Aquatone – Herramienta para pasos elevados de dominio

Posted on by Rudeus Greyrat

AQUATONE es un conjunto de herramientas utilizadas para realizar reconocimiento, escaneo y descubrimiento de nombres de dominio. AQUATONE puede descubrir subdominios en un dominio de destino determinado utilizando la fuente OSINT y el método de fuerza bruta de dominio más común. Después de descubrir el subdominio, la herramienta AQUATONE puede escanear el dominio en busca de puertos web estándar e información de encabezados HTTP. Los cuerpos HTML y las instantáneas se pueden recopilar y considerar como el informe para analizar el entorno de ataque rápidamente.

Para aumentar la eficacia y la sencillez de la herramienta aquatone, se divide en 3 fases

  1. Descubrimiento
  2. Exploración
  3. Reunión

Descubrimiento

La primera etapa de una evaluación de AQUATONE es la etapa de descubrimiento, donde los subdominios se descubren en el dominio de la víctima utilizando fuentes abiertas, servicios y el enfoque de fuerza bruta de diccionario más común. aquatone-discover se envía con los siguientes módulos colectores:

  1. diccionario fuerza bruta
  2. DNSDB.org
  3. Informe de transparencia de Google
  4. HackerObjetivo
  5. netcraft
  6. Shodan (requiere clave API)
  7. Multitud de amenazas
  8. VirusTotal (requiere clave API)

Exploración

La etapa de escaneo es donde AQUATONE enumerará los hosts reconocidos para puertos TCP abiertos que generalmente se usan para servicios web.

Reunión

La última etapa es la fase de recopilación, en la que los resultados de las etapas de descubrimiento y escaneo se utilizan para hacer que los servicios web descubiertos regresen y guarden los paquetes de encabezados de respuesta HTTP y los cuerpos HTML, además de tomar instantáneas de cómo se ve la página web o el dominio. como en el navegador web, lo que hace que el análisis sea mucho más accesible.

Instalación de la herramienta Aquatone en Kali Linux 

Paso 1: descargue Google Chrome en su sistema Linux usando el siguiente comando.

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

Paso 2 : Instale Google Chrome, usando el siguiente comando

sudo apt install ./google-chrome-stable_current_amd64.deb

Paso 3 : descargue Aquatone Zip desde la página de Github.

https://github.com/michenriksen/aquatone/releases/tag/v1.7.0

Paso 4: después de descargar, extraiga la carpeta zip.

Right Click and Extract

Paso 5: Vaya a Terminal y cambie el directorio a Descargas

cd Downloads
cd aquatone_linux_amd64_1.7.0/

Paso 6:  Mueva Aquatone en el directorio bin.

sudo mv aquatone /usr/local/bin/

Paso 7: consulte la página de ayuda de aquatone para comprender mejor el uso, use el siguiente comando.

aquatone --help

Trabajar con la herramienta AQUATONE 

Ejemplo 1 : Descubrimiento

aquatone-discover --domain geeksforgeeks.org

1. Lo que hace el aquatone es identificar la información sobre el dominio de destino (geeksforgeeks.org).

2. Se resuelven 8277 hosts únicos junto con las direcciones IP y los subdominios.

Ejemplo 2: escaneo

aquatone-scan -d geeksforgeeks.org

1. El uso del archivo hosts.json, que contiene los 90 hosts, se usa para escanear y obtener los detalles del puerto.

2. Todos los puertos probados se almacenan en open_ports.txt con la dirección IP y el número de puerto abiertos.

3. Todas las URL se almacenan en el archivo urls.txt.

Ejemplo 3 : Reunión

aquatone-gather -d geeksforgeeks.org

En este ejemplo, recopilamos información sobre geeksforgeeks.org (como subdominios, códigos de estado, direcciones IP, etc.).

Ejemplo 4: trucos CLI 

Obtener más subdominios de geeksforgeeks.org (filtrando los resultados)

cat * | egrep -o '[a-z0-9\-\_\.]+\geeksforgeeks\.org' | sort -u

Ejemplo 5: encontrar comentarios HTML

Uso de habilidades de filtrado para obtener comentarios HTML de los datos del directorio HTML.

cat * | egrep -o '<!--.*-->'

Ejemplo 6: Encontrar páginas con campos de contraseña

Encontrar campos de Contraseña usando Filtrado de resultados (grep).

grep 'type="password"' *

Ejemplo 7: Especificación de puertos para escanear

1. De forma predeterminada, la herramienta Aquatone escaneará los hosts de destino con una pequeña lista de puertos HTTP de uso común: 80, 443, 8000, 8080 y 8443. Podemos cambiar esta variedad de lista de puertos usando el indicador -ports. Puedes consultar la sección de ayuda para más detalles

cat hosts.txt | aquatone -ports 80,443,3000,3001

2. Aquatone también admite apodos de registros de puertos incorporados para que sea más cómodo para usted:

  • pequeño: 80, 443
  • medio: 80, 443, 8000, 8080, 8443 (igual que el predeterminado)
  • grande: 80, 81, 443, 591, 2082, 2087, 2095, 2096, 3000, 8000, 8001, 8008, 8080, 8083, 8443, 8834, 8888
  • extra grande: 80, 81, 300, 443, 591, 593, 832, 981, 1010, 1311, 2082, 2087, 2095, 2096, 2480, 3000, 3128, 3333, 4243, 4567, 4711, 40912, 5 40912, 5 5104, 5108, 5800, 6543, 7000, 7396, 7474, 8000, 8001, 8008, 8014, 8042, 8069, 8080, 8081, 8088, 8090, 8091, 8118, 8123, 8172, 8222, 8243, 8280, 8281, 8333, 8443, 8500, 8834, 8880, 8888, 8983, 9000, 9043, 9060, 9080, 9090, 9091, 9200, 9443, 9800, 9981, 12443, 16080, 18091, 28081, 28091, 28091, 7
cat hosts.txt | aquatone -ports large

En la siguiente captura de pantalla, hemos utilizado listas de puertos grandes para habilitar los puertos en los hosts.

Ejemplo 8: adquisición de subdominio

aquatone-takeover --domain geeksforgeeks.org

aquatone tiene la función de verificar el dominio si es vulnerable a la adquisición de subdominios o no.

Ejemplo 9: Amasar enumeración de DNS

amass enum -active -brute -o hosts.txt -d geeksforgeeks.org

Aquatone tiene la función de integrarse con la herramienta Amass para la enumeración de DNS.

Ejemplo 10: capturas de pantalla

1. Aquatone es popular por su función de captura de pantalla, en la siguiente captura de pantalla aquatone ha tomado la captura de pantalla de geeksforgeeks.org

Ejemplo 11: Más información sobre geeksforgeeks.org

Puede ver que tenemos más información sobre geeksforgeeks.org, como información del servidor, información del encabezado de respuesta, etc.

AQUATONE es una herramienta muy útil para descubrir información de múltiples objetivos al mismo tiempo. La función de captura de pantalla lo hace más atractivo y especial, ya que los atacantes deben verificar cada subdominio manualmente, por lo que para evitar esto, los atacantes ahora pueden ejecutar aquatone en varios subdominios a la vez y verificar el estado del subdominio (activo/inactivo).

Publicación traducida automáticamente

Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *