12 Online Pentest nástrojů pro průzkum a vyhledávání

znáš nepřítele a znáš sám sebe, nemusíš se bát výsledku sta bitev. – Sun Tzu

Průzkum je nezbytný pro každého penetračního testera nebo bezpečnostního inženýra pracujícího na projektu testování perem. Znalost správných nástrojů k nalezení nebo objevení konkrétních informací usnadňuje pentesterovi dozvědět se více o cíli.

Tento článek se podívá na seznam online nástrojů, které by odborníci na zabezpečení mohli použít k nalezení konkrétních informací a zneužití cíle.

Najděte technologický zásobník cíle.

Před nalezením nebo zjištěním e-mailových adres a dalších externích informací souvisejících s cílem je nutné najít technologický zásobník cíle. Například vědomí, že cíl je postaven pomocí PHP Laravel a MySQL, pomáhá pentesterovi zjistit, jaký typ exploitu použít proti cíli.

BuiltWith

BuiltWith je technologie pro vyhledávání nebo profilování. Poskytuje pentesterům informace o cíli v reálném čase prostřednictvím doménové API a živé rozhraní API domény. Doménové API dodává pentesterům technické informace, jako jsou analytické služby, vestavěné pluginy, rámce, knihovny atd.

Doménové API se spoléhá na databázi BuiltWith, která poskytuje aktuální a historické technologické informace o cíli.

Panel vyhledávání vyhledávání načítá stejné informace poskytované doménovým rozhraním API. Na druhou stranu, doménové živé API provádí rozsáhlé vyhledávání na doméně nebo URL poskytnuté okamžitě nebo v reálném čase.

Obě rozhraní API je možné integrovat do bezpečnostního produktu a poskytovat koncovým uživatelům technické informace.

Wappalyzér

Wappalyzér je technologický profiler používaný k extrakci informací souvisejících s technologickým zásobníkem cíle. Pokud chcete zjistit, jaké CMS nebo knihovny cíl používá a jakýkoli rámec, Wappalyzer je nástroj, který můžete použít.

Existují různé způsoby použití – k informacím o cíli se dostanete pomocí Vyhledávací API. Tuto metodu většinou používají bezpečnostní inženýři nebo vývojáři infosec k integraci Wappalyzeru jako technologického profilovače do bezpečnostního produktu. V opačném případě můžete nainstalovat Wappalyzer jako rozšíření prohlížeče Chrome, Firefoxa Okraj.

Objevte subdomény cíle

Doména je název webové stránky. Subdoména je další součástí názvu domény.

Obvykle je doména spojena s jednou nebo více subdoménami. Proto je nezbytné vědět, jak najít nebo objevit subdomény související s cílovou doménou.

Dnsdumpster

Dnsdumpster je bezplatný nástroj pro výzkum domén, který dokáže objevit subdomény související s doménou cíle. Provádí zjišťování subdomény přenosem dat z Shodan, Maxminda další vyhledávače. Počet domén, které můžete prohledávat, je omezen. Pokud chcete tuto hranici překonat, můžete vyzkoušet jejich komerční produkt tzv profilovač domény.

Způsob, jakým doménový profiler provádí zjišťování domény, je velmi podobný Dnsdumpster. Profiler domény však obsahuje další informace, jako jsou záznamy DNS. Na rozdíl od Dnsdumpster není doménový profiler zdarma. Vyžaduje úplný plán členství.

Služba Dnsdumpster i služba profilování domény patří hackertarget.com.

nmmapper

nmmapper využívá k vyhledávání subdomén nativní průzkumné nástroje, jako je Sublister, DNScan, Lepus a Amass.

NMMAPER má spoustu dalších nástrojů, jako je ping test, DNS vyhledávání, WAF detektor atd.

Najděte e-mailové adresy

Chcete-li efektivně otestovat, zda je společnost zranitelná vůči phishingu či nikoli, musíte najít e-mailové adresy pracovníků pracujících pro cílovou společnost.

lovec

Hunter je oblíbená služba pro vyhledávání e-mailů. Umožňuje komukoli vyhledávat e-mailové adresy prostřednictvím metoda vyhledávání domény nebo metoda vyhledávání e-mailů. Pomocí metody vyhledávání domény můžete vyhledat e-mailovou adresu pomocí názvu domény.

Hunter také nabízí API.

EmailCrawlr

GUI nebo API – vaše volba.

EmailCrawlr vrátí seznam e-mailových adres ve formátu JSON.

Skrapp

Ačkoli Skrapp je vhodný pro e-mailový marketing, dokáže vyhledávat e-mailové adresy pomocí funkce vyhledávání domén. Existuje další funkce známá jako hromadný vyhledávač e-mailů. Umožňuje importovat soubor CSV se jmény zaměstnanců a společností. Hromadně vrací e-mailové adresy.

Tady je zbytek API k dispozici pro ty, kteří dávají přednost programovému vyhledávání e-mailových adres.

Prozkoumejte další nástroje pro vyhledávání e-mailů.

Najít složky a soubory

Je důležité vědět, jaký typ souborů nebo složek je hostován na cílovém webovém serveru v projektu pentest. Citlivé informace obvykle najdete v souborech a složkách, jako je heslo správce, klíč GitHub a podobně na webovém serveru.

URL Fuzzer

Adresa URL Fuzzer je online služba společnosti Pentest-Tools. Používá vlastní vytvořený seznam slov pro objevování skrytých souborů a adresářů. Seznam slov obsahuje více než 1000 běžných názvů známých souborů a adresářů.

Umožňuje vám vyhledávat skryté zdroje pomocí lehkého nebo úplného skenování. Režim úplného skenování je pouze pro registrované uživatele.

Pentest Tools získaly více než 20 nástrojů pro shromažďování informací, testování zabezpečení webových stránek, skenování infrastruktury a pomocníky pro zneužití.

ruzne informace

V situaci, kdy potřebujeme informace o zařízeních připojených k internetu, jako jsou routery, webové kamery, tiskárny, ledničky a tak dále, se musíme spolehnout na Shodan.

Shodan

Můžeme se spolehnout Shodan abychom nás zásobili podrobnými informacemi. Shodan je stejně jako Google vyhledávač. Vyhledává v neviditelných částech internetu informace o zařízeních připojených k internetu. Přestože je Shodan vyhledávačem kybernetické bezpečnosti, může jej použít každý, kdo má zájem dozvědět se o těchto zařízeních více.

Můžete například použít vyhledávač Shodan, abyste zjistili, kolik společností používá webový server Nginx nebo kolik serverů apache je dostupných v Německu nebo San Franciscu. Shodan také poskytuje filtry pro zúžení vyhledávání na konkrétní výsledek.

Využijte vyhledávací nástroje

V této části se podíváme na různé online nástroje nebo služby pro vyhledávání zneužití dostupné pro bezpečnostní výzkumníky.

Paketová bouře

Přestože je packet storm službou pro zabezpečení informací, která je známá publikováním aktuálních a historických článků a nástrojů o bezpečnosti, publikuje také aktuální exploity pro testování CVE. Provozuje ji skupina odborníků na kybernetickou bezpečnost.

Exploit-DB

Exploit-DB je nejpopulárnějším bezplatným zneužitím databáze. Jedná se o projekt společnosti Offensive security pro shromažďování exploitů předložených veřejností pro účely penetračního testování.

Vulnerability-Lab

Vulnerability-Lab poskytuje přístup k velké databázi zranitelnosti s exploity a proofs-of-concept pro výzkumné účely. Než budete moci odesílat exploity nebo je používat, musíte si zaregistrovat účet.

Závěr

Doufám, že výše uvedené nástroje vám pomohou s vaší výzkumnou prací. Jsou určeny výhradně k použití pro vzdělávací účely na vašem aktivu nebo mají povolení ke spuštění testu na cíli.

Dále prozkoumejte nástroje forenzního vyšetřování.