Управление поверхностью атаки стало одним из наиболее важных аспектов любого веб-сайта в общедоступном Интернете. Простого знания своей поверхности атаки уже недостаточно — и эффективное управление ею с помощью таких инструментов, как Aquatone, стало нормой. Сочетание Aquatone с популярными инструментами, такими как OWASP Amass, помогает еще больше улучшить и оптимизировать управление поверхностью атаки веб-сайтов. Сегодня мы рассмотрим тему: Aquatone: средство проверки атаки на основе HTTP.
Что такое Aquatone?
Aquatone — это бесплатный проект с открытым исходным кодом, призванный упростить визуальный контроль веб-сайтов. Этот ценный инструмент также поддерживает массовый поиск веб-сайтов, что может сильно упростить сбор информации о поверхности атаки вашего веб-сайта.
Aquatone работает с помощью веб-браузера, такого как Chrome или Chromium, для визуальной проверки любого просматриваемого веб-сайта. Aquatone можно дополнительно комбинировать с такими инструментами, как Nmap, чтобы получить еще больше информации о поверхности атаки веб-сайта.
Установка
Чтобы установить Aquatone, загрузите последнюю версию проекта на странице GitHub для операционной системы, в которой вы работаете. Aquatone выпустил версии для Linux (amd64 и arm64), MacOS и Windows, что делает его очень удобным инструментом независимо от того, на какой платформе вы работаете.
В нашем примере мы рассмотрим варианты как для Linux, так и для Windows.
Для Linux возьмите сборку amd64 или сборку arm64. Если сомневаетесь, возьмите сборку amd64:
wget https://github.com/michenriksen/aquatone/releases/download/v1.7.0/aquatone_linux_amd64_1.7.0.zip
А потом распаковать архив
unzip aquatone_linux_amd64_1.7.0.zip
Теперь давайте запустим команду в первый раз:
./aquatone --help
Команда --help покажет список аргументов команды, функций и флагов, поддерживаемых Aquatone:
Затем, чтобы Aquatone мог выполнять визуальный поиск веб-сайтов, в вашей системе должен быть установлен Chromium или Google Chrome. Если вы используете какой-либо дистрибутив на основе Debian, вы можете установить этот пакет, просто выполнив следующую команду:
apt install -y chromium-browser
Аналогичным образом для Windows загрузите сборку «windows_amd64.zip» и распакуйте архив.
В результате должны появиться следующие файлы:
Запустите командную строку с помощью WIN + R, а затем введите CMD.
Перейдите в папку, в которую вы извлекли файлы, и запустите
aquatone.exe --help
В результате должен получиться следующий результат:
Как и в случае с Linux, вам потребуется установить в системе Google Chrome или Chromium, чтобы Aquatone мог выполнять визуальный поиск по сайту.
Фазы Aquatone и примеры использования
Основное использование
Чтобы начать использовать Aquatone, давайте посмотрим на сканирование веб-сайтов с доступными основными флагами / параметрами.
Сначала создайте текстовый файл с именем «sites.txt» в той же папке, что и исполняемый файл Aquatone. И внутри этого добавьте веб-сайты, которые вы хотите сканировать, убедившись, что у вас есть только один веб-сайт в строке.
Запустите команду
cat websites.txt | ./aquatone
В результате вы получите следующий результат:
Из вышеприведенного вывода мы можем собрать несколько важных фактов:
- Акватон БЫСТРЫЙ! Используя этот инструмент, мы смогли собрать информацию о двух веб-сайтах всего за пять секунд.
- Что касается возвращаемого результата, Aquatone предоставляет нам отчет в формате HTML, код HTTP и снимок экрана веб-сайта.
- Aquatone по умолчанию нацелен на порт 80, 443, 8000, 8080 и 8443, если в команду не переданы аргументы или конкретные порты.
Сканирование определенных портов
Иногда вам может потребоваться сканировать только определенные порты или наиболее часто используемые порты (например, 80 и 443). Это можно сделать с помощью флага –ports.
Например:
cat websites.txt | ./aquatone -ports 80,443
Должен вернуть вам следующий вывод:
wget https://github.com/OWASP/Amass/releases/download/v3.13.4/amass_linux_amd64.zipamass -active -brute -o output.txt -d netflix.comoutput.txt.output.txt (который содержит все субдомены, возвращаемые Amass) можно использовать в качестве входных данных для инструмента Aquatone для сбора снимков экрана и информации заголовка HTTP, а также для создания отчета на основе HTML, содержащего всю информацию, связанную с поиском хостов.cat output.txt | ./aquatone«aquatone_report.html» в том же каталоге, что и исполняемый файл Aquatone.aquatone_report.html в любом браузере, и вы увидите привлекательный пользовательский интерфейс, в котором перечислены просканированные веб-сайты, код HTTP и обнаруженный веб-сервер:
Резюме
Aquatone предлагает себя как хороший инструмент для управления поверхностью атаки, при этом он бесплатен и имеет открытый исходный код, что делает его очень простым выбором.
Благодаря впечатляющей скорости сканирования веб-сайта и возможностям, которые включают получение снимка экрана веб-сайта, а также информацию из заголовка HTTP, Aquatone также собирает всю эту информацию вместе в отчете в формате HTML. Это удобство позволяет пользователям легко делиться результатами сеанса сканирования с другими членами команды или группой исследователей безопасности.
Aquatone также предлагает расширяемость. Благодаря возможности комбинирования с другими инструментами исследования безопасности, такими как Nmap, Amass и другими, этот инструмент значительно расширяет наборы инструментов большинства исследователей безопасности.
Следует иметь в виду: хотя Aquatone является хорошей отправной точкой для поиска информации, ему не хватает некоторых функций, которые позволили бы ему быть полезными в дальнейших задачах, таких как обнаружение рисков, анализ SSL и более продвинутая корреляция данных.
