テクノロジー セキュリティ 非公開: 偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール

偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール

敵を知り己を知る、百戦錬磨の結果を恐れる必要はない。 – 孫子

偵察は、ペネトレーション テスト プロジェクトに取り組むすべてのペネトレーション テスターやセキュリティ エンジニアにとって不可欠です。特定の情報を検索または発見するための適切なツールを知っていれば、侵入テスターはターゲットについてさらに詳しく知ることが容易になります。

この記事では、セキュリティ専門家が特定の情報を見つけてターゲットを悪用するために使用できるオンライン ツールのリストを見ていきます。

コンテンツ 表示

ターゲットのテクノロジースタックを見つけます。

ターゲットに関連する電子メール アドレスやその他の外部情報を検索または発見する前に、ターゲットのテクノロジー スタックを見つける必要があります。たとえば、ターゲットが PHP Laravel と MySQL で構築されていることがわかれば、ペンテスターはターゲットに対してどのタイプのエクスプロイトを使用するかを判断するのに役立ちます。

偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール
偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール

で構築

BuiltWith はテクノロジー ルックアップまたはプロファイラーです。 ドメイン API および ドメイン ライブ API を介して侵入テスターに​​ターゲットのリアルタイム情報を提供します。ドメイン API は、分析サービス、組み込みプラグイン、フレームワーク、ライブラリなどの技術情報をペンテスターに​​提供します。

ドメイン API は、BuiltWith データベースに依存して、ターゲットに関する現在および過去のテクノロジー情報を提供します。

ルックアップ検索バーは、ドメイン API によって提供されるのと同じ情報を取得します。一方、ドメイン ライブ API は、提供されたドメインまたは URL に対して広範な検索を即時またはリアルタイムで実行します。

両方の API をセキュリティ製品に統合して、エンドユーザーに技術情報を提供することが可能です。

犯罪的知財

Criminal IP は 、オンライン侵入テスト プロセス中に効果的に利用できる包括的な CTI 検索エンジンです。アセット検索機能を使用すると、ユーザーはさまざまな脆弱性のあるアセットを簡単に検索できます。

Criminal IP は、接続されている IP とサブドメイン、およびページの作成に使用されたテクノロジーに関する詳細情報も提供し、より詳細な分析を可能にします。 product、product_version、cve_id などのフィルターを利用すると、特定の脆弱性のある資産を簡単に見つけることができます。さらに、タイトル、国、tech_stack などのさまざまなフィルターを使用して、検索範囲を効果的に絞り込むことができます。

ドメイン検索 機能でさまざまなフィルターが利用可能
刑事IP侵入テスト-1
刑事IP侵入テスト-1

たとえば、アセット検索は、MySQL の脆弱なバージョンを実行しているアセットの検索や、フィルタ「title: ‘index of’」を使用してディレクトリ一覧が有効になっているアセットを検索するなど、無数の方法で使用できます。

キーワード「インデックス」の検索結果
犯罪者 IP インデックス
犯罪者 IP インデックス

ワッパライザー

Wappalyzer は 、ターゲットのテクノロジー スタックに関連する情報を抽出するために使用されるテクノロジー プロファイラーです。ターゲットが使用している CMS またはライブラリ、およびフレームワークを調べたい場合は、Wappalyzer を使用するツールです。

さまざまな使用方法があります。Lookup API を使用してターゲットの情報にアクセスできます。この方法は主に、セキュリティ エンジニアや情報セキュリティ開発者が Wappalyzer をセキュリティ製品のテクノロジー プロファイラとして統合するために使用します。それ以外の場合は、Wappalyzer を Chrome Firefox 、および Edge のブラウザ拡張機能としてインストールできます。

ターゲットのサブドメインを検出する

ドメインとはWebサイトの名前です。サブドメインはドメイン名の追加部分です。

通常、ドメインは 1 つ以上のサブドメインに関連付けられます。したがって、ターゲット ドメインに関連するサブドメインを検索または発見する方法を知ることが重要です。

DNSダンプスター

Dnsdumpster は 、ターゲットのドメインに関連するサブドメインを検出できる無料のドメイン調査ツールです。 Shodan Maxmind 、およびその他の検索エンジンからのデータを中継することにより、サブドメインの検出を実行します。検索できるドメインの数には制限があります。この制限を克服したい場合は、 ドメイン プロファイラー と呼ばれる商用製品を試すことができます。

ドメイン プロファイラーがドメイン検出を実行する方法は、Dnsdumpster と非常によく似ています。ただし、ドメイン プロファイラーには、DNS レコードなどの追加情報が含まれています。 Dnsdumpster とは異なり、ドメイン プロファイラーは無料ではありません。フルメンバーシッププランが必要です。

Dnsdumpster とドメイン プロファイラー サービスは両方とも hackertarget.com に属します。

nmmapper

nmmapper は、 Sublister、DNScan、Lepus、Amass などのネイティブ偵察ツールを利用してサブドメインを検索します。

nmmapper
nmmapper

NMMAPER には、ping テスト、DNS ルックアップ、WAF 検出器など、他にも多くのツールが含まれています。

メールアドレスを探す

企業がフィッシングに対