WILSON Cloud Respwnder – honoki.net

   Kasım 24, 2024  Posted in Mix


Bir Burp Suite kullanıcısıysanız, Burp Collaborator’a aşina olacaksınız: uzak bir sunucuyla bant dışı etkileşimleri izlemenize olanak tanıyan ve olası bir güvenlik açığını gösterebilen bir hizmet. Son zamanlarda Projectdiscovery.io aynı hedeflere ulaşan alternatif Interactsh’ı ortaya çıkardı.

Ancak bazen Burp’u o gün kapattıktan veya Interactsh oturumlarımı sonlandırdıktan çok sonra bile potansiyel etkileşimlerle ilgili bildirimler almaya devam etmek istediğimi fark ettim. Üstelik çoğu durumda bir uygulamayı yalnızca rastgele bir URL’ye değil, kontrolüm altındaki belirli bir dosyaya da yönlendirmek istedim. Bu ihtiyaçları karşılamak için, kendi kendine barındırılan bir DNS sunucusu ve iki yılı aşkın süredir çalıştırdığım bir NGINX web sunucusu içeren bir kurulum oluşturdum. Bugün çözümümü tanıtmaktan mutluluk duyuyorum.

WILSON Cloud Respwnder, Bildirimler Gönderen bir Web Etkileşim Kaydedicisidir (WILSON). WILSON ile, bir Slack veya Discord kanalına gelen tüm DNS ve HTTP isteklerinin şeffaf bir şekilde günlüğe kaydedilmesiyle kendi tam işlevsel web ve DNS sunucularınızı kurabilirsiniz.

Özellikler şunları içerir:

  • DNS ve HTTP isteklerini, zaman penceresi kısıtlamaları olmadan gerçek zamanlı olarak izleyin. Daha fazla hata bulmak için haftalarca veya aylarca bildirim almaya devam edin;
  • Slack ve/veya Discord web kancalarına bildirim gönderin;
  • POST gövdeleri de dahil olmak üzere günlüklerinizde HTTP isteklerinin tamamını görüntüleyin;
  • Varsayılan olarak her şeyi çözer subdomain.yourdomain.com aynı web sunucusuna, üzerinde çalışılması kolay, anlamlı adlar seçmenize olanak tanır;
  • Belirli alan adlarını, bildirimlerinize ekleyerek bunları filtreleyin /data/blacklist.txt;
  • Dosyaları yazarak PHP web sunucusunda kendi içeriğinizi değiştirin ve sunun. /www;
  • Gelişmiş yapılandırma seçenekleri için eksiksiz bir NGINX sunucusu hizmetinizdedir;
  • Tam bir Bind9 DNS sunucusu, gelişmiş test senaryoları için isteğe bağlı DNS kayıtlarını barındırmanıza olanak tanır;

Çalışan bir kopya almak oldukça basit olmalıdır, ancak aşağıdakileri elinizde bulundurun:

  • Kayıtlı bir alan adı, tercihen günde yüzlerce kez yazmaktan çekinmeyeceğiniz bir alan adı; bu nedenle kısa bir alan adı almayı düşünebilirsiniz;
  • docker-compose;
  • uyarıların gönderileceği webhook URL’sine sahip bir Slack veya Discord kanalı;

Şimdi daha fazla bilgi için GitHub deposuna gidin ve başlayın!



Source link