Недавно на GitHub появилось обновление поискового движка reNgine, о котором мы писали в статье «Установка и использование ReNgine ». Среди множества новых функций заинтересовала одна — поиск с помощью Netlas. Давайте разберемся, как использовать reNgine в связке с Netlas.
Еще по теме: Использование Netlas.io для поиска людей
Использование reNgine с модулем Netlas.io
Установка reNgine довольно проста и может быть выполнена с помощью нескольких команд:
1 2 |
git clone https://github.com/yogeshojha/rengine && cd rengine sudo ./install.sh |
Перед запуском скрипта установки можно изменить конфигурацию фреймворка. Для этого введите команду nano .env и отредактируйте файл.
После установки фреймворка и создания учетной записи запустите браузер и откройте страницу localhost ( 127.0.0.1). Здесь вам будет предложено ввести пароль и войти в систему, после чего откроется reNgine.
Если между установкой и запуском произошла перезагрузка устройства, тогда нужно будет снова запустить Docker. Это делается с помощью выполнения команды в каталоге ./rengine:
1 |
sudo docker-compose up |
Кроме того, если вы хотите пересобрать reNgine, используйте команду:
1 |
sudo docker-compose build |
После этого откройте localhost.
Работа reNgine с модулем Netlas.io
После авторизации вы увидите следующее окно.
Здесь можно задать название проекта и добавить других пользователей, назначив им одну из трех ролей:
- Sys Admin — суперпользователь.
- Penetration — пользователь, который может настраивать и инициировать сканирование.
- Auditor — пользователь, который может загружать и просматривать отчеты.
Кроме того, есть возможность ввести два ключа API: для Netlas и OpenAI. Netlas нужен ключ для того, чтобы reNgine мог получить доступ к нашей базе данных во время сканирования. Что касается OpenAI, то их API-ключ предназначен для генерации отчетов о сканировании.
Итак, введите свой ключ для Netlas (см. первую ссылку), введите ключ для OpenAI, если хотите получать красивые отчеты, и можете начинать.
Настройки сканирования
После создания проекта вы попадаете на вкладку Dashboard (Панель управления). На вкладке перечислены ключевые метрики сканирования. Здесь отображается количество найденных поддоменов, полученных ответов, обнаруженных уязвимостей и уровень их критичности.
На вкладке Projects (Проекты) утилита хранит все созданные вами проекты, обеспечивая удобное управление.
Todo содержит все заметки, сделанные вами в процессе работы.
Scan Engine — настройки сканирования.
По умолчанию доступны шесть движков (на скрине выше), но пользователи также могут добавлять свои собственные, гибко настраивая reNgine под себя.
Вкладка Settings (Настройки) содержит всевозможные настройки (что, в общем-то, логично). Здесь же можно ввести API-ключи для Netlas и OpenAI (в Settings —> API Vault), а также обновить инструменты, входящие в состав фреймворка.
Остальные вкладки будут рассмотрены в следующем главе.
Сканирование
Чтобы начать сканирование, необходимо перейти на вкладку Targets (Цели). Изначально она пуста, поэтому давайте добавим новые цели.
Основной тип цели, который принимает reNgine, — это доменное имя. Давайте добавим многострадальный target.com в качестве примера
Можно ввести любое количество доменов в это поле, а также дать им описание или загрузить их из файла (TXT или CSV). Кроме того, инструмент может принимать IP-адреса, которые в любом случае будут переведены в домены с помощью DNS-записей.
Чтобы начать сканирование нажмите на кнопку Initiate Scan (Начать сканирование).
Далее необходимо указать, какой шаблон сканирования будет использоваться. Их названия говорят сами за себя, поэтому я не буду вдаваться в подробности. Давайте просто выберем рекомендуемый шаблон.
Теперь можно настроить область действия, добавив как уже известные поддомены, так и те, которые сканер должен игнорировать. Однако мы будем считать, что сейчас нас интересует вся доступная информация о цели, поэтому просто оставим эти поля пустыми.
Последний пункт — настройка фильтров. Здесь тоже ничего вводить не будем.
Нажимаем Start Scan (Начать сканирование), и теперь остается только дождаться завершения. В это же время вкладка Scan history (История сканирования) была обновлена: теперь она содержит краткую информацию о запущенном сканировании.
Цифры будут периодически обновляться, а приложение будет находить новые интересные данные и добавлять их к результатам. Наконец наступит момент, когда reNgine перейдет на Netlas.
Постепенно количество найденных объектов будет увеличиваться. Например, на следующем скрине показаны результаты после часа сканирования.
Теперь остается только дождаться окончания сканирования и проанализировать собранные данные, которые, помимо поддоменов и уязвимостей, могут включать в себя файлы, ссылки на страницы входа, панели администрирования и так далее.
Заключение
reNgine — это очень мощный фреймворк, который позволяет провести полное сканирование хоста за относительно короткий промежуток времени. Несмотря на то, что в первую очередь он ценен для пентестеров и багхантеров, этот инструмент может быть полезен и в области OSINT. Благодаря интеграции с Netlas его возможности по поиску данных стали еще шире.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поиск онлайн-камер с помощью Netlas.io
- Как пользоваться поисковиком Shodan
- Поиск пользователя в соцсетях с помощью NetSoc_OSINT