В этой небольшой статье рассмотрим использование Nuclei для определения имен хостов, связанных с ASN, с помощью шаблона PTR fingerprinting!
Еще по теме: Автоматизация доркинга используя Go Dork
Что такое Nuclei
Nuclei — это мощный инструмент для сканирования уязвимостей и автоматизированного тестирования на проникновение, разработанный проектом приватности и безопасности projectdiscovery.io.
Основные особенности Nuclei:
- Обширная база данных ПО: Nuclei включает в себя обширную базу данных различных типов уязвимостей, недостатков конфигурации, векторов атак для популярных продуктов, CMS, языков программирования и технологий.
- Быстрое сканирование: Nuclei оптимизирован для молниеносного сканирования благодаря параллельному и асинхронному выполнению.
- Мощный язык шаблонов: Инструмент использует собственный язык шаблонов на основе yaml для описания уязвимостей и тестов, что позволяет легко расширять его новыми проверками.
- Интеграция с ВПО: Nuclei интегрируется с инструментами виртуальной частной облачной сети (VPN), прокси-серверами и другими механизмами для безопасного исследования целевых систем.
- Отчеты и интеграция в CI/CD: Сканы Nuclei создают детализированные отчеты, которые можно интегрировать в конвейеры непрерывной интеграции и развертывания.
Nuclei широко используется пентестерами, исследователями кибербезопасности и командами безопасности программного обеспечения для нахождения уязвимостей, таких как межсайтовый скриптинг (XSS), внедрение SQL, раскрытие путей, недостатки межсетевых экранов и многое другое на веб-серверах, API и другом интернет-доступном программном обеспечении. Инструмент активно развивается и поддерживается сообществом. Подробнее про использование Nuclei см. в статье «Установка и использование Nuclei».
Что такое ASN
ASN расшифровывается как «Autonomous System Number» (номер автономной системы) в компьютерных сетях. Каждый сетевой узел или провайдер получает уникальный ASN, который идентифицирует их в сети Интернет. Это важно для маршрутизации трафика и обмена данными между различными сетями.
Nuclei для определения хостов связанных с ASN
С помощью следующего шаблона можно составить карту структуры сети и определить потенциальные цели для дальнейшего пентеста.
1 |
echo | nuclei -id ptr-fingerprint |
ПОЛЕЗНЫЕ ССЫЛКИ: