Использование reNgine с модулем Netlas.io

Использование reNgine с модулем Netlas.io

Недавно на GitHub появилось обновление поискового движка reNgine, о котором мы писали в статье «Установка и использование ReNgine ». Среди множества новых функций заинтересовала одна — поиск с помощью Netlas. Давайте разберемся, как использовать reNgine в связке с Netlas.

Еще по теме: Использование Netlas.io для поиска людей

Использование reNgine с модулем Netlas.io

Установка reNgine довольно проста и может быть выполнена с помощью нескольких команд:

Перед запуском скрипта установки можно изменить конфигурацию фреймворка. Для этого введите команду nano .env и отредактируйте файл.

После установки фреймворка и создания учетной записи запустите браузер и откройте страницу localhost ( 127.0.0.1). Здесь вам будет предложено ввести пароль и войти в систему, после чего откроется reNgine.

Если между установкой и запуском произошла перезагрузка устройства, тогда нужно будет снова запустить Docker. Это делается с помощью выполнения команды в каталоге ./rengine:

Кроме того, если вы хотите пересобрать reNgine, используйте команду:

После этого откройте localhost.

Работа reNgine с модулем Netlas.io

После авторизации вы увидите следующее окно.

Запуск reNgine с модулем Netlas.io

Здесь можно задать название проекта и добавить других пользователей, назначив им одну из трех ролей:

  • Sys Admin — суперпользователь.
  • Penetration — пользователь, который может настраивать и инициировать сканирование.
  • Auditor — пользователь, который может загружать и просматривать отчеты.

Кроме того, есть возможность ввести два ключа API: для Netlas и OpenAI. Netlas нужен ключ для того, чтобы reNgine мог получить доступ к нашей базе данных во время сканирования. Что касается OpenAI, то их API-ключ предназначен для генерации отчетов о сканировании.

Итак, введите свой ключ для Netlas (см. первую ссылку), введите ключ для OpenAI, если хотите получать красивые отчеты, и можете начинать.

Настройки сканирования

После создания проекта вы попадаете на вкладку Dashboard (Панель управления). На вкладке перечислены ключевые метрики сканирования. Здесь отображается количество найденных поддоменов, полученных ответов, обнаруженных уязвимостей и уровень их критичности.

Настройки сканирования reNgine Netlas.io

На вкладке Projects (Проекты) утилита хранит все созданные вами проекты, обеспечивая удобное управление.

Настройка reNgine Netlas.io Projects

Todo содержит все заметки, сделанные вами в процессе работы.

Настройка reNgine Netlas.io Todo

Scan Engine — настройки сканирования.

Настройка reNgine Netlas.io Scan Engine

По умолчанию доступны шесть движков (на скрине выше), но пользователи также могут добавлять свои собственные, гибко настраивая reNgine под себя.

Вкладка Settings (Настройки) содержит всевозможные настройки (что, в общем-то, логично). Здесь же можно ввести API-ключи для Netlas и OpenAI (в Settings —> API Vault), а также обновить инструменты, входящие в состав фреймворка.

reNgine Netlas.io вкладка Targets

Остальные вкладки будут рассмотрены в следующем главе.

Сканирование

Чтобы начать сканирование, необходимо перейти на вкладку Targets (Цели). Изначально она пуста, поэтому давайте добавим новые цели.

Настройка reNgine Netlas.io Settings

Основной тип цели, который принимает reNgine, — это доменное имя. Давайте добавим многострадальный target.com в качестве примера

Использование reNgine Netlas.io вкладка Targets

Можно ввести любое количество доменов в это поле, а также дать им описание или загрузить их из файла (TXT или CSV). Кроме того, инструмент может принимать IP-адреса, которые в любом случае будут переведены в домены с помощью DNS-записей.

reNgine Netlas.io вкладка Targets

Чтобы начать сканирование нажмите на кнопку Initiate Scan (Начать сканирование).

reNgine Netlas вкладка Targets

Далее необходимо указать, какой шаблон сканирования будет использоваться. Их названия говорят сами за себя, поэтому я не буду вдаваться в подробности. Давайте просто выберем рекомендуемый шаблон.

reNgine Netlas вкладка Templates

reNgine Netlas вкладка Templates

Теперь можно настроить область действия, добавив как уже известные поддомены, так и те, которые сканер должен игнорировать. Однако мы будем считать, что сейчас нас интересует вся доступная информация о цели, поэтому просто оставим эти поля пустыми.

reNgine Netlas добавление хостов

Последний пункт — настройка фильтров. Здесь тоже ничего вводить не будем.

reNgine Netlas настройка фильтров

Нажимаем Start Scan (Начать сканирование), и теперь остается только дождаться завершения. В это же время вкладка Scan history (История сканирования) была обновлена: теперь она содержит краткую информацию о запущенном сканировании.

reNgine Netlas запуск сканирования

Цифры будут периодически обновляться, а приложение будет находить новые интересные данные и добавлять их к результатам. Наконец наступит момент, когда reNgine перейдет на Netlas.

reNgine Netlas запуск сканирования

Постепенно количество найденных объектов будет увеличиваться. Например, на следующем скрине показаны результаты после часа сканирования.

reNgine Netlas сканирование

Теперь остается только дождаться окончания сканирования и проанализировать собранные данные, которые, помимо поддоменов и уязвимостей, могут включать в себя файлы, ссылки на страницы входа, панели администрирования и так далее.

reNgine Netlas результат сканирования

Заключение

reNgine — это очень мощный фреймворк, который позволяет провести полное сканирование хоста за относительно короткий промежуток времени. Несмотря на то, что в первую очередь он ценен для пентестеров и багхантеров, этот инструмент может быть полезен и в области OSINT. Благодаря интеграции с Netlas его возможности по поиску данных стали еще шире.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий