Установка и использование Nuclei в OSINT

Nuclei использование в OSINT

Nuclei — это сканер для поиска уязвимостей на сайтах, но его можно использовать и в сетевой разведке. Сегодня я покажу, как использовать Nuclei в OSINT.

Еще по теме: Лучшие OSINT инструменты

Установка и использование Nuclei в OSINT

Nuclei — это инструмент для автоматизации сканирования на наличие уязвимостей и поиска паттернов веб-приложений и API. Он предоставляет широкий набор предварительно определенных шаблонов, называемых «templates», которые могут быть использованы для обнаружения уязвимостей или специфичных паттернов веб-приложений.

Nuclei позволяет создавать собственные шаблоны или использовать готовые шаблоны сообщества. Он может сканировать различные протоколы, такие как HTTP, HTTPS, DNS, и другие, и выполнять заданные проверки для обнаружения потенциальных проблем безопасности.

Использование Nuclei помогает автоматизировать процесс сканирования на уязвимости и обнаружение специфичных паттернов, что упрощает работу секьюрити-исследоватователей, пентестеров и разработчиков.

Сканер Nuclei имеет три основных преимущества:

  • Скорость работы. Написанный на Golang, он может сканировать тысячи урлов за секунды.
  • Расширяемость функционала. Простая система создания и добавления шаблонов (если потратить 10 минут на прочтение инструкции) увеличивает функционал.
  • Большое сообщество, которое последние три года ежедневно занимаются разработкой сканера. Благодаря им уже создано более 6000 шаблонов (Template) с помощью которых Nuclei может заменить другие инструменты.

Далее познакомлю вас с Nuclei, чтобы вы смогли понять, как работает этот инструмент и  задействовать его в своей работе OSINT.

Установка Go для работы Nuclei

Сканер написан на Golang, поэтому первым делом проверяем устанвлен ли Go в системе:

Проверка версии Go в Gitpod

Если версия Go не отображается, установите Golang самостоятельно.

Установка Nuclei

Если возникнут проблемы, можете использовать Gitpod для запуска Nuclei.

  1. Зарегистрируйтесь/авторизируйтесь на Github.com.
  2. Войдите на Gitpod.io под своей учетной записью Github.
  3. Откройте в браузере ссылку:

Установка Nuclei
Установка Nuclei

После установки Go или запуска Gitpod введите в командной строке:

Установка Nuclei может занять время.

Nuclei установка

После установки, проверьте работу Nuclei, выполнив команду:

Команда отобразит справку и параметры запуска Nuclei.

В рамках данной статьи, мы не будем рассматривать все параметры. Наша цель изучить основные команды, которые могут понадобиться в OSINT.

Использование тегов и переменных Nuclei

Официальный список шаблонов (Template) для Nuclei насчитывает более 6000. Они помечены разными тегами: cve, xss, wordpress, default-logins и т. д.

Статистика шаблонов Nuclei
Статистика шаблонов Nuclei

Один шаблон может быть помечен несколькими тегами. Например, теги шаблона с id CVE-2023–23752 — cve, cve2023, joomla.

Использование тегов и переменных Nuclei
CVE-2023-23752.yaml

Система тегов не только упрощает поиск шаблонов, но и позволяет автоматизировать рабочий процесс. Вы можете начать сканирование одновременно со всеми шаблонами, помеченными определенным тегом.

Использование тега osint Nuclei
Использование тега osint в Nuclei

Например, можете попробовать поискать ник пользователя на 600+ сайтах:

Замените «ivanov» на интересующий вас ник.

Можете попробовать заменить тег osint на osint-social.

Nuclei как использовать
cracked-io.yaml

Если открыть любой шаблон в каталоге osint репозитория Nuclei Templates, то увидите, что переменная «user» («ivanov» в данном случае) написана в скобках {{}} и используется в ссылке для проверки наличие профиля.

Разные шаблоны содержат разные переменные: {{Hostname}}, {{BaseURL}} и т. д. Их имена можно увидеть в тексте шаблонов разных категорий.

Использование тега «technologies» в Nuclei
Использование тега «technologies» в Nuclei

Теги можно использовать не только для сбора данных о пользователе, но и для сбора информации о домене. Для этого используйте параметр -u (URL) и тег tech:

Сканирование займет много времени.

Если вы хотите сканировать все шаблоны сразу, используйте только параметр -u:

А с параметром -l можно собирать информацию о списке доменов:

Для многих типичных задач достаточно уметь пользоваться тегами и переменными. Просто загляните в этот репозиторий и выберите нужный тег:

Но иногда, чтобы сделать что-то определенное, приходится использовать индивидуальные шаблоны и редактировать их.

Использование и редактирование отдельных шаблонов

Список всех установленных на данный момент шаблонов можно просмотреть с помощью команды:

Список шаблонов Nuclei 
Список шаблонов Nuclei

Чтобы запустить один шаблон:

Вы также можете загружать шаблоны из текстовых файлов. Это полезно, если вы хотите как-то изменить существующий шаблон или создать свой собственный с нуля.

Использование шаблона boosty.yaml

Скопируйте текст шаблона отсюда (https://github.com/projectdiscovery/nuclei-templates/blob/main/osint/boosty.yaml) и сохраните его в текущем каталоге, в файл с именем boosty.yaml. Введите в командной строке:

Nuclei как пользоватгься
boosty.yaml

Если вы хотите переделать этот шаблон, чтобы проверить, существует ли профиль на другом сайте, замените ссылку в поле «path» и добавьте что-то из стандартного текста страницы профиля в поле «words».

https://github.com/projectdiscovery/nuclei-templates/blob/main/technologies/google/google-storage.yaml

Nuclei шаблоны

Также можно взять один шаблон, проверяющий наличие определенных слов на странице и заменить в нем слова на нужные вам (например, упоминание имен определенных людей, компаний, места и др.). И, конечно же, вместо слов можно использовать регулярные выражения.

https://github.com/projectdiscovery/nuclei-templates/blob/main/miscellaneous/addeventlistener-detect.yaml

Nuclei шаблоны

Подробнее об этом можно прочитать в руководстве по созданию шаблона.

Поиск чувствительной информации

Nuclei позволяет использовать регулярные выражения для извлечения любых данных из текста веб-страниц. Например, электронные письма, ссылки на разные социальные сети, ссылки на документы, номера телефонов, адреса биткойн-кошельков.

Nuclei шаблоны

Шаблоны для этих целей можно найти в репозитории https://github.com/cipher387/juicyinfo-nuclei-templates.

Nuclei OSINT

Заключение

О Nuclei можно было бы говорить бесконечно, но цель статьи — рассказать об основных принципах использования в OSINT.

Как видите, Nuclei в плане OSINT можно использовать для поиска пользователей, сбора информации о домене или урлах и поиска определенных слов или регулярных выражений на странице.

В целом, Nuclei — это инструмент с огромными возможностями.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий