- vừa được xem lúc

Khám phá GooFuzz: Công cụ OSINT mạnh mẽ cho các chuyên gia bảo mật

0 0 14

Người đăng: nt

Theo Viblo Asia

Trong bài viết này, mình sẽ chia sẻ cho các bạn về GooFuzz - một công cụ mã nguồn mở mạnh mẽ được viết bằng Bash Scripting, sử dụng phương pháp OSINT (Open Source Intelligence) để phát hiện thông tin nhạy cảm trên máy chủ mục tiêu.

Giới thiệu về GooFuzz

GooFuzz sử dụng các kỹ thuật tìm kiếm Google nâng cao (Google Dorking) để liệt kê các thư mục, tệp, tiểu miền hoặc tham số mà không để lại bất kỳ dấu vết nào trên máy chủ mục tiêu. Điều này rất hữu ích cho các chuyên gia bảo mật muốn xác định các lỗ hổng và điểm yếu trong cơ sở hạ tầng của tổ chức của họ trước khi kẻ tấn công làm điều đó.

Cách cài đặt GooFuzz

Bạn có thể tải xuống và cài đặt GooFuzz từ GitHub. Dưới đây là các bước để tải xuống và cài đặt:

$ git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
$ cd GooFuzz
$ chmod +x GooFuzz
$ ./GooFuzz -h

Cách sử dụng GooFuzz

Sau khi đã cài đặt thành công, bạn có thể sử dụng GooFuzz như sau:

./GooFuzz -t nasa.gov -e pdf,bak,old -d 10

Trong đó: -t chỉ định một DOMAIN hoặc địa chỉ IP.
-e chỉ định các phần mở rộng được phân tách bằng dấu phẩy.
-d là thời gian chờ giữa các yêu cầu (tính bằng giây).

Lợi ích của việc sử dụng GooFuzz

GooFuzz mang lại nhiều lợi ích cho các chuyên gia bảo mật và nhà phân tích. Nó cho phép tìm kiếm thông tin nhạy cảm mà không để lại dấu vết trên máy chủ mục tiêu. Điều này giúp xác định các lỗ hổng và điểm yếu trong cơ sở hạ tầng của tổ chức mà không làm ảnh hưởng đến hoạt động hàng ngày.

Thứ hai, GooFuzz cung cấp một cách linh hoạt để tìm kiếm thông tin. Chúng ta có thể chỉ định các phần mở rộng tệp cụ thể, thời gian chờ giữa các yêu cầu,... Điều này cho phép tùy chỉnh quá trình tìm kiếm để phù hợp với nhu cầu cụ thể.

Cuối cùng, GooFuzz là một công cụ mã nguồn mở, cung cấp một mức độ linh hoạt và kiểm soát mà không có nhiều công cụ khác có thể cung cấp.

Kịch bản sử dụng thực tế của GooFuzz

GooFuzz có thể được sử dụng trong nhiều kịch bản khác nhau. Ví dụ:

  • Một chuyên gia bảo mật có thể sử dụng nó để tìm kiếm các tệp cấu hình trên một trang web cụ thể, giúp họ xác định nếu có bất kỳ thông tin nhạy cảm nào được lưu trữ ở đó.
  • Một nhà phân tích có thể sử dụng GooFuzz để tìm kiếm các tiểu miền của một trang web cụ thể, giúp họ hiểu rõ hơn về cấu trúc của trang web đó.
  • Một nhà nghiên cứu có thể sử dụng GooFuzz để tìm kiếm các tệp nhạy cảm trên một trang web cụ thể, giúp họ thu thập dữ liệu cho nghiên cứu của họ.

Một số ví dụ và kịch bản kiểm thử có thể sử dụng với GooFuzz

1. Tìm kiếm các tệp PDF và DOC trên một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e pdf,doc

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tệp PDF và DOC trên yourwebsite.com.

2. Tìm kiếm các tệp cấu hình trên một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e conf,config,bak,old

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tệp cấu hình (conf, config) và các tệp sao lưu (bak, old) trên yourwebsite.com.

3. Tìm kiếm các tiểu miền của một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e subdomain

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tiểu miền của yourwebsite.com.

4. Tìm kiếm các tệp nhạy cảm trên một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e log,db,sql

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tệp nhật ký (log), cơ sở dữ liệu (db), và tệp SQL (sql) trên yourwebsite.com.

Nhớ rằng, chỉ sử dụng GooFuzz trên các trang web mà bạn có quyền truy cập hợp pháp. Việc sử dụng công cụ này trên các trang web mà bạn không có quyền truy cập có thể vi phạm pháp luật.

Kết luận

GooFuzz là một công cụ mạnh mẽ và linh hoạt, giúp các chuyên gia bảo mật và nhà phân tích tìm kiếm thông tin nhạy cảm trên máy chủ mục tiêu mà không để lại dấu vết. Hãy cùng thử nghiệm và khám phá những gì công cụ GooFuzz có thể làm nhé!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Linux Hardening and System Auditing (P1)

. Ngày nay, các hệ thống Linux được sử dụng trong suốt quá trình tính toán, từ các hệ thống nhúng đến hầu như tất cả các siêu máy tính, đồng thời đảm bảo một vị trí quan trọng trong các hệ thống máy chủ trên toàn thế giới. Linux đem lại cho người dùng khả năng tùy biến cao, sự ổn định và độ tin cậy

0 0 44

- vừa được xem lúc

Tìm bug với Eyewitness

. Chào các bạn, trong bài này mình sẽ viết về tool Eyewitness. Eyewiteness có tính năng chính là chụp hình lại giao diện trang web sau đó tạo một report thông qua file .

0 0 36

- vừa được xem lúc

Tôi đã debug code PHP như nào!

. Nhân dịp đầu xuân năm mới, mình xin gửi lời chúc an lành tới tất cả thành viên của viblo.asia.

0 0 58

- vừa được xem lúc

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 2)

III. Demo một số tấn công vào cơ chế OAuth. Trong phần này mình sẽ demo một số kiểu tấn công của OAuth dựa trên các bài lab được thiết kế bởi Portswigger. a.

0 0 98

- vừa được xem lúc

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 1)

Trong thời đại công nghệ ngày nay, việc đăng nhập bằng các tài khoản của các nền tảng khác không phải điều gì xa lạ đối với mỗi người dùng chúng ta. Việc này khả thi nhờ một vài cơ chế khác nhau, một trong số đó là OAuth 2.

0 0 51

- vừa được xem lúc

Hành trình pass OSCP trong lần thi đầu tiên (2020)

Vào một chiều đông 17/12/2020, tôi nhận được cái email thông báo đã pass OSCP ngay lần thử đầu tiên. Sau đó, tôi bắt đầu tìm hiểu về Security và quyết định học cái gì đó cho riêng mình.

0 0 195