Otomatikleştirin! | Richard’ın Infosec blogu

   Kasım 24, 2024  Posted in Mix


“Bir görevi ikiden fazla yapıyorsanız? Sonra bunu otomatikleştirin!” Bu cümleyi her zaman duyuyorum ama bunu yapmaya pek vakit ayırmıyorum. Peki bugün iyi bir fırsat…

Bugün bir nişanın sona ermesi nedeniyle biraz izinliydim, bu yüzden boş zamanımı normalde kullandığım bazı topluluk keşif araçlarını birleştirerek geçirmeye karar verdim.

Harici PT etkileşimleri (veya hata ödül programları) için normalde kullandığım araçlardan bazıları şunlardır:

  • biriktirmek (Amass’ı kim sevmez ki?)
  • massdns (çok hızlı!)
  • dnsgen (bu alt alan adlarını değiştirin)
  • alt jak (bu alt alan devralmalarını kontrol edin)
  • Görgü tanığı
  • gobuster

Hepsini birleştirin…

Aşağıdaki komut dosyaları, bir etkileşim veya hata ödül programında olası düşük sonuçları hızlı bir şekilde bulmak için kullanılabilir:

subdomain_enum.sh

  • Amaç: Hedef TLD için mümkün olduğu kadar çok alt alan adını numaralandırmak
  • Açıklama: Komut dosyası, geçerli alt alan adlarını toplamak için amass’ı, ardından kaba kuvvet için massdns’i ve son olarak alt alan adlarının bir listesini değiştirmek ve tekrar kaba kuvvet için massdns’e yeniden beslemek için dnsgen’i kullanır.

screen_enum.sh

  • Amaç: Alt alan adlarından bulunan tüm sitelerin ekran görüntülerini alın.
  • Açıklama: Komut dosyası, ekran görüntülerini almak için Görgü Tanığını kullanır. Şu anda sadece 80.443 numaralı bağlantı noktasında ekran görüntüleri alıyorum çünkü bu araç biraz zaman alabilir ve hızlı olmasını istiyorum.

dir_enum.sh

  • Amaç: Numaralandırılmış alt alanlardaki ilginç veya hassas dizinleri arayın.
  • Açıklama: Betik ilginç dizinleri aramak için gobuster’ı kullanıyor. Eskiden dirsearch kullanıyordum ama gobuster’ın özellikle GO’da yazıldığı için işi daha hızlı yaptığını gördüm.

master.sh

  • Üç (3) komut dosyası daha sonra bir ana komut dosyasında birleştirilir – master.sh. Daha sonra tüm çıktılar Slack’teki gelen bir web kancasına aktarılıyor, böylece bunu koltuğumun rahatlığında izleyebiliyorum.

subdomain_enum
ekran_enum
dizin_enum

Aracı çalıştırmak için tüm komut dosyalarını aynı dizine kaydedin ve aşağıdaki komutları çalıştırın:

./master.sh domain.com

Basit değil mi? Bahsettiğim mevcut araçların kullanıma hazır olduğunu varsayalım 🙂

Komut dosyası buradan indirilebilir:



Source link