introduction
Bonjour à tous!
Je travaille dans le domaine de la sécurité de l'information et analyse la sécurité des applications web. Dans mon temps libre, j'essaye d'améliorer mes compétences techniques et donc de pratiquer le bughanting sur la plateforme hackerone ou de résoudre des labs sur la hackthebox .
En général, il est logique de réaliser toute analyse d'une application web dès l'étape de collecte d'informations ou de reconnaissance (comme vous le souhaitez, cela ne change pas l'essentiel). Au stade de la collecte d'informations sur le système à l'étude, j'utilise un outil appelé nmap . J'ose supposer que cet utilitaire légendaire n'a pas besoin d'être présenté, mais si soudain quelqu'un n'a pas entendu, voici le lien .
Nmap est une application console (oui bien sûr il existe différentes fourches, par exemple Zenmap, etc.), et sa sortie est également affichée dans la console par défaut. Bien sûr, il prend également en charge l'enregistrement dans un fichier, dans différents formats, je ne m'attarderai pas sur cela en détail, toute personne intéressée peut voir la liste complète des clés. ( Liste des options pour Nmap ).
Tout va bien lorsque vous scannez N - hôtes, et ce N ne dépasse pas 10 ou 20 pièces. Mais que se passe-t-il si le nombre d'hôtes devient beaucoup plus important? Imaginons maintenant que certains de ces hébergeurs, par exemple dev.example.com ou test123.example.com, aient simplement été oubliés par les développeurs pour être mis hors service et qu'ils ne sont pas inclus dans l'analyse? Chaque fois que vous rédigez un rapport et que vous y consacrez une partie importante de votre temps?Je ne suis pas du tout fan des rapports griffonnés, surtout à un stade aussi simple. Par conséquent, j'ai commencé à chercher des moyens simples de résoudre ce problème.
Comme le disaient les classiques, tout ce qui est ingénieux est simple.
nmap-bootstrap-xsl
Lien vers le github du développeur Produit une
belle page html où tout est commodément décomposé et présenté.
Comment utiliser?
1. Téléchargez le lien de la feuille de style lui - même .
2. Ajoutez nmap-bootstrap.xsl comme feuille de style à votre analyse Nmap avec l'argument --stylesheet:
nmap -sS -A -p0-65535 -oA drive2 --stylesheet /home/kali/OSINT/nmap-bootstrap-xsl/nmap-bootstrap.xsl -iL /home/kali/Documents/Habr/drive2_domain.txt
drive2- le nom du fichier xml qui sera créé après le travail de nmap
3. Utilisez xsltproc pour convertir le fichier en html.
xsltproc -o drive2.html /home/kali/OSINT/nmap-bootstrap-xsl/nmap-bootstrap.xsl drive2.xml
drive2.html - le nom de la page html qui deviendra
drive2.xml - le nom du fichier xml qui a été créé après nmap
Démonstration de travail
Pour démontrer le travail que nous prenons tout programme ouvert sur les primes de bugs, par exemple DRIVE.NET, Inc .
Trouvons tous les domaines du domaine * .drive2.ru et analysons-les tout de suite avec nmap en utilisant le style nmap-bootstrap-xsl.
1. Recherchez les domaines du domaine * .drive2.ru à l'aide de la sous-liste ( lien vers github )
2. Exécutez l'analyse nmap
3. Fichiers reçus après l'analyse.
4. Utilisez xsltproc pour convertir le fichier en HTML.
xsltproc -o drive2.html /home/kali/OSINT/nmap-bootstrap-xsl/nmap-bootstrap.xsl drive2.xml
5. Nous regardons le résultat
Un exemple de la page html finale ajoutée au disque Yandex. ( lien vers le disque Yandex )
Production
La solution présentée est aussi simple que possible. Il vous suffit de télécharger ce style et de l'activer lors de la numérisation. Cela vous permettra d'obtenir une liste d'hôtes avec des ports et des services ouverts, sous une forme lisible et pratique.
J'espère que les informations fournies vous permettront de gagner du temps sur les tâches que j'ai rencontrées et décrites dans l'article.
Il serait également intéressant de savoir qui utilise quoi pour de telles tâches. Ce sera cool si vous partagez quelque chose d'intéressant dans les commentaires. Tous les castors.