Tin tức và phân tích của tất cả các thiết bị di động

12 công cụ trực tuyến của Pentest để xác định và tìm cách khai thác

Biết địch biết ta, trăm trận trăm thắng không sợ. – Tôn Tử

Trinh sát là điều cần thiết đối với bất kỳ người kiểm tra thâm nhập hoặc kỹ sư bảo mật nào làm việc trong dự án kiểm tra bút. Biết các công cụ phù hợp để tìm hoặc khám phá thông tin cụ thể giúp người kiểm tra thâm nhập biết mục tiêu dễ dàng hơn.

Trong bài viết này, chúng ta sẽ xem xét danh sách các công cụ trực tuyến mà các chuyên gia bảo mật có thể sử dụng để tìm thông tin cụ thể và khai thác mục tiêu.

Tìm ngăn xếp công nghệ mục tiêu.

Trước khi tìm hoặc khám phá địa chỉ email và các thông tin bên ngoài khác liên quan đến mục tiêu, cần phải tìm ra ngăn xếp công nghệ của mục tiêu. Ví dụ: biết rằng mục tiêu được xây dựng bằng PHP Laravel và MySQL giúp pentester xác định loại khai thác nào sẽ sử dụng đối với mục tiêu.

được xây dựng bằng

BuildWith là một công cụ tìm kiếm hoặc hồ sơ công nghệ. Cung cấp thông tin mục tiêu theo thời gian thực cho người kiểm tra thâm nhập thông qua API miền và API miền trực tiếp. API miền cung cấp thông tin kỹ thuật cho người kiểm tra thâm nhập, chẳng hạn như dịch vụ phân tích, plugin tích hợp, khung, thư viện, v.v.

API miền dựa trên cơ sở dữ liệu BuildWith, cung cấp thông tin công nghệ hiện tại và lịch sử về mục tiêu.

Thanh tìm kiếm truy xuất thông tin giống như API tên miền. Mặt khác, Live Domain API thực hiện tìm kiếm mở rộng trên miền hoặc URL được cung cấp ngay lập tức hoặc trong thời gian thực.

Có thể tích hợp cả hai API vào một sản phẩm bảo mật để cung cấp cho người dùng cuối thông tin kỹ thuật.

Wappalyzer

Wappalyzer là một trình lập hồ sơ công nghệ được sử dụng để trích xuất thông tin liên quan đến ngăn xếp công nghệ của mục tiêu. Nếu bạn muốn tìm hiểu CMS hoặc thư viện nào mà hệ thống đích sử dụng và khung nào, thì Wappalyzer là công cụ để sử dụng.

Có nhiều cách khác nhau để sử dụng nó – bạn có thể truy cập thông tin đích bằng Search API. Phương pháp này chủ yếu được sử dụng bởi các kỹ sư bảo mật hoặc nhà phát triển infosec để tích hợp Wappalyzer dưới dạng trình lược tả công nghệ vào một sản phẩm bảo mật. Nếu không, bạn có thể cài đặt Wappalyzer làm tiện ích mở rộng trình duyệt cho Chrome, Firefox và Edge.

Khám phá tên miền phụ mục tiêu

Tên miền là tên của trang web. Tên miền phụ là một phần bổ sung của tên miền.

Thông thường, một tên miền được liên kết với một hoặc nhiều tên miền phụ. Do đó, biết cách tìm hoặc khám phá các tên miền phụ liên quan đến tên miền mục tiêu của bạn là điều cần thiết.

Dnsdumpster

Dnsdumpster là một công cụ nghiên cứu tên miền miễn phí có thể khám phá các tên miền phụ liên quan đến tên miền mục tiêu. Thực hiện phát hiện tên miền phụ bằng cách chuyển dữ liệu từ Shodan, Maxmind và các công cụ tìm kiếm khác. Có giới hạn về số lượng tên miền bạn có thể tìm kiếm. Nếu bạn muốn vượt qua giới hạn này, bạn có thể dùng thử sản phẩm thương mại của họ có tên là domain profiler.

Cách trình cấu hình miền thực hiện khám phá miền khá giống với Dnsdumpster. Tuy nhiên, hồ sơ tên miền chứa thông tin bổ sung, chẳng hạn như bản ghi DNS. Không giống như Dnsdumpster, trình cấu hình tên miền không miễn phí. Yêu cầu kế hoạch thành viên đầy đủ.

Cả Dnsdumpster và Domain Profiler đều thuộc sở hữu của hackertarget.com.

nmmmapper

nmmapper sử dụng các công cụ trinh sát gốc như Sublister, DNScan, Lepus và Amass để tìm kiếm các tên miền phụ.

NMMAPER có nhiều công cụ khác như kiểm tra ping, tra cứu DNS, dò tìm WAF, v.v.

