Argus - мощный инструмент для разведки

Argus — это универсальный инструмент на Python, созданный для упрощения процесса сбора информации и проведения разведки. Благодаря удобному интерфейсу и набору мощных модулей, Argus позволяет эффективно и результативно исследовать сети, веб-приложения и настройки безопасности. Независимо от того, проводите ли вы исследование, выполняете оценку безопасности с надлежащим разрешением или просто интересуетесь сетевыми инфраструктурами, Argus предоставляет вам широкий спектр данных — всё в одном месте.

Данная статья представлена исключительно в образовательных целях. Red Team сообщество "GISCYBERTEAM" не несёт ответственности за любые последствия ее использования третьими лицами.

git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt

После установки Argus можно запустить с помощью:

python argus.py

Argus предлагает широкий набор инструментов, разделённых на три основные категории:

Инструменты для работы с сетью и инфраструктурой

Эти инструменты помогают собирать данные о сети, раскрывая важные детали о серверах, IP-адресах, DNS-записях и многом другом:

1. Связанные хосты: Найдите домены, связанные с целью.
2. DNS через HTTPS: Безопасное разрешение DNS через зашифрованные каналы.
3. DNS-записи: Сбор записей DNS, включая A, AAAA, MX и другие.
4. Проверка DNSSEC: Проверка правильности настройки DNSSEC.
5. Информация о домене: Сбор данных, таких как регистрационные детали и даты истечения домена.
6. Проверка репутации домена: Оценка надежности домена по различным источникам репутации.
7. Информация об IP: Получение географических данных и информации о владельце IP-адреса.
8. Сканирование открытых портов: Проверка целевого ресурса на открытые порты и сервисы.
9. Информация о сервере: Извлечение ключевых данных о сервере с использованием различных методов.
10. Расположение сервера: Определение физического местоположения сервера.
11. Анализ цепочки SSL: Проверка цепочки сертификатов SSL на надежность.
12. Уведомление об истечении SSL: Проверка сертификатов SSL на приближающееся истечение.
13. Поддерживаемые шифры TLS: Список поддерживаемых сервером шифров TLS.
14. Симуляция TLS-хэндшейка: Имитация хэндшейка TLS для выявления уязвимостей.
15. Трассировка маршрута (Traceroute): Трассировка пути передачи пакетов до цели.
16. TXT-записи: Получение TXT-записей, часто используемых для проверки.
17. WHOIS-запрос: Выполнение WHOIS-запросов для сбора данных о владельце домена.
18. Перенос зоны (Zone Transfer): Попытка переноса DNS-зоны.
19. Поддержка HTTP/2 и HTTP/3: Проверка поддержки сервером HTTP/2 и HTTP/3.

Инструменты анализа веб-приложений

Эти модули направлены на изучение структуры и безопасности веб-приложений:

1. История архива: Просмотр истории цели с использованием интернет-архивов.
2. Обнаружение неработающих ссылок: Поиск неработающих ссылок, которые могут вызывать неудобства или уязвимости.
3. Углеродный след: Оценка экологического воздействия сайта.
4. Обнаружение CMS: Определение типа CMS, например WordPress, Joomla и т.д.
5. Анализ cookies: Анализ cookies на предмет безопасности и конфиденциальности.
6. Обнаружение контента: Поиск скрытых директорий, файлов и конечных точек.
7. Сканер сайта: Сканирование сайта для выявления данных и построения его структуры.
8. Анализ robots.txt: Проверка файла robots.txt на скрытые ресурсы.
9. Поиск директорий: Поиск директорий, которые могут не индексироваться публично.
10. Сбор email-адресов: Извлечение адресов электронной почты с домена цели.
11. Мониторинг производительности: Оценка времени отклика и производительности сайта.
12. Метрики качества: Оценка качества контента и пользовательского опыта.
13. Анализ цепочки редиректов: Проверка перенаправлений на предмет безопасности или вредоносности.
14. Парсинг карты сайта: Извлечение URL-адресов из карты сайта.
15. Анализ соцсетей: Сканирование присутствия цели в социальных сетях.
16. Обнаружение технологического стека: Определение технологий и фреймворков, используемых на сайте.
17. Интеграции с третьими сторонами: Обнаружение подключённых сторонних сервисов.

Инструменты безопасности и разведки угроз

Эти модули в Argus направлены на оценку защитных мер цели и сбор разведданных о потенциальных угрозах:

1. Разведка с помощью Censys: Использование Censys для получения подробных данных об активах цели.
2. Информация о центре сертификации: Проверка данных о центре сертификации.
3. Обнаружение утечек данных: Проверка на возможные утечки и утечку конфиденциальных данных.
4. Проверка файлов окружения: Обнаружение публично доступных файлов .env.
5. Обнаружение фаервола: Определение наличия фаервола или WAF на цели.
6. Мировой рейтинг: Проверка мирового рейтинга сайта для оценки его популярности.
7. HTTP-заголовки: Извлечение и анализ HTTP-заголовков ответа.
8. Функции безопасности HTTP: Проверка заголовков безопасности, таких как HSTS, CSP и др.
9. Проверка на вредоносное ПО и фишинг: Сканирование сайта на предмет вредоносного ПО и фишинговых рисков.
10. Мониторинг Pastebin: Поиск на сайтах с утечками, связанными с целью.
11. Проверка на соответствие GDPR: Проверка соответствия GDPR и другим нормативам конфиденциальности.
12. Проверка security.txt: Анализ файла security.txt для получения политики раскрытия уязвимостей.
13. Разведка с помощью Shodan: Использование Shodan для обнаружения открытых портов, сервисов и уязвимостей.
14. Отчёт SSL Labs: Получение детализированной оценки SSL/TLS с помощью SSL Labs.
15. Проверка пиннинга SSL: Проверка реализации SSL-пиннинга на сайте.
16. Перечень поддоменов: Обнаружение поддоменов целевого домена.
17. Уязвимость захвата поддоменов: Тестирование поддоменов на уязвимость к захвату.
18. Сканирование VirusTotal: Проверка репутации цели с помощью VirusTotal.

1. Запустите Argus через командную строку.
2. Выберите номер инструмента из главного меню.
3. Следуйте подсказкам для ввода необходимых данных.
4. Изучите результаты и при необходимости скорректируйте стратегию.

Запустим Argus на сбор электронных почт:

Программа вывела нам следующее:

Использование Argus для получения информации о сервере:

Продемонстриурем обнаружение заголовков безопасности HTTP:

Работа модуля Archive History:

Работа модуля Sitemap Parsing:

Если необходимо выявить присутствие цели в социальных сетях, то можно использовать модуль Social Media Presence Scan:

Работа модуля Pastebin Monitoring:

С помощью Argus’a можно проверить ресурс на возможные утечки данных:

Инструмент можно использовать также для обнаружения поддоменов:

В заключение, Argus представляет собой мощный и универсальный инструмент для специалистов в области информационной безопасности и анализа инфраструктуры. Сочетая в себе простоту использования и богатый функционал, Argus существенно упрощает задачи по сбору данных, анализу безопасности и оценке структуры сетей и веб-приложений.

С Argus пользователи получают возможность работать с обширным спектром данных в одном месте, что делает процесс оценки безопасности более оперативным и удобным. При соблюдении этических норм и получении соответствующих разрешений, Argus становится незаменимым помощником для тех, кто стремится к глубокому пониманию безопасности и устойчивости сетевых ресурсов.