Aquatone: средство проверки атаки на основе HTTP

#Обучение

Управление поверхностью атаки стало одним из наиболее важных аспектов любого веб-сайта в общедоступном Интернете. Простого знания своей поверхности атаки уже недостаточно — и эффективное управление ею с помощью таких инструментов, как Aquatone, стало нормой. Сочетание Aquatone с популярными инструментами, такими как OWASP Amass, помогает еще больше улучшить и оптимизировать управление поверхностью атаки веб-сайтов. Сегодня мы рассмотрим тему: Aquatone: средство проверки атаки на основе HTTP.

Что такое Aquatone?

Aquatone — это бесплатный проект с открытым исходным кодом, призванный упростить визуальный контроль веб-сайтов. Этот ценный инструмент также поддерживает массовый поиск веб-сайтов, что может сильно упростить сбор информации о поверхности атаки вашего веб-сайта.

Aquatone работает с помощью веб-браузера, такого как Chrome или Chromium, для визуальной проверки любого просматриваемого веб-сайта. Aquatone можно дополнительно комбинировать с такими инструментами, как Nmap, чтобы получить еще больше информации о поверхности атаки веб-сайта.

Установка

Чтобы установить Aquatone, загрузите последнюю версию проекта на странице GitHub для операционной системы, в которой вы работаете. Aquatone выпустил версии для Linux (amd64 и arm64)MacOS и Windows, что делает его очень удобным инструментом независимо от того, на какой платформе вы работаете.

В нашем примере мы рассмотрим варианты как для Linux, так и для Windows.

Для Linux возьмите сборку amd64 или сборку arm64. Если сомневаетесь, возьмите сборку amd64:

wget https://github.com/michenriksen/aquatone/releases/download/v1.7.0/aquatone_linux_amd64_1.7.0.zip

А потом распаковать архив

unzip aquatone_linux_amd64_1.7.0.zip

Теперь давайте запустим команду в первый раз:

./aquatone --help

Команда --help покажет список аргументов команды, функций и флагов, поддерживаемых Aquatone:

Затем, чтобы Aquatone мог выполнять визуальный поиск веб-сайтов, в вашей системе должен быть установлен Chromium или Google Chrome. Если вы используете какой-либо дистрибутив на основе Debian, вы можете установить этот пакет, просто выполнив следующую команду:

apt install -y chromium-browser

Аналогичным образом для Windows загрузите сборку «windows_amd64.zip» и распакуйте архив.

В результате должны появиться следующие файлы:

Запустите командную строку с помощью WIN + R, а затем введите CMD.

Перейдите в папку, в которую вы извлекли файлы, и запустите

aquatone.exe --help

В результате должен получиться следующий результат:

Как и в случае с Linux, вам потребуется установить в системе Google Chrome или Chromium, чтобы Aquatone мог выполнять визуальный поиск по сайту.

Фазы Aquatone и примеры использования

Основное использование

Чтобы начать использовать Aquatone, давайте посмотрим на сканирование веб-сайтов с доступными основными флагами / параметрами.

Сначала создайте текстовый файл с именем «sites.txt» в той же папке, что и исполняемый файл Aquatone. И внутри этого добавьте веб-сайты, которые вы хотите сканировать, убедившись, что у вас есть только один веб-сайт в строке.

Запустите команду

cat websites.txt | ./aquatone

В результате вы получите следующий результат:

Из вышеприведенного вывода мы можем собрать несколько важных фактов:

  1. Акватон БЫСТРЫЙ! Используя этот инструмент, мы смогли собрать информацию о двух веб-сайтах всего за пять секунд.
  2. Что касается возвращаемого результата, Aquatone предоставляет нам отчет в формате HTMLкод HTTP и снимок экрана веб-сайта.
  3. Aquatone по умолчанию нацелен на порт 80, 443, 8000, 8080 и 8443, если в команду не переданы аргументы или конкретные порты.

