PurpleBear
@purple_medved
В качестве темы для пятничного поста предлагаю продолжить разговор про сканирование внешнего периметра на больших скоупах.
Я всегда в процессе поиска инструментов для оптимизации пайплайнов, автоматизирующих внешнее сканирование, поэтому недавно на глаза попался Smap - аналог консольной утилиты nrich от
Например, пока идет следующая итерация
В отличии от
Таким образом, использование подобных утилит не сможет полноценно заменить этап сканирования, но позволяет сэкономить время на первоначальном этапе работ.
Я всегда в процессе поиска инструментов для оптимизации пайплайнов, автоматизирующих внешнее сканирование, поэтому недавно на глаза попался Smap - аналог консольной утилиты nrich от
shodan о котором хотелось бы рассказать в этой заметке.Smap - это "сканнер портов" который использует API shodan.io (ключ не нужен) для получения информации по tcp/top-1237 портам без необходимости их реального сканирования, что бывает очень удобно на первоначальном этапе сбора и валидации скоупа. Например, пока идет следующая итерация
tcp/10k пайплайна сканирования naabu/masscan/etc -> nmap, у вашей команды уже есть с чем работать, не дожидаясь этих результатов😎В отличии от
nrich он умеет работать с хостнеймами и подсетями в CIDR и сохраняет полученные результаты:oX // nmap's xml format
oG // nmap's greppable format
oN // nmap's default format
oA // output in all 3 formats above at once
oP // IP:PORT pairs seperated by newlines
oS // custom smap format
oJ // json
Таким образом, использование подобных утилит не сможет полноценно заменить этап сканирования, но позволяет сэкономить время на первоначальном этапе работ.
Telegram
PurpleBear
Во время проведения тестирований на проникновение внешнего сетевого периметра очень часто необходимо обеспечить покрытие большого скоупа хостов за минимально возможное время.
В случае с очень большим размером внешнего периметра для экономии времени, можно использовать ресурсы облачных провайдеров для создания нескольких инстансов со сканерами и инструменты типа axiom для распределенного сканирования.
Но в случаях когда мы имеем дело не с очень большими объемами, наиболее оптимальным решением будет использование нескольких последовательных итераций сканирования, например, сначала собираем данные об открытых портах c shodan помощью nrich, чтобы нам сразу было с чем работать.
Далее проходимся по всему скоупу с помощью masscan/zmap/rustscan/naabu/nimscan для определения открытых портов, далее уже натравливаем nmap на полученные результаты для идентификации сервисов.
Раньше эту задачу каждый решал самостоятельно написанием разнообразных скриптов обвязки для того чтобы подружить эти сканеры для автоматизации…
👍 2
🔥 2
2 46 2.3K
Обсуждение 2
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram