сайта.

Aquatone можно комбинировать с такими инструментами, как Nmap, чтобы получить еще больше информации об атакуемой поверхности веб-сайта.

Установка

Чтобы установить Aquatone,скачайте последний релиз на странице проекта на GitHub для операционной системы, на которой вы работаете.

Aquatone выпустил версии для Linux (amd64 и arm64), MacOS и Windows, что делает его очень удобным инструментом независимо от того, на какой платформе вы работаете.

В нашем примере мы рассмотрим варианты для Linux и Windows.

Для Linux возьмите сборку amd64 или arm64.

Если есть сомнения, берите сборку amd64:

wget https://github.com/michenriksen/aquatone/releases/download/v1.7.0/aquatone_linux_amd64_1.7.0.zip

Затем распакуйте архив

unzip aquatone_linux_amd64_1.7.0.zip

Теперь давайте запустим команду в первый раз:

./aquatone --help

Команда –help покажет список аргументов команды, функций и флагов, поддерживаемых Aquatone:

Далее, чтобы Aquatone мог выполнять визуальный поиск веб-сайтов, вам понадобится Chromium или Google Chrome, установленный в вашей системе.

Если вы используете любой дистрибутив на базе Debian ( не Kali ), вы можете установить этот пакет, выполнив следующую команду:

apt install -y chromium-browser

Аналогично, для Windows загрузите сборку “windows_amd64.zip” и распакуйте архив.

В результате должны получиться следующие файлы:

Запустите командную строку с помощью WIN + R, а затем введите CMD.

Перейдите в папку, из которой вы извлекли файлы, и выполните команду

aquatone.exe --help

Как и в случае с Linux, вам понадобится установленный в системе Google Chrome или Chromium, чтобы Aquatone мог выполнять визуальный lookup веб-сайтов.

Базовое использование

Чтобы начать использовать Aquatone, давайте рассмотрим сканирование веб-сайтов с помощью основных доступных флагов/опций.

Сначала создайте текстовый файл под названием “websites.txt” в той же папке, что и исполняемый файл Aquatone.

Внутри него добавьте веб-сайты, которые вы хотите сканировать, обеспечив наличие только одного веб-сайта в строке.

Выполните команду

cat websites.txt | ./aquatone

В результате вы получите следующий результат:

Из приведенных выше данных мы можем собрать несколько важных фактов:

  • Aquatone – это БЫСТРО! Используя этот инструмент, мы смогли собрать информацию о двух веб-сайтах всего за пять секунд.
  • Что касается возвращаемых результатов, Aquatone предоставляет нам HTML-отчет, HTTP-код и снимок экрана веб-сайта.
  • По умолчанию Aquatone использует порты 80, 443, 8000, 8080 и 8443, если в команде не указаны аргументы или конкретные порты.

Сканирование определенных портов

Иногда вам может понадобиться просканировать только определенные порты или наиболее часто используемые порты (например, 80 и 443).

Это можно сделать с помощью флага -ports.

Например:

cat websites.txt | ./aquatone -ports 80,443

Использование Aquatone с OWASP Amass

Еще одна замечательная особенность Aquatone заключается в том, что его можно комбинировать с другими инструментами, такими как OWASP Amass.

amass – перечисление поддоменов

Это еще больше расширяет возможности Aquatone.

Amass – отличный инструмент для перечисления DNS, поскольку он помогает найти и перечислить поддомены.

Поскольку в крупных организациях в любой момент времени активны сотни, а то и тысячи поддоменов, использование Amass помогает ускорить процесс, собирая информацию из многочисленных сторонних источников.

Amass имеет сборки для Linux, Windows и MacOS, а также FreeBSD.

Чтобы начать работу, скачайте последнюю версию Amass со страницы релизов на GitHub, выполнив следующие действия:

wget https://github.com/OWASP/Amass/releases/download/v3.13.4/amass_linux_amd64.zip

Затем распакуйте архив.

Далее используйте следующую команду, чтобы заставить Amass искать поддомены, принадлежащие netflix.com

amass enum -brute -o output.txt -d netflix.com

Amass будет искать только активные поддомены методом перебора и записывает результат в файл output.txt.

Далее этот же файл output.txt (содержащий все поддомены, найденные Amass) может быть использован в качестве входных данных для инструмента Aquatone для сбора скриншотов и информации о HTTP-заголовках, а также для создания HTML-отчета, содержащего всю информацию о просматриваемых хостах.

cat output.txt | ./aquatone

Доступ к HTML-отчету, создаваемому Aquatone

Отличительной особенностью Aquatone от других подобных инструментов является создаваемый им HTML-отчет.

При сканировании сотен или тысяч веб-сайтов получение ключевых фактов наперед может помочь сэкономить много времени.

С помощью HTML-отчета Aquatone делает именно это.

Вы можете увидеть скриншоты и различную информацию, связанную с заголовками HTTP.

Примечание: Aquatone записывает HTML-файл отчета “aquatone_report.html” в том же каталоге, что и исполняемый файл Aquatone.

Откройте HTML-файл “aquatone_report.html” в выбранном вами веб-браузере, и перед вами откроется привлекательный пользовательский интерфейс со списком проверенных веб-сайтов, HTTP-кодом и обнаруженным веб-сервером.

Заключение

Благодаря впечатляющей скорости сканирования веб-сайтов и возможностям, включающим получение скриншота веб-сайта, а также информации о HTTP-заголовках, Aquatone также собирает всю эту информацию в отчет в формате HTML.

Это удобство позволяет пользователям легко делиться результатами сеанса сканирования с другими членами команды или группой исследователей безопасности.

Aquatone также предлагает расширяемость.

Благодаря возможности комбинирования с другими инструментами исследования безопасности, такими как Nmap, Amass и другими, этот инструмент расширяет инструментарий большинства исследователей безопасности.

Следует иметь в виду: хотя Aquatone является хорошей отправной точкой для поиска информации, ему не хватает некоторых функций, которые позволили бы ему быть полезным в дальнейших задачах, таких как обнаружение рисков, анализ SSL и более продвинутая корреляция данных.

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий