Chào các bạn, trong bài này mình sẽ viết về tool Eyewitness. Eyewiteness có tính năng chính là chụp hình lại giao diện trang web sau đó tạo một report thông qua file .html. Ngoài tính năng chụp giao diện trang web eyewitness còn phát hiện ra trang web đó có sử dụng tài khoản mật khẩu mặc định hay không. Theo như cảm nhận và đánh giá cá nhân của mình thì tool này rất hữu ích. Tool này chỉ có một tính năng chính nên không cần phải giới thiệu nhiều. Bây giờ ta sẽ tìm hiểu cách cài đặt và thực hiện một demo nhỏ.
Cài đặt eyewitness
Tool hoạt động thông qua dòng lệnh trên cả môi trường Windows và Linux.
Windows
Đối với Windows ta tải file EyeWitness.exe về và chạy. Link tải
Sử dụng
EyeWitness.exe --help
EyeWitness.exe --bookmarks
EyeWitness.exe -f C:\Path\to\urls.txt
EyeWitness.exe --file C:\Path\to\urls.txt --delay [timeout in seconds] --compress
Linux Nếu bạn sử dụng linux thì bạn thực hiện theo bước sau:
- Clone source code:
git clone https://github.com/FortyNorthSecurity/EyeWitness.git
- Chạy file setup.sh trong thư muc Python
Sử dụng
python3 EyeWitness.py -f filename --timeout optionaltimeout
Thực hiện demo
Việc cài đặt tool EyeWitness rất đơn giản không có gì khó khăn. Sau khi đã cài đặt EyeWitness thành công tiếp đến là phần thực hiện demo. Mình sẽ sử dụng trang web viblo.asia cho phần demo này.
Đầu tiên mình sẽ lấy tất cả tên miền liên quan đến viblo.asia cho vào một file. Có nhiều tool hỗ trợ tìm kiếm tên miền, nhưng mình quen sử dụng assetfinder của tomnomnom. Để lấy tất cả tên miền mình chạy lệnh sau
echo viblo.asia | assetfinder -subs-only | tee viblo.asia.txt
Trong câu lệnh trên mình sử dụng tùy chọn -subs-only
là do mình chỉ muốn lấy ra những tên miền có dạng *.viblo.asia.
Sau khi đã có danh sách các tên miền việc tiếp theo mình làm đó là lọc ra những domain còn sống. Để làm việc này cũng có nhiều tool, mình dùng tool httprobe của tomnomnom luôn cho tiện.
cat viblo.asia.txt | httprobe -c 100 | tee viblo.asia.alive.txt
Trong câu lệnh trên mình sử dụng tùy chọn -c
để chỉ định số luồng thực thi. Sau khi chạy xong câu lệnh trên mình đã có một file chứa toàn bộ domain có thể truy cập. Tiếp theo là mình sẽ thưc hiện chụp ảnh trang web thông qua tool EyeWitness.
eyewitness -f viblo.asia.alive.txt --threads 100 --delay 2 --timeout 10
Trong câu lệnh trên mình sử dụng 3 tùy chọn:
--threads
chỉ định số luồng--delay
chỉ định số giây nghỉ giữa các lần chụp màn hình--timeout
timeout của trang web
Sau khi tool chạy xong nó sẽ hỏi có muốn xem báo cáo không? Nếu chọn y là có, còn n là không.
Và dưới đây là kết quả của tool.
Báo cáo có hình ảnh của tên miền, thông tin header và địa chỉ IP. Nhưng thông tin này rất hữu ích khi ta phân tích một trang web.
Phần chia sẻ tool của mình kết thúc ở đây. Cảm ơn và hẹn gặp lại!