Сканирование определенных портов

Иногда вам может потребоваться сканировать только определенные порты или наиболее часто используемые порты (например, 80 и 443). Это можно сделать с помощью флага –ports.

Например:

cat websites.txt | ./aquatone -ports 80,443

Должен вернуть вам следующий вывод:

Использование Aquatone с OWASP Amass

Еще одна отличная особенность Aquatone заключается в том, что его можно комбинировать с другими инструментами, такими как OWASP Amass. Это еще больше расширяет возможности Aquatone.

Amass — отличный инструмент для перечисления DNS, поскольку он помогает находить и перечислять поддомены, принадлежащие домену. В более крупных организациях, имеющих сотни, если не тысячи, активных поддоменов в любое время, использование Amass помогает ускорить процесс, собирая информацию из нескольких сторонних источников.

Amass выпускает сборки для Linux, Windows и MacOS, а также FreeBSD.

Для начала скачайте последнюю версию Amass со страницы GitHub Releases, выполнив:

wget https://github.com/OWASP/Amass/releases/download/v3.13.4/amass_linux_amd64.zip

А потом распаковать архив.

Затем используйте следующую команду, чтобы Amass нашел поддомены, принадлежащие netflix.com.

amass -active -brute -o output.txt -d netflix.com

Это заставляет Amass искать только активные поддомены с помощью метода грубой силы и записывать вывод в файл output.txt.

Затем тот же самый файл output.txt (который содержит все субдомены, возвращаемые Amass) можно использовать в качестве входных данных для инструмента Aquatone для сбора снимков экрана и информации заголовка HTTP, а также для создания отчета на основе HTML, содержащего всю информацию, связанную с поиском хостов.

cat output.txt | ./aquatone

Доступ к HTML-отчету, созданному Aquatone

Отличие Aquatone от других подобных инструментов — это HTML-отчет, который он генерирует. При сканировании сотен или тысяч веб-сайтов предварительное получение ключевых фактов может помочь сэкономить много времени.

Благодаря HTML-отчету Aquatone делает именно это. Из него вы можете получить скриншоты и различную информацию, связанную с HTTP-заголовками.

Примечание: Aquatone записывает файл отчета HTML «aquatone_report.html»в том же каталоге, что и исполняемый файл Aquatone.

Откройте HTML-файл aquatone_report.html в любом браузере, и вы увидите привлекательный пользовательский интерфейс, в котором перечислены просканированные веб-сайты, код HTTP и обнаруженный веб-сервер:

Чтобы просмотреть дополнительную информацию о веб-сайте, сканированном с помощью Aquatone, нажмите кнопку «Просмотреть подробности»:

Затем возвращается информация заголовка ответа, включая тип содержимого, управление кешем, последнее изменение, длину содержимого, дату и используемый веб-сервер:

Затем Aquatone предлагает опцию Graph, которая позволяет вам просматривать визуальное представление отношений между сканируемыми хостами:

На приведенном ниже графике пользователи могут сопоставить похожие веб-сайты и лучше понять их взаимосвязь.

Резюме

Aquatone предлагает себя как хороший инструмент для управления поверхностью атаки, при этом он бесплатен и имеет открытый исходный код, что делает его очень простым выбором.

Благодаря впечатляющей скорости сканирования веб-сайта и возможностям, которые включают получение снимка экрана веб-сайта, а также информацию из заголовка HTTP, Aquatone также собирает всю эту информацию вместе в отчете в формате HTML. Это удобство позволяет пользователям легко делиться результатами сеанса сканирования с другими членами команды или группой исследователей безопасности.

Aquatone также предлагает расширяемость. Благодаря возможности комбинирования с другими инструментами исследования безопасности, такими как Nmap, Amass и другими, этот инструмент значительно расширяет наборы инструментов большинства исследователей безопасности.

Следует иметь в виду: хотя Aquatone является хорошей отправной точкой для поиска информации, ему не хватает некоторых функций, которые позволили бы ему быть полезными в дальнейших задачах, таких как обнаружение рисков, анализ SSL и более продвинутая корреляция данных.

Источник