Tìm địa chỉ email

Để kiểm tra hiệu quả xem một công ty có dễ bị lừa đảo hay không, bạn cần tìm ra địa chỉ email của nhân viên làm việc cho công ty mục tiêu.

thợ săn

Hunter là một dịch vụ tìm kiếm email phổ biến. Nó cho phép mọi người tìm kiếm địa chỉ email bằng phương pháp tìm kiếm tên miền hoặc phương pháp tìm kiếm email. Với phương pháp tìm kiếm tên miền, bạn có thể tìm kiếm địa chỉ email bằng tên miền.

Hunter cũng cung cấp một API.

lập chỉ mục email

GUI hoặc API – sự lựa chọn của bạn.

Lập chỉ mục email trả về danh sách địa chỉ email ở định dạng JSON.

phế liệu

Mặc dù Skrapp rất tốt cho tiếp thị qua email nhưng nó có thể tìm kiếm địa chỉ email bằng tính năng tìm kiếm tên miền của nó. Có một tính năng khác được gọi là Tìm kiếm Email Hàng loạt. Nó cho phép bạn nhập tệp CSV có tên của nhân viên và công ty. Trả về hàng loạt địa chỉ email.

Có phần còn lại của API dành cho những người thích tìm kiếm địa chỉ email theo chương trình.

Khám phá thêm các công cụ tìm kiếm email.

Tìm thư mục và tập tin

Điều quan trọng là phải biết loại tệp hoặc thư mục nào được lưu trữ trên máy chủ web mục tiêu trong dự án Pentest. Thông thường, bạn sẽ tìm thấy thông tin nhạy cảm trong các tệp và thư mục như mật khẩu quản trị viên, khóa GitHub, v.v. trên máy chủ web của mình.

URL mờ

Url Fuzzer là một dịch vụ trực tuyến từ Pentest-Tools. Sử dụng danh sách từ tùy chỉnh để phát hiện các tệp và thư mục ẩn. Danh sách từ chứa hơn 1000 tên phổ biến của các tệp và thư mục đã biết.

Cho phép bạn quét các tài nguyên ẩn bằng quét nhẹ hoặc quét toàn bộ. Chế độ quét toàn bộ chỉ khả dụng cho người dùng đã đăng ký.

Pentest Tools có hơn 20 công cụ để thu thập thông tin, kiểm tra bảo mật trang web, quét cơ sở hạ tầng và hỗ trợ khai thác.

Thông tin linh tinh

Khi chúng tôi cần thông tin về các thiết bị được kết nối với Internet, chẳng hạn như bộ định tuyến, webcam, máy in, tủ lạnh, v.v., chúng tôi phải dựa vào Shodan.

Shodan

Chúng tôi có thể dựa vào Shodan để cung cấp cho chúng tôi thông tin chi tiết. Giống như Google, Shodan là một công cụ tìm kiếm. Nó tìm kiếm các phần vô hình của Internet để biết thông tin về các thiết bị được kết nối với Internet. Mặc dù Shodan là một công cụ tìm kiếm về an ninh mạng, nhưng bất kỳ ai quan tâm đến việc tìm hiểu thêm về các thiết bị này đều có thể sử dụng nó.

Ví dụ: bạn có thể sử dụng công cụ tìm kiếm Shodan để tìm hiểu xem có bao nhiêu công ty sử dụng máy chủ web Nginx hoặc có bao nhiêu máy chủ Apache ở Đức hoặc San Francisco. Shodan cũng cung cấp các bộ lọc để thu hẹp tìm kiếm của bạn thành một kết quả cụ thể.

Sử dụng các công cụ tìm kiếm

Trong phần này, chúng ta sẽ xem xét các công cụ hoặc dịch vụ tìm kiếm khai thác trực tuyến khác nhau dành cho các nhà nghiên cứu bảo mật.

cơn bão gói tin

Mặc dù Packetstorm là một dịch vụ bảo mật thông tin được biết đến với việc xuất bản các bài viết và công cụ bảo mật hiện tại và lịch sử, nó cũng xuất bản các khai thác hiện tại để thử nghiệm CVE. Nó được điều hành bởi một nhóm các chuyên gia an ninh mạng.

Khai thác-DB

Exploit-DB là phần mềm khai thác cơ sở dữ liệu miễn phí phổ biến nhất. Đây là một dự án Bảo mật tấn công thu thập các khai thác được báo cáo công khai cho mục đích thử nghiệm thâm nhập.

phòng thí nghiệm dễ bị tổn thương

Phòng thí nghiệm lỗ hổng cung cấp quyền truy cập vào cơ sở dữ liệu lớn về các lỗ hổng với các khai thác và bằng chứng về khái niệm cho mục đích nghiên cứu. Bạn phải đăng ký tài khoản trước khi có thể tải lên hoặc sử dụng khai thác.

Đăng kí

Tôi hy vọng các công cụ trên sẽ giúp bạn trong công việc nghiên cứu của bạn. Chúng chỉ dành cho mục đích giáo dục trên tài nguyên của bạn hoặc được phép tiến hành kiểm tra mục tiêu.

Sau đó khám phá các công cụ điều tra.