- vừa được xem lúc

Tìm bug với Eyewitness

0 0 35

Người đăng: cmOs

Theo Viblo Asia

Chào các bạn, trong bài này mình sẽ viết về tool Eyewitness. Eyewiteness có tính năng chính là chụp hình lại giao diện trang web sau đó tạo một report thông qua file .html. Ngoài tính năng chụp giao diện trang web eyewitness còn phát hiện ra trang web đó có sử dụng tài khoản mật khẩu mặc định hay không. Theo như cảm nhận và đánh giá cá nhân của mình thì tool này rất hữu ích. Tool này chỉ có một tính năng chính nên không cần phải giới thiệu nhiều. Bây giờ ta sẽ tìm hiểu cách cài đặt và thực hiện một demo nhỏ.

Cài đặt eyewitness

Tool hoạt động thông qua dòng lệnh trên cả môi trường Windows và Linux.

Windows

Đối với Windows ta tải file EyeWitness.exe về và chạy. Link tải

Sử dụng

EyeWitness.exe --help
EyeWitness.exe --bookmarks
EyeWitness.exe -f C:\Path\to\urls.txt
EyeWitness.exe --file C:\Path\to\urls.txt --delay [timeout in seconds] --compress

Linux Nếu bạn sử dụng linux thì bạn thực hiện theo bước sau:

  1. Clone source code: git clone https://github.com/FortyNorthSecurity/EyeWitness.git
  2. Chạy file setup.sh trong thư muc Python

Sử dụng

python3 EyeWitness.py -f filename --timeout optionaltimeout

Thực hiện demo

Việc cài đặt tool EyeWitness rất đơn giản không có gì khó khăn. Sau khi đã cài đặt EyeWitness thành công tiếp đến là phần thực hiện demo. Mình sẽ sử dụng trang web viblo.asia cho phần demo này.

Đầu tiên mình sẽ lấy tất cả tên miền liên quan đến viblo.asia cho vào một file. Có nhiều tool hỗ trợ tìm kiếm tên miền, nhưng mình quen sử dụng assetfinder của tomnomnom. Để lấy tất cả tên miền mình chạy lệnh sau

echo viblo.asia | assetfinder -subs-only | tee viblo.asia.txt

Trong câu lệnh trên mình sử dụng tùy chọn -subs-only là do mình chỉ muốn lấy ra những tên miền có dạng *.viblo.asia.

Sau khi đã có danh sách các tên miền việc tiếp theo mình làm đó là lọc ra những domain còn sống. Để làm việc này cũng có nhiều tool, mình dùng tool httprobe của tomnomnom luôn cho tiện.

cat viblo.asia.txt | httprobe -c 100 | tee viblo.asia.alive.txt

Trong câu lệnh trên mình sử dụng tùy chọn -c để chỉ định số luồng thực thi. Sau khi chạy xong câu lệnh trên mình đã có một file chứa toàn bộ domain có thể truy cập. Tiếp theo là mình sẽ thưc hiện chụp ảnh trang web thông qua tool EyeWitness.

eyewitness -f viblo.asia.alive.txt --threads 100 --delay 2 --timeout 10

Trong câu lệnh trên mình sử dụng 3 tùy chọn:

  • --threads chỉ định số luồng
  • --delay chỉ định số giây nghỉ giữa các lần chụp màn hình
  • --timeout timeout của trang web

Sau khi tool chạy xong nó sẽ hỏi có muốn xem báo cáo không? Nếu chọn y là có, còn n là không.

Và dưới đây là kết quả của tool.

Báo cáo có hình ảnh của tên miền, thông tin header và địa chỉ IP. Nhưng thông tin này rất hữu ích khi ta phân tích một trang web.

Phần chia sẻ tool của mình kết thúc ở đây. Cảm ơn và hẹn gặp lại!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Linux Hardening and System Auditing (P1)

. Ngày nay, các hệ thống Linux được sử dụng trong suốt quá trình tính toán, từ các hệ thống nhúng đến hầu như tất cả các siêu máy tính, đồng thời đảm bảo một vị trí quan trọng trong các hệ thống máy chủ trên toàn thế giới. Linux đem lại cho người dùng khả năng tùy biến cao, sự ổn định và độ tin cậy

0 0 43

- vừa được xem lúc

Tôi đã debug code PHP như nào!

. Nhân dịp đầu xuân năm mới, mình xin gửi lời chúc an lành tới tất cả thành viên của viblo.asia.

0 0 56

- vừa được xem lúc

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 2)

III. Demo một số tấn công vào cơ chế OAuth. Trong phần này mình sẽ demo một số kiểu tấn công của OAuth dựa trên các bài lab được thiết kế bởi Portswigger. a.

0 0 97

- vừa được xem lúc

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 1)

Trong thời đại công nghệ ngày nay, việc đăng nhập bằng các tài khoản của các nền tảng khác không phải điều gì xa lạ đối với mỗi người dùng chúng ta. Việc này khả thi nhờ một vài cơ chế khác nhau, một trong số đó là OAuth 2.

0 0 50

- vừa được xem lúc

Hành trình pass OSCP trong lần thi đầu tiên (2020)

Vào một chiều đông 17/12/2020, tôi nhận được cái email thông báo đã pass OSCP ngay lần thử đầu tiên. Sau đó, tôi bắt đầu tìm hiểu về Security và quyết định học cái gì đó cho riêng mình.

0 0 195

- vừa được xem lúc

[Hackthebox] Tabby and Doctors Writeups

Tiếp tục là series về các bài writeups hackthebox mà mình làm được. Vì 2 bài này thuộc loại dễ và ngắn nên mình quyết định sẽ gộp chung vào 1 bài luôn. I. Thông tin chung về box.

0 0 41