0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

jf_hKIAo4na 来源:菜鸟学安全 2023-02-17 09:32 次阅读

AttackSurfaceMapper 渗透测试工具介绍

AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开发的渗透测试工具。它枚举具有强制和被动查找的子域,同一网络块所有者的其他IP,具有指向它们的多个域名的IP等等。

目标列表完全展开后,本工具即对所列目标执行被动侦察:截屏网站、生成虚拟地图、在公开数据泄露查找登录凭证、用 Shodan 联网设备搜索引擎执行被动端口扫描,以及从 LinkedIn 刮取雇员信息。这意味着你拥有了通过这些过程搜集而来的硬核可执行数据,可供扫描的目标、可以攻击的网站、能执行网络钓鱼的邮箱地址,以及可暴力破解的凭证。

0659c42a-ae5f-11ed-bfe3-dac502259ad0.png

渗透测试5个基本过程

  1. 侦察:收集目标相关的大量信息,让攻击过程更容易执行。

  2. 扫描:发现开放端口、主机上运行的服务,以及可以检测到的其他漏洞。

  3. 获取访问权限:运用社会工程学、漏洞利用等各种不同技术实际执行攻击。

  4. 维持访问权限:确保装有可以继续访问且不被目标察觉的后门。

  5. 掩踪匿迹:没人想被警方 “请” 去喝茶,就算是黑客大佬也不想。

虽说全部五个步骤都很重要,但第一个步骤显然是所有事情真正启动的按钮。安全界通常将这个步骤中收集到的数据称为“开源情报” (OSINT)

066b3ea8-ae5f-11ed-bfe3-dac502259ad0.jpg

8 月初的黑帽大会上,网络安全公司 Trustwave 发布了一款新的渗透测试工具,名为 AttackSurfaceMapper (ASM),采用 Python 3.x 开发,兼容所有主流操作系统,可帮助渗透测试员提高 “侦察” 效率。

其节省时间提高效率的方法,是通过 3 个经简化的过程:

  1. 用户输入目标域名、子域名或 IP 地址

  2. 该工具使用上一步中给出的目标标识,从大量公开来源收集有价值的情报

  3. 用户选择将收集到的数据以 HTML、CSV 或 TXT 文件格式导出,查阅其中可能包含的电子邮件、关联 IP 地址、用户名、已泄露密码、电话号码、社交媒体痕迹等等信息。

067ea31c-ae5f-11ed-bfe3-dac502259ad0.jpg

工具的执行流程被分解为3个不同的阶段的更多详细信息

Reconnaissance:

  • Find IPs from associated ASNs and IPv4 prefixes.

  • Passively discover Subdomains

  • Brute Force Subdomains

  • Port Scanning

  • Hostname Discovery

  • Passive & Active DNS Record capturing

  • Collect WHOIS records

  • Take screenshots of web portals

Intel Extraction:

  • Scrap LinkedIn Employee Names & Email addresses

  • Check for credentials in Public Data Breaches

  • Download Interesting Files (e.g. PDF and XML)

  • Find AWS buckets

Presentation:

  • Present useful information on the terminal.

  • Export gathered information in HTML, CSV and TXT files.

当你给定一个目标后,它会来回收集如下信息:

  • Email Addresses & Usernames

  • Public Data Breach Credentials & Hashes

  • Employees’ Social Network Presences

  • Subdomains

  • Associated ASNs and IP Addresses

  • Open Ports & Possible Vulnerabilities

  • Visual DNS map of the attack surface

  • Web Screenshots

069a130e-ae5f-11ed-bfe3-dac502259ad0.png

AttackSurfaceMapper 可算是近些年来网络安全界巨大发展的又一明证。AttackSurfaceMapper 之类工具唯一的缺点就是,白帽黑客可以之增强自身系统防御的同时,黑帽黑客亦可利用该公开可用的工具从事恶意活动。

不过,相较之下,IT 安全社区应利用其各项功能测试自身资产,因为能从中获得的好处是十分巨大的。

AttackSurfaceMapper 安装与使用

$ git clone https://github.com/superhedgy/AttackSurfaceMapper
$ cd AttackSurfaceMapper
$ python3 -m pip install --no-cache-dir -r requirements.txt

其他可选参数也可以设置为除了默认的被动模块外,还可以选择包括主动侦察模块。

|<------ AttackSurfaceMapper - Help Page ------>|


positional arguments:
  targets               Sets the path of the target IPs file.


optional arguments:
  -h, --help            show this help message and exit
  -f FORMAT, --format FORMAT
                        Choose between CSV and TXT output file formats.
  -o OUTPUT, --output OUTPUT
                        Sets the path of the output file.
  -sc, --screen-capture
                        Capture a screen shot of any associated Web Applications.
  -sth, --stealth       Passive mode allows reconaissaince using OSINT techniques only.
  -t TARGET, --target TARGET
                        Set a single target IP.
  -V, --version         Displays the current version.
  -w WORDLIST, --wordlist WORDLIST
                        Specify a list of subdomains.
  -sw SUBWORDLIST, --subwordlist SUBWORDLIST
                        Specify a list of child subdomains.
  -e, --expand          Expand the target list recursively.
  -ln, --linkedinner    Extracts emails and employees details from linkedin.
  -v, --verbose         Verbose ouput in the terminal window.


