Melhor ferramenta OSINT na indústria de segurança cibernética
Netlas.io — Melhor ferramenta OSINT na indústria de segurança cibernética
Descubra, pesquise e monitore quaisquer ativos disponíveis online!
EmNo mundo interconectado de hoje, a necessidade de medidas robustas de segurança cibernética não pode ser exagerada. À medida que as ameaças cibernéticas continuam a evoluir e a crescer em sofisticação, tanto as organizações como os indivíduos devem adaptar as suas estratégias de defesa para se manterem um passo à frente. Uma ferramenta poderosa que surgiu nos últimos anos é o Open Source Intelligence (OSINT) . OSINT, quando utilizado adequadamente, pode fornecer informações valiosas sobre ameaças e vulnerabilidades potenciais , aumentando a eficácia dos esforços de segurança cibernética.
Usar a ferramenta OSINT certa para sua organização pode melhorar a segurança cibernética, ajudando a descobrir informações sobre sua empresa, funcionários, ativos de TI e outros dados confidenciais ou sensíveis que podem ser explorados por um invasor. Descobrir essas informações primeiro e depois ocultá-las ou removê-las pode reduzir grandes ataques cibernéticos. Freqüentemente, os profissionais que realizam operações OSINT regularmente usam um conjunto de ferramentas dependendo de seu ambiente. Neste blog, vou revelar uma ferramenta OSINT revolucionária que descobri recentemente enquanto fazia algum trabalho de pesquisa.
O QUE É NETLAS.io?
Site — https://netlas.io/
Netlas.io , um scanner de internet e um mecanismo de busca. Ele verifica todos os endereços IPv4 e todos os nomes de domínio conhecidos utilizando protocolos como HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL e outros. Os dados recolhidos são enriquecidos com informações adicionais e disponibilizados no seu motor de busca. Ele também oferece coletas de dados para registro DNS, IP Whois, Domain Whois e certificados SSL. A ferramenta conta com uma equipe dedicada trabalhando e é utilizada por algumas empresas renomadas do setor.
O QUE É QUE ISSO PODE FAZER?
Há muitas coisas que o Netlas pode fazer. Aqui estão alguns casos de uso gerais:
- Coleta de informações de IP/domínio
- Gerenciamento de superfície de ataque
- Investigue sites e aplicações web, dispositivos IoT e ativos online
- Testes de penetração e trabalhos de recompensa de bugs (para reconhecimento)
- Detecte domínios shadow IT e phishing
Para este blog, darei uma olhada em alguns de seus recursos e, em seguida, focarei principalmente no Bug Bounty Reconnaissance , incluindo a enumeração de subdomínios , e também mostrarei como você pode encontrar todos os tipos de câmeras online .
(+) Para usar o Netlas, basta visitar - https://netlas.io/ e clicar em Experimente e depois você pode se inscrever ,o que dificilmente leva um minuto e é gratuito .
Fiz o mesmo e inicialmente após o login, podemos ver nosso endereço IP, localização e informações Whois. Na mesma barra de pesquisa podemos pesquisar qualquer endereço IP ou Domínio e o Netlas nos dá todas as informações sobre ele. Para este exemplo, estou usando tetrapak.com , que pertence a um de meus amigos que trabalha no ramo de transporte e embalagem.
procure tetrapak.com
Podemos encontrar muitas informações, como endereço IP, informações Whois, localização, e-mails, números, domínios relacionados, registros de servidor de nomes e MX (registros de troca de correio). Também podemos ver todas as portas e serviços disponíveis em execução, principalmente https. Existe um filtro Tag que mostra Pulse Secure . Se pesquisarmos isso no Google, descobriremos que Pulse Secure é um software que fornece acesso seguro e autenticado para usuários remotos e móveis de qualquer dispositivo habilitado para web a recursos corporativos.
Percorrendo os resultados, também descobri que ele está usando o servidor Microsoft iis e possui um CVE vulnerável , o que é uma descoberta alarmante, pois qualquer invasor pode explorá-lo, desde que não seja um falso positivo. Da perspectiva de um pesquisador de segurança , já posso ver quanto tempo o Netlas me economizou da enumeração manual.
