Domain Analyzer: Phân tích tên miền chuyên nghiệp

0

Domain Analyzer là công cụ phân tích bảo mật tên miền tự động nhằm phát hiện và báo cáo về tình trạng của tên miền đã cho.

Domain Analyzer: Phân tích sự an toàn của tên miền bằng cách quét tất cả thông tin có thể. Code được tạo bởi Python.

Domain Analyzer là công cụ phân tích bảo mật tên miền tự động nhằm phát hiện và báo cáo về tình trạng của tên miền đã cho. Mục đích chính của nó là phân tích các tên miền không được bảo mật, giám sát chặc chẽ.

Domain Analyzer lấy một tên miền và tìm thông tin về tên miền đó, chẳng hạn như máy chủ DNS, máy chủ thư, địa chỉ IP, Gmail, thông tin về SPF,… Sau khi tất cả thông tin được lưu trữ, nó tất cả các cổng của IP được tìm thấy bằng nmap và thực hiện một số kiểm tra an ninh khác. Sau khi tìm thấy các cổng, nó sử dụng công cụ crawler.py của @verovaleros, để quét tất cả các cổng được tìm thấy. Công cụ này có tùy chọn tải về các tập tin và thư mục mở.

Phiên bản hiện tại là 0.8 và có các tính năng chính

  • Nó tạo ra một thư mục chứa tất cả thông tin, bao gồm cả tập tin nmap.
  • Nó sử dụng màu sắc để đánh dấu các thông tin quan trọng trong bảng điều khiển.
  • Nó phát hiện một số vấn đề bảo mật như Tên máy chủ, các cổng được mở bất thường, zone transfer.
  • Nó được kiểm tra rất nhiều và nó có sức mạnh để phát hiện các vấn đề cấu hình DNS.
  • Nó dùng nmap để phát hiện các máy chủ hoạt động, quét cổng và thông tin về phiên bản (bao gồm các tập lệnh nmap).
  • Nó tìm kiếm thông tin về các records của SPF để tìm tên máy chủ và các địa chỉ IP mới.
  • Nó tìm kiếm các tên DNS đảo ngược và so sánh chúng với tên máy chủ được lưu trữ.
  • Nó in ra quốc gia của mỗi địa chỉ IP.
  • Nó tạo ra một tập tin PDF với đầy đủ kết quả.
  • Nó tự động phát hiện và phân tích các subdomain (tên miền phụ).
  • Nó tìm kiếm các Email của tên miền.
  • Nó kiểm tra 192 máy chủ phổ biến nhất với các máy chủ DNS.
  • Nó kiểm tra Zone Transfer trên mọi máy chủ DNS.
  • Nó tìm kiếm các tên đảo ngược trong phạm vi /24 mạng của mỗi địa chỉ IP.
  • Nó tìm thấy các máy chủ đang hoạt động bằng cách sử dụng các kỹ thuật của nmap.
  • Nó quét các cổng bằng nmap (nhớ rằng đối với SYN Scan bạn cần phải có quyền root).
  • Nó tìm kiếm các thông tin về máy chủ và cổng bằng cách sử dụng nmap.
  • Nó tự động phát hiện các máy chủ web được sử dụng.
  • Nó thu thập tất cả thông tin về các web servers bằng công cụ crawler.py. Xem thêm mô tả bên dưới.
  • Lọc tên máy chủ dựa trên tên của chúng.
  • Giả định ngẫu nhiên tìm kiếm các tên miền N trong Google và tự động phân tích chúng.
  • Sử dụng Ctrl-C để dừng quá trình làm việc hoặc tiếp tục làm.
  • Nó có thể đọc một file chứa tên miền rồi tự động tìm kiếm chúng trên Internet.

Tính năng thêm

Lập trình viên @verovaleros đã phát triển một công cụ thu thập thông tin web riêng biệt bằng Python với tên gọi là “crawler.py”.

Các tính năng chính của nó
  • Thu thập thông tin web với http và https.
  • Sử dụng các biểu thức thông thường để tìm kiếm các thẻ “href” và “src” trong html. Cũng như các liên kết nội dung khác.
  • Xác định relative links.
  • Xác định Email có liên quan đến tên miền.
  • Xác định directory indexing.
  • Xác định các tham chiếu đến URL như ‘file:’, ‘feed=’, ‘mailto:’, ‘javascript:’ và khác.
  • Sử dụng Ctrl-C để tạm dừng crawler hoặc hoạt động lại.
  • Xác định files với extension chỉ định ((zip, swf, sql, rar, etc.)
  • Tải files đến một thư mục.
  • Tải các files quan trọng (hình ảnh, tài liệu, files nén).
    • Hoặc tải những loại files đặc biệt.
    • Hoặc tải những files được xác định trước (như file tài liệu: .doc, .xls, .pdf, .odt, .gnumeric, etc.).
  • Không giới hạn số lượng liên kết thu thập. Giá trị mặc định là 5000 URLs.
  • Theo dõi chuyển hướng HTML và Javascript đến tag và phản hồi từ HTTP.

Phiên bản mở rộng có nhiều tính năng hơn!

  • World-domination: Tự động phân tích toàn thế giới (nếu bạn có thời gian).
  • Robin-hood: Tính năng này đang được phát triển, nó sẽ tự động gửi email về thông tin quét được đến các email được tìm thấy trong quá trình quét.
  • Robtex DNS: Với chức năng đáng kinh ngạc này, mỗi khi bạn tìm thấy một máy chủ DNS với Zone Transfer, nó sẽ lấy thông tin từ Robtex về các tên miền khác cùng sử dụng DNS đó. Rồi nó sẽ tự động phân tích chúng, đây có thể là một bài kiểm tra không bao giờ kết thúc. Mỗi máy chủ DNS có thể được sử dụng cho hàng trăm tên miền, từ đó có thể sử dụng “lây” qua các máy chủ DNS khác. COI CHỪNG! Tên miền được tìm thấy có thể chẳng liên quan gì đến tên miền đầu tiên.

Cài đặt

Chỉ giải nén file .tar.gz và copy các files Python vào thư mục /usr/bin/. Domain_analyzer cần phải chạy ở chế độ root. Crawler có thể chạy ở tất cả quyền user. Nếu bạn muốn có tất cả tính năng (web crawler, pdf và color) cũng copy các tập tin sau vào /usr/bin hoặc /usr/local/bin.

  • ansistrm.py
  • crawler.py
  • pyText2pdf.py

Nếu bạn có vấn đề với cơ sở dữ liệu GeoIP, thì bạn tải file gốc tại đây. Và cài đặt nó ở đâu mà bạn cần trong hệ thống, thông thường tại /opt/local/share/GeoIP/GeoIP.dat.

DOWNLOAD

Ví Dụ

Tìm kiếm 10 tên miền .gov và phân tích tất cả chúng (kể cả web crawling). Nếu như nó tìm được Zone Transfer, chúng sẽ tìm thêm những tên miền khác từ Robtex.

domain_analyzer.py -d .gov -k 10 -b

(Rất nhanh và bẩn) Tìm tất cả những thứ có liên quan đến tên miền .edu.cn, lưu trữ tất cả chúng trong một thư mục. Nhưng không tìm kiếm máy chủ đang hoạt động, không quét nmap, không tìm DNS đảo ngược từ các netblock, không tìm kiếm email.

domain_analyzer.py -d edu.cn -b -o -g -a -n

Phân tích tất cả có liên quan đến tên miền 386.edu.ru

domain_analyzer.py -d 386.edu.ru -b -o

(Chế độ Pentester). Phân tích toàn bộ tên miền. Không tìm các tên miền khác. In mọi thứ trong file PDF. Lưu trữ mọi thứ trên ổ đĩa. Khi hoàn thành việc mở Zenmap, sẽ hiển thị cho ta thấy topology của mỗi máy chủ được tìm thấy cùng một lúc!

domain_analyzer.py -d amigos.net -o -e

(Chỉ với thu thập thông tin web). Bỏ qua mọi thứ bằng ‘google’ trên đó.

domain_analyzer.py -d mil.cn -b -o -g -a -n -v google -x '-O --reason --webxml --traceroute -sS -sV -sC -PN -n -v -p 80,4443'

(Mọi thứ) Thu thập được 100 URL của trang web này bao gồm các tên miền phụ. Lưu trữ đầu ra vào một tệp tin và tải xuống tất cả các tệp INTERESTING được tìm thấy trên đĩa.

crawler.py -u www.386.edu.ru -w -s -m 100 -f

Thu thập thông tin trang web rất nhanh. Không tải tệp. Lưu trữ các đầu ra vào một tập tin.

crawler.py -u www.386.edu.ru -w -m 20

(Nếu bạn muốn phân tích siêu dữ liệu sau đó với lafoca). Chúng sẽ in ra những phần mở rộng đang được tải xuống. Chỉ tải xuống tập hợp các tài liệu lưu trữ liên quan đến Documents (.doc, .docx, .ppt, .xls, .odt …)

crawler.py -u ieeeexplore.ieee.org/otherfiles/ -d -v

Chúc các bạn thành công <3

Leave A Reply

Your email address will not be published.