iT邦幫忙

2023 iThome 鐵人賽

DAY 8
0
自我挑戰組

馬克的 Kali Linux 與資安學習小筆記系列 第 8

30-8 搜集情報篇 - Amass

  • 分享至 

  • xImage
  •  

https://github.com/owasp-amass/amass

amass 是 owasp 的一個專案,它專門用於網路情報收集,它的主要可以收集的相關資訊如下 :

  • APIs

  • Certificates

  • DNS

  • Routing

  • Scraping

  • Web Archives

  • WHOIS

然後主要的幾個 Subcommand 有分二種,然後以下的英文為從官網直接抓來的,應該可以比較容易理解這兩者的差別 :

  • intel : Collect open source intelligence for investigation of the target organization。

  • enum : Perform DNS enumeration and network mapping of systems exposed to the Internet。

指令使用

https://github.com/owasp-amass/amass/blob/master/doc/user_guide.md

intel

最基本的使用如下,它就是可以透過 whois 找到 domain 相關的資訊 :

amass intel -whois -d mark-lin.com

但我實際執行以下,我有點不太能理解為什麼會跑出下面這些 domain,在猜可能是 domain 從同一個地方買或啥的…

➜  Sublist3r git:(master) amass intel -whois -d mark-lin.com
cdc-management.com
collectron.de
digitalerwikinger.de
elevation5.com
ep-e.com
ep-ehrler.de
ep-engineering.com
hautcutuer.net
janwaider.com
northlandscapes.com

然後有一些 flag 想說明一下 :

  • -active : 有加這個 flag 代表會去服務實際收集資訊,所以有可服造成服務測試負擔,或是留下足跡。

  • -exclude : 就是資料源排除這個 amass intel -whois -exclude crtsh -d hahow.in,這個就是排除 crtsh 這個 查 certificates 的來源。

  • -include : 這就是上面的相反。

  • -list : 列出所有的 data sources。

  • -asn : 查詢 asn。

  • -cidr : 查詢 cidr。

enum

這個就是可以列舉出所有目標的 subdomain。

amass enum -d example.com
➜  Sublist3r git:(master) amass enum -d mark-lin.com
mark-lin.com (FQDN) --> a_record --> 185.199.110.153 (IPAddress)
mark-lin.com (FQDN) --> ns_record --> ns40.domaincontrol.com (FQDN)
mark-lin.com (FQDN) --> ns_record --> ns39.domaincontrol.com (FQDN)
www.mark-lin.com (FQDN) --> cname_record --> h091237557.github.io (FQDN)
ns40.domaincontrol.com (FQDN) --> a_record --> 173.201.77.20 (IPAddress)
ns40.domaincontrol.com (FQDN) --> aaaa_record --> 2603:5:22d1::14 (IPAddress)
ns39.domaincontrol.com (FQDN) --> a_record --> 97.74.109.20 (IPAddress)
ns39.domaincontrol.com (FQDN) --> aaaa_record --> 2603:5:21d1::14 (IPAddress)
185.199.108.0/22 (Netblock) --> contains --> 185.199.110.153 (IPAddress)
173.201.64.0/20 (Netblock) --> contains --> 173.201.77.20 (IPAddress)
97.74.96.0/20 (Netblock) --> contains --> 97.74.109.20 (IPAddress)
2603:5:2100::/40 (Netblock) --> contains --> 2603:5:21d1::14 (IPAddress)
2603:5:22d0::/44 (Netblock) --> contains --> 2603:5:22d1::14 (IPAddress)
54113 (ASN) --> managed_by --> FASTLY - Fastly (RIROrganization)
54113 (ASN) --> announces --> 185.199.108.0/22 (Netblock)
44273 (ASN) --> managed_by --> DYNAMICNET (RIROrganization)
44273 (ASN) --> announces --> 173.201.64.0/20 (Netblock)
44273 (ASN) --> announces --> 97.74.96.0/20 (Netblock)
44273 (ASN) --> announces --> 2603:5:2100::/40 (Netblock)
44273 (ASN) --> managed_by --> GODADDY-DNS, DE (RIROrganization)
44273 (ASN) --> announces --> 2603:5:22d0::/44 (Netblock)

然後它還有一些 flag 可以設 :

  • -active : 主動查詢,就是會實際去他們網站抓一些資訊。

  • —passive : 被動查詢,就是只會在 data sources 裡抓。

更多的請參考這份文件。

https://github.com/owasp-amass/amass/blob/master/doc/user_guide.md

問題

1. 上面提到的 whois 是什麼 ?

他可以算是一個網路資料庫,可以在上面找到不少的 dns、ip、domain 等資訊。

像我們 mac、linux 本來的 whois 指令也是去那個資料庫取得的,然後下面為範例,反正他可以看到很多資訊。

➜  Sublist3r git:(master) whois hahow.in
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.registry.in

domain:       IN

organisation: National Internet Exchange of India
address:      6C, 6D, 6E Hansalaya Building 15, Barakhamba Road
address:      New Delhi 110 001
address:      India

...

2. asn 是什麼 ?

它到他前前要先提到 as ( Autonomous system ) 自治系統,簡單的說它就是一個很大的網路集群,通常是由一個 ISP 或是很多網路的公司 ( ex. google ) 。然後他們遵循一個單一且明確的路由策略 RTC1771

像 google 就有個的 as 為 AS15169 然後它的 ip range 就是 104.154.XXX.XXX 的。

https://ipinfo.io/AS15169

3. cidr 是什麼 ?

它是一種 ip 分配與標式方法,例如我們常看到的 192.168.1.0/24 就是這個。

我們常看到的 ip ( ipv4 ) 可以分為以下兩個部份 :

  • 字首

  • 主機位址

以 192.168.1.123 然後子網路遮罩 255.255.255.0為例 :

  • 字首 : 192.168.1

  • 主機位址 : 123

然後上面的範例 192.168.1.0/24,這個 /24 指的就是字首,而剩下的 8 位就是主機的部份,然後它就是可以分配出去的。


上一篇
30-7 搜集情報篇 - Google Hacking
下一篇
30-9 搜集情報篇 - whois 與 nmap
系列文
馬克的 Kali Linux 與資安學習小筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言