USO
[+] BUG BOUNTY RECON — ENUMERAÇÃO DE SUBDOMÍNIOS
A Pesquisa DNS é a terceira opção do lado esquerdo. Podemos ver que o Netlas já nos fornece uma lista de exemplos úteis para encontrar as informações que precisamos sobre um domínio. Vamos procurar subdomínios com esta consulta.
domínio de pesquisa:*.tetrapak.com
Isso corresponderá a todos os subdomínios de tetrapak.com . Podemos ver que encontramos um total de 693 subdomínios. Nos resultados acima, podemos ver mais detalhes como lista de subdomínios , endereços IP para os subdomínios, Name Server(NS) , Mail Server Exchange(MX) e TXT .
No lado direito também podemos ver que temos filtros como Zonas e Níveis que podemos usar para restringir nossos resultados. No nosso caso temos a opção de escolher subdomínios de 3º ou 4º nível .
Vamos tentar encontrar todos os subdomínios de 4º nível em tetrapak.com
domínio de pesquisa:*.tetrapak.com E nível:4
Como podemos ver, encontramos 269 subdomínios de nível 4
Para encontrar domínios de nível superior (TLD), podemos usar esta consulta
domínio de pesquisa:*.tetrapak.*
Agora encontramos alguns resultados interessantes. Obtemos 916 subdomínios e no lado direito dos filtros podemos ver que existem 716 registros em TLD com , 17 registros em TLD líquido , 7 registros em TLD mx e assim por diante. Podemos até classificar por níveis .
Suponha que eu queira apenas encontrar os subdomínios .net , basta clicar no filtro à direita e executar a ação de pesquisa. O melhor é que o Netlas não só me dará os resultados, mas também formará e mostrará a consulta na barra de pesquisa, como você pode ver abaixo —
(domínio:*.tetrapak.*) E zona:(“rede”)
Agora você pode pensar que existem muitos subdomínios e precisamos baixar os dados para trabalhos de pesquisa adicionais como Pentester ou Bug Hunter . A equipe Netlas foi inteligente e também possui um botão de download integrado (para todos os tipos de varredura).
No meu caso, estou baixando os resultados em um arquivo Json e nomeando-o como tetrapak_SUBDOM . Você também pode especificar as informações exatas que deseja baixar e o número de resultados, mas no meu caso quero baixar todos os 611 resultados.
Depois de baixar o arquivo, podemos analisá-lo com ferramentas como JQ no Kali Linux ou, no meu caso, usei um site visualizador Json online para abrir o arquivo - https://jsonformatter.org/json-viewer
Como você pode ver, consigo ver todos os nomes de domínio nele. Podemos ver todos os objetos Json no código dentro dos quais temos os campos “domínio” conforme destacado abaixo.
Para obter o campo “ domínio ” dos resultados, posso colocar o arquivo no Kali e usar o comando grep nele para obter apenas os dados de meu interesse, que são subdomínios. Transferi o arquivo Json do meu Windows para o Kali Linux.
E então executei o comando grep para filtrar os resultados. Como você pode ver abaixo, consegui encontrar todos os subdomínios que posso verificar ou fazer pesquisas adicionais, aumentando assim muito meu vetor de ataque.
[+] ENCONTRANDO CÂMERAS ONLINE
Podemos fazer uma pesquisa de resposta para encontrar câmeras online, então basicamente o Netlas.io verifica todos os domínios e hosts atualmente disponíveis na Internet e salva as respostas com algumas informações adicionais como – whois, geolocalização, FQDN, CVE, tags e outras informações. Podemos usar esta ferramenta de busca para encontrar um grupo específico de serviços ou dispositivos, como câmeras IP, dispositivos IoT, bancos de dados, servidores web e assim por diante.
Por exemplo, vamos pesquisar câmeras online usando esta consulta.
pesquisa (http.title:”Web camera”) E geo.country:AU
Nesta consulta, estou pesquisando todos os sites que tenham a palavra “ câmera web” no título http e também estou usando outra tag - geo.country para filtrar especificamente meus resultados com base no país Austrália (AU)
Na resposta posso ver o corpo completo da resposta e também o endereço IP da câmera que é 180.150.73.252 . Visitei o IP no meu navegador e ele me levou a um site que mostrava câmeras de praia da Austrália ao vivo.
Esta câmera foi hospedada publicamente para que os surfistas pudessem ver o clima da praia ao vivo e saber em caso de riscos à saúde, como maré alta.
Desta vez pesquisei webcams usando a mesma consulta acima
pesquisa (http.title:”webcam”) E geo.country:AU
Encontrei uma webcam, mas não consegui acessá-la.
Neste próximo exemplo, procurei a webcam de um fabricante específico chamado dlink .
tag de pesquisa.dlink_webcam:*
Tentei acessar a câmera, mas ela estava protegida por senha. No entanto, um invasor pode facilmente aplicar força bruta ou tentar credenciais padrão para um modelo específico e isso pode funcionar para muitas dessas câmeras.
Assim podemos ver o quão útil o Netlas é para encontrar câmeras online. Você também pode fazer consultas específicas e pesquisar câmeras de fabricantes específicos que tenham vulnerabilidade de firmware ou venham com senhas padrão. Acabei de arranhar a ponta do iceberg.
RECURSOS E INTEGRAÇÕES
O Netlas tem muitos dados armazenados e alguns de seus recursos que considero úteis são o fato de possuir curingas e asteriscos para pesquisar qualquer seção da resposta do host, ao contrário de outros mecanismos de pesquisa. Você pode pesquisar Certificados , encontrar CVEs e possui vários scripts e uma documentação bem mantida.
Netlas oferece suporte para integrações massivas. Pode ser integrado com dentes, Subfinder, Maltego, Amass, Uncover . Ele pode ser automatizado com Nuclei e também possui uma extensão dedicada do Chrome .
PREÇO
A melhor parte é que o Netlas é totalmente gratuito e oferece vários planos premium com preços razoáveis que você pode usar de acordo com suas necessidades de trabalho e frequência de uso. Os planos são diferenciados por limites de solicitação, download e resultado. A versão gratuita da Comunidade permite fazer 50 solicitações à plataforma por dia gratuitamente. Atualmente, estou usando um plano de demonstração Premium, com acesso a todos os seus recursos poderosos .
Netlas também possui uma versão Enterprise para organizações que exigem acesso ilimitado a todos os recursos e dados do Netlas.io, que possui a melhor solução da categoria para equipes de segurança cibernética.
Para comparação de todos os planos, consulte - https://app.netlas.io/plans
CONTATO
[+] Twitter — https://twitter.com/Netlas_io
[+] Médio — https://netlas.medium.com/
[+] LinkedIn — https://www.linkedin.com/company/netlas-io/
[+] GitHub — https://github.com/netlas-io
[+] Livro de receitas Netlas - https://github.com/netlas-io/netlas-cookbook
MINHAS SUGESTÕES e por que Netlas é uma escolha melhor!
Acho que a Netlas é uma virada de jogo na indústria de segurança cibernética quando se trata de ferramentas OSINT. A plataforma possui toneladas de dados salvos e muitas consultas e cabe ao usuário o quanto deseja saber com a ferramenta. Pode ser uma ótima escolha para Pentesters e Bug Bounty Hunters para coleta de informações. As empresas corporativas também podem usá-lo como um conjunto de ferramentas de segurança. Netlas definitivamente recebe minha aprovação!
Quando comparado ao Shodan, o Netlas brilha com seus recursos extras, como é fácil de usar, possui uma interface simples, navegação fácil e documentação bem mantida. Também oferece uma gama de filtros de pesquisa avançados , permitindo aos usuários refinar suas pesquisas e encontrar as informações exatas de que precisam, para tomar decisões de segurança informadas. O Netlas foi feito pensando na segurança e é uma ferramenta muito poderosa para profissionais e empresas de segurança que buscam identificar e mitigar ameaças cibernéticas.
Comentários
Postar um comentário