Authors: Andreas Georgiou (@superhedgy)
   Jacob Wilkin (@greenwolf)

运行命令示例

$ python3 ASM.py -t your.site.com -ln -w resources/top100_sublist.txt -o demo_run

扩展资料

  • OSINT:https://osintframework.com/

  • 黑帽大会 AttackSurfaceMapper 主题:https://www.blackhat.com/us-19/arsenal/schedule/index.html#attack-surface-mapper-automate-and-simplify-the-osint-process-16713

  • AttackSurfaceMapper Github 页面:https://github.com/superhedgy/AttackSurfaceMapper

  • AttackSurfaceMapper Trustwave 博客:https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/attacksurfacemapper-automate-and-simplify-the-osint-process/



审核编辑 :李倩


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 渗透
    +关注

    关注

    0

    文章

    20

    浏览量

    6269
  • 联网设备
    +关注

    关注

    0

    文章

    27

    浏览量

    15342

原文标题:新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【北京】诚聘自动化测试工程师

    猎头招聘:自动化测试工程师(薪资:25-40 K/月)工作职责:1、负责硬件相关测试效率的提升;2、负责老化测试,长时间可靠性验证及其自动化
    发表于 12-05 16:15

    TPTTPT动态自动化测试工具怎么样

    关于TPTTPT是一款基于模型的动态自动化测试工具,它提供了一套高效的测试建模方法,覆盖MiL、SiL、PiL、HiL、ViL等全阶段的测试过程。我们可以使用TPT将
    发表于 12-21 06:17

    面向C/S结构的软件自动化测试工具的设计

    以软件的回归自动化测试为研究重点,设计了一个专门应用于CLIENT/SERVER型软件的回归自动化测试工具。该工具
    发表于 07-10 16:15 8次下载

    渗透测试工具开发

    渗透测试工具开发
    发表于 09-07 10:30 18次下载
    <b class='flag-5'>渗透</b><b class='flag-5'>测试工具</b>开发

    Android 手机自动化测试工具有哪几种

    Android 手机自动化测试工具有哪几种:Monkey是Android SDK自带的测试工具.MonkeyRunner也是Android SDK提供的测试工具。Instrumenta
    的头像 发表于 02-06 15:35 1.1w次阅读

    物联网IoT的自动化渗透测试

    物联网IoT自动化渗透测试
    的头像 发表于 01-17 16:47 4661次阅读

    自主开发的MIL测试自动化测试工具

    37年,55颗卫星,就在今天北斗真的成功了。 上一篇简单文章中介绍了一下MIL测试的流程,本文章将介绍一个小编自主开发的MIL测试用的自动化测试工具。 目前国内主流
    的头像 发表于 10-23 11:33 7634次阅读
    自主开发的MIL<b class='flag-5'>测试</b><b class='flag-5'>自动化</b><b class='flag-5'>测试工具</b>

    可提升样本程序软件质量的自动化测试工具

    为提升基于样本程序的行业软件质量,在分析样本程序内容和领域数据的基础上,提岀一种自动化测试工具。通过分析样本程序中规范的骨架注释,利用规则库提取出自动化
    发表于 05-12 16:46 19次下载

    上海控安SmartRocket PeneCAN渗透测试工具

    SmartRocket PeneCAN渗透测试工具的出现可以弥补国内在车载总线渗透测试领域上的空白。
    的头像 发表于 08-11 10:11 1634次阅读
    上海控安SmartRocket PeneCAN<b class='flag-5'>渗透</b><b class='flag-5'>测试工具</b>

    介绍一款功能强大的自动化Deauth渗透测试工具

    autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth
    的头像 发表于 09-26 09:26 1204次阅读

    渗透测试工具箱siusiu的特性及使用

    一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花
    的头像 发表于 10-08 11:54 2668次阅读

    APK渗透测试工具:AppMessenger

    APK渗透测试工具:AppMessenger,一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析
    的头像 发表于 11-18 09:32 2767次阅读

    11款专家级渗透测试工具

    回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一整套自动化测试工具让黑客变成了“半机械人”,能够比以往任何时候都进行更多的测试。以下11款专家级渗透
    的头像 发表于 03-07 10:51 3323次阅读

    自动化测试工具有哪些?

    自动化测试工具是指能够自动执行测试任务、记录测试结果和产生测试报告的软件
    发表于 04-18 14:40 1.3w次阅读

    如何使用DudeSuite进行渗透测试工

    技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全
    的头像 发表于 06-13 09:04 1564次阅读
    如何使用DudeSuite进行<b class='flag-5'>渗透</b><b class='flag-5'>测试工</b>作