Tutoriales

CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials

CertEagle es una utilidad de monitoreo de activos que utiliza registros de TC en tiempo actual.

En Bugbounties «Si no eres el primero, entonces eres el postrer«No existe nulo como una medalla de plata o de bronce, Recon juega un papel muy importante y si puede detectar / Identificar un activo recién colaborador ayer que otros, entonces las posibilidades de encontrar / informar un defecto de seguridad en ese activo y ser recompensado porque los mismos son más altos que otros.

Personalmente, estoy monitoreando los registros de CT para dominios / subdominios durante sobrado tiempo y me dio muchos resultados exitosos. La inspiración detrás de esto fue «Sublert: By yassineaboukir» que verifica crt.sh en escudriñamiento de subdominios y se puede ejecutar periódicamente. Sin confiscación, estoy usando un enfoque poco diferente y en puesto de averiguar en crt.sh periódicamente, estoy extrayendo dominios de las fuentes de registro de Live CT, por lo que las posibilidades de encontrar un nuevo activo ayer son mayores en comparación con otros.

Flujo de trabajo

  • Supervisión de la viandas de registros de CT en tiempo actual y extirpación de los nombres de dominio de esa viandas
  • Hacer coincidir los subdominios / dominios extraídos con los dominios / palabras esencia que se van a hacer coincidir
  • Destinar una notificación de Slack si un nombre de dominio coincide

Requisitos

  • Un VPS (UNIX en funcionamiento)
  • Python 3x (probado con Python 3.6.9)
  • Espacio de trabajo de Slack (opcional)

Configuración

Supongo que ya ha terminado con la configuración del espacio de trabajo de holgura.

Ahora cree un canal llamado «subdominio-monitor» y configure un webhook entrante

  • Facultad de notificaciones de Slack

Editar config.yaml archivo y pegue la URL de su webhook flojo allí, debería estar así

1615720004 582 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 9
  • Palabras esencia y dominios para hacer coincidir:

Puede especificar palabras esencia y dominios para hacer coincidir domains.yaml archivo, puede especificar nombres

  • Para subdominios coincidentes:
1615720004 765 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 10

Nota : Observe que el punto precursor [ . ]

Tomemos «.facebook.com» como ejemplo, los dominios extraídos de los registros de CT en tiempo actual se compararán con la palabra «.facebook.com», si coinciden, se registrarán en nuestro archivo de salida (found-domains.log). Lo que hay que tener en cuenta aquí es que dará algunos falsos positivos como «test.facebook.com.test.com», «example.facebook.company», pero podemos filtrarlos más delante utilizando use regex magic.

  • Para hacer coincidir dominios / subdominios con palabras esencia específicas:

Supongamos que desea monitorear y registrar dominios / subdominios que tienen la palabra «hackerone» en ellos, entonces nuestro archivo domains.yaml se verá así

1615720004 764 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 11

Ahora todos los dominios / subdominios extraídos que tienen la palabra «hackerone» en ellos se compararán y se registrarán (y se le enviará una notificación de tardanza por lo mismo)

Admisiblemente, hemos terminado con nuestra configuración auténtico, instalemos las dependencias requeridas y ejecutemos nuestra utensilio

$ pip3 install -r requirements.txt
$ python3 certeagle.py

1615720004 101 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 12
  • Los dominios coincidentes se verán así:
1615720004 54 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 13
  • Las notificaciones de Slack se verán así:
1615720004 89 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 14

El software seguirá ejecutándose, todos los dominios coincidentes se guardarán en el directorio de salida en el archivo found-domains.log

1615720004 411 CertEagle Utilidad de monitoreo de activos 2021
CertEagle: Utilidad de monitoreo de activos 2021! Kalilinuxtutorials 15

Advertencia estricta: No supervise los activos de ninguna estructura sin el consentimiento previo

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba