Argus: Açık kaynaklı bilgi toplama araç seti

   Ekim 23, 2024  Posted in HelpnetSecurity


Argus, bilgi toplamayı ve keşif yapmayı kolaylaştıran açık kaynaklı bir araç setidir. Kullanıcı dostu bir arayüze ve ağların, web uygulamalarının ve güvenlik yapılandırmalarının araştırılmasına olanak tanıyan güçlü modüllerden oluşan bir koleksiyona sahiptir.

bilgi toplama

Argus, üç ana alana kategorize edilmiş bir araç koleksiyonu sunar:

Ağ ve altyapı araçları

Bu araçlar, bir ağ hakkında veri toplamanıza, sunucular, IP adresleri, DNS kayıtları ve daha fazlası hakkında hayati ayrıntıları ortaya çıkarmanıza yardımcı olur:

  • İlişkili Ana Bilgisayarlar: Hedefle ilişkili alanları keşfedin.
  • HTTPS Üzerinden DNS: Şifreli kanallar aracılığıyla DNS’yi güvenli bir şekilde çözümleyin.
  • DNS Kayıtları: A, AAAA, MX vb. dahil olmak üzere DNS kayıtlarını toplayın.
  • DNSSEC Kontrolü: DNSSEC’nin düzgün şekilde yapılandırılıp yapılandırılmadığını doğrulayın.
  • Alan Adı Bilgisi: Kayıt şirketi ayrıntıları ve son kullanma tarihleri ​​gibi bilgileri toplayın.
  • Alan Adı İtibar Kontrolü: Çeşitli itibar kaynaklarını kullanarak alan adının güvenilirliğini kontrol edin.
  • IP Bilgisi: Bir IP adresinin coğrafi ve sahiplik ayrıntılarını alın.
  • Bağlantı Noktası Taramasını Aç: Açık bağlantı noktaları ve hizmetler için hedefi tarayın.
  • Sunucu Bilgisi: Çeşitli teknikleri kullanarak anahtar sunucu ayrıntılarını çıkarın.
  • Sunucu Konumu: Sunucunun fiziksel konumunu tanımlayın.
  • SSL Zincir Analizi: Güvenilirlik açısından SSL sertifika zincirini analiz edin.
  • SSL Sona Erme Uyarısı: Yaklaşan geçerlilik süreleri için SSL sertifikalarını kontrol edin.
  • TLS Şifreleme Paketleri: Sunucuda desteklenen TLS şifrelerini listeleyin.
  • TLS El Sıkışma Simülasyonu: Güvenlik sorunlarını kontrol etmek için TLS anlaşmasının simülasyonunu yapın.
  • İzleme yolu: Paketlerin hedefe ulaşmak için izlediği yolu izleyin.
  • TXT Kayıtları: Genellikle doğrulama amacıyla kullanılan TXT kayıtlarını alın.
  • Whois Araması: Alan adı sahipliği ayrıntılarını toplamak için WHOIS sorguları gerçekleştirin.
  • Bölge Transferi: DNS bölge aktarımlarını gerçekleştirmeyi deneyin.
  • HTTP/2 ve HTTP/3 Desteği Denetleyicisi: Sunucunun HTTP/2 ve HTTP/3’ü destekleyip desteklemediğini kontrol edin.
Web uygulaması analiz araçları

Bu modüller web uygulamalarının yapısını ve güvenliğini anlamaya odaklanır:

