Met behulp van de commandline-tool Amass kun je een domain vanuit meerdere perspectieven analyseren en de resultaten laten visualiseren, zodat je weet wat hackers zouden kunnen vinden. Hackers spitten internetdomeinen door op zoek naar oude gegevens, maar op die manier kun je eventuele hackers voor zijn.
Amass en vergeten servers als doelwit van hackers
Amass (Attack surface mapping and external asset discovery) doorzoekt domeinnamen op andere openbaar toegankelijke namen voor hosts of subdomeinen. Vooral in vergetelheid geraakte servers worden door hackers als waardevolle doelwitten beschouwd. In het ideale geval kun je zo’n server beter zelf vinden voordat anderen dat doen.
Commandline-tool
De commandline-tool bevraagt zoekmachines, stuurt reverse-DNS-requests, analyseert SSL-certificaten en werkt woordenlijsten af. Bij de standaardconfiguratie worden reeds 39 bronnen gebruikt en kunnen er 18 extra webdiensten geïntegreerd worden waarvoor je je eerst moet registreren of waarvoor betaling vereist is. De API-sleutels van die diensten komen in een configuratiebestand. Amass kan de uitvoer voorbereiden voor andere tools.
Amass is geschreven in Go en is afkomstig van het Open Web Application Security Project (OWASP), een non-profitorganisatie die de veiligheid van het web wil verbeteren. Direct bruikbare binaire pakketten voor verschillende besturingssystemen kunnen worden gedownload van GitHub. Voor macOS helpt de pakketbeheerder Homebrew, voor Linux is er een Snap-pakket. Een officiële Docker-image is ook beschikbaar.
Blijf op de hoogte van de nieuwste informatie en tips!
Schrijf je in voor de nieuwsbrief:
Amass analyse
Amass kan een domein vanuit twee perspectieven analyseren en gebruikt daarvoor twee modules. De eerste, Intel genaamd, zoekt naar andere domeinen die tot dezelfde organisatie behoren. Om dat te doen, gebruikt hij de whois-informatie.
De tweede module, Enum, vindt de subdomeinen van een gegeven domein. Zowel Intel als Enum zoeken naar certificaten voor andere host- en domeinnamen. Enum probeert ook DNS-zones uit te lezen. In een speciale, passieve modus communiceert Amass niet met de servers van het geanalyseerde domein, maar met externe bronnen zoals zoekmachines en zoekdiensten zoals dnsdumpster.com en certspotter.com.
Zoeken
Enum verstuurt zoveel query’s dat het iemands eigen internettoegang tijdelijk zou kunnen verlammen. Opties helpen om het zoeken te beperken: -noalts schakelt de permutatie van namen uit en -max-dns-queries vermindert het aantal DNS-query’s dat gelijktijdig uitgevoerd wordt.
Andere modules helpen bij dieper onderzoek: Track identificeert veranderingen tussen twee runs, Viz visualiseert de domeinen, subdomeinen, ip-adressen, netblokken en naamservers. Viz genereert een HTML-bestand en presenteert de relaties als een netwerk dat elke browser kan weergeven. Amass kan al met al interessante inzichten opleveren.
Plus- en minpunten
+ uitgebreide opties
+ handige hacking-tool
– enige voorkennis nodig
| commandline-tool Amass | |
| systeemeisen | Windows, Linux, macOS, Docker |
| licentie | opensource Apache 2.0 |
| owasp.org | gratis |
