Hackers voor zijn met commandline-tool Amass – review

Redactie
0

Met behulp van de commandline-tool Amass kun je een domain vanuit meerdere perspectieven analyseren en de resultaten laten visualiseren, zodat je weet wat hackers zouden kunnen vinden. Hackers spitten internetdomeinen door op zoek naar oude gegevens, maar op die manier kun je eventuele hackers voor zijn.


Hackers commandline-tool Amass


Amass en vergeten servers als doelwit van hackers

Amass (Attack surface mapping and external asset discovery) doorzoekt domeinnamen op andere openbaar toegankelijke namen voor hosts of subdomeinen. Vooral in vergetelheid geraakte servers worden door hackers als waardevolle doelwitten beschouwd. In het ideale geval kun je zo’n server beter zelf vinden voordat anderen dat doen.

Commandline-tool

De commandline-tool bevraagt zoekmachines, stuurt reverse-DNS-requests, analyseert SSL-certificaten en werkt woordenlijsten af. Bij de standaardconfiguratie worden reeds 39 bronnen gebruikt en kunnen er 18 extra webdiensten geïntegreerd worden waarvoor je je eerst moet registreren of waarvoor betaling vereist is. De API-sleutels van die diensten komen in een configuratiebestand. Amass kan de uitvoer voorbereiden voor andere tools.

Amass is geschreven in Go en is afkomstig van het Open Web Application Security Project (OWASP), een non-profitorganisatie die de veiligheid van het web wil verbeteren. Direct bruikbare binaire pakketten voor verschillende besturingssystemen kunnen worden gedownload van GitHub. Voor macOS helpt de pakketbeheerder Homebrew, voor Linux is er een Snap-pakket. Een officiële Docker-image is ook beschikbaar.


Blijf op de hoogte van de nieuwste informatie en tips!
Schrijf je in voor de nieuwsbrief:


Amass analyse

Amass kan een domein vanuit twee perspectieven analyseren en gebruikt daarvoor twee modules. De eerste, Intel genaamd, zoekt naar andere domeinen die tot dezelfde organisatie behoren. Om dat te doen, gebruikt hij de whois-informatie.

De tweede module, Enum, vindt de subdomeinen van een gegeven domein. Zowel Intel als Enum zoeken naar certificaten voor andere host- en domeinnamen. Enum probeert ook DNS-zones uit te lezen. In een speciale, passieve modus communiceert Amass niet met de servers van het geanalyseerde domein, maar met externe bronnen zoals zoekmachines en zoekdiensten zoals dnsdumpster.com en certspotter.com.

Zoeken

Enum verstuurt zoveel query’s dat het iemands eigen internettoegang tijdelijk zou kunnen verlammen. Opties helpen om het zoeken te beperken: -noalts schakelt de permutatie van namen uit en -max-dns-queries vermindert het aantal DNS-query’s dat gelijktijdig uitgevoerd wordt.

Andere modules helpen bij dieper onderzoek: Track identificeert veranderingen tussen twee runs, Viz visualiseert de domeinen, subdomeinen, ip-adressen, netblokken en naamservers. Viz genereert een HTML-bestand en presenteert de relaties als een netwerk dat elke browser kan weergeven. Amass kan al met al interessante inzichten opleveren.

Plus- en minpunten

+ uitgebreide opties
+ handige hacking-tool
– enige voorkennis nodig

commandline-tool Amass
systeemeisenWindows, Linux, macOS, Docker
licentieopensource Apache 2.0
owasp.orggratis

 


lees meer reviews in c't magazine mei/2022

Meer over

hackMalware

Deel dit artikel

Lees ook

Linux-distributie Parrot Security voor pentesters en hackers

Het kleurrijke live-systeem Parrot Security heeft een zeer goed gevulde gereedschapskist voor pentesters en hackers. Het is ook beschikbaar in een onb...

Top Level Domain: koper van .org-registry stemt toe met extern toezicht

Ethos Capital wil bij de omstreden .org-deal tegemoet komen aan de critici en regels accepteren. Bovendien moet er een onafhankelijke instantie komen ...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er