  • Arşiv geçmişi: İnternet arşivlerini kullanarak hedefin geçmişini görüntüleyin.
  • Kırık bağlantıların tespiti: Kullanıcının hayal kırıklığına uğramasına veya güvenlik açıklarına yol açabilecek bozuk bağlantıları bulun.
  • Karbon ayak izi: Bir web sitesinin çevresel etkisini değerlendirin.
  • CMS tespiti: WordPress, Joomla vb. gibi kullanılan CMS türünü tespit edin.
  • Çerez analizörü: Çerezleri güvenli özellikler ve olası gizlilik sorunları açısından analiz edin.
  • İçerik keşfi: Gizli dizinleri, dosyaları ve uç noktaları keşfedin.
  • Tarayıcı: Verileri ortaya çıkarmak ve yapısının haritasını çıkarmak için siteyi tarayın.
  • Robots.txt analizörü: Robots.txt dosyasını gizli kaynaklar açısından analiz edin.
  • Dizin bulucu: Herkese açık olarak dizine eklenmeyen dizinleri arayın.
  • E-posta toplama: E-posta adreslerini hedef alan adından çıkarın.
  • Performans izleme: Web sitesinin yanıt süresini ve yükleme performansını izleyin.
  • Kalite ölçümleri: Site içeriğinin ve kullanıcı deneyiminin kalitesini değerlendirin.
  • Yönlendirme zinciri: Güvenli mi yoksa kötü amaçlı mı olduklarını analiz etmek için yönlendirmeleri izleyin.
  • Site haritası ayrıştırma: URL’leri sitenin site haritasından çıkarın.
  • Sosyal medya varlığı taraması: Hedefle bağlantılı sosyal medya profillerini analiz edin.
  • Teknoloji yığını tespiti: Sitenin kullandığı teknolojileri ve çerçeveleri tanımlayın.
  • Üçüncü taraf entegrasyonları: Siteye entegre edilmiş üçüncü taraf hizmetlerini keşfedin.
Güvenlik ve tehdit istihbaratı araçları

Argus’taki güvenlik modülleri, hedefin savunmasını değerlendirmek ve tehdit istihbaratı toplamak için tasarlanmıştır:

  • Censys tanıma: Hedefin varlıkları hakkında derinlemesine ayrıntılar için Censys’i kullanın.
  • Sertifika yetkilisi Recon: Sertifika yetkilisi ayrıntılarını inceleyin.
  • Veri sızıntısı tespiti: Potansiyel veri sızıntılarını ve hassas verilerin açığa çıkmasını kontrol edin.
  • Açığa çıkan ortam dosyaları denetleyicisi: Herkese açık .env dosyalarını tanımlayın.
  • Güvenlik duvarı tespiti: Hedefi bir güvenlik duvarının mı yoksa WAF’ın mı koruduğunu belirleyin.
  • Küresel sıralama: Popülerliğini ölçmek için sitenin küresel sıralamasına bakın.
  • HTTP başlıkları: HTTP yanıt başlıklarını çıkarın ve değerlendirin.
  • HTTP güvenlik özellikleri: HSTS ve CSP gibi güvenli HTTP başlıklarını kontrol edin.
  • Kötü amaçlı yazılım ve kimlik avı kontrolü: Siteyi kötü amaçlı yazılım ve kimlik avı risklerine karşı tarayın.
  • Pastebin izleme: Hedefle ilişkili sızıntılar için yapıştırma sitelerinde arama yapın.
  • Gizlilik uyumluluğu: GDPR ve diğer gizlilik düzenlemelerine uygunluğu doğrulayın.
  • Security.txt kontrolü: Güvenlik açığını açıklama politikaları için Security.txt dosyasını bulun ve analiz edin.
  • Shodan tanıma: Açık bağlantı noktalarını, hizmetleri ve güvenlik açıklarını keşfetmek için Shodan’ı kullanın.
  • SSL Laboratuvarları raporu: SSL Labs aracılığıyla ayrıntılı bir SSL/TLS değerlendirmesi alın.
  • SSL sabitleme kontrolü: Sitede SSL sabitlemenin uygulanıp uygulanmadığını kontrol edin.
  • Alt alan numaralandırması: Hedef alanın alt alan adlarını keşfedin.
  • Alt alan adının devralınması: Alt alan adlarının ele geçirilmeye açık olup olmadığını test edin.
  • VirusTotal taraması: VirusTotal’ı kullanarak hedefin itibarını kontrol edin.

İster araştırma yapıyor olun, ister yetkili güvenlik değerlendirmeleri gerçekleştiriyor olun, ister meraktan ağ altyapılarını araştırıyor olun, Argus zengin miktarda bilgi sunar.

Argus GitHub’da ücretsiz olarak mevcuttur.

Okumalısınız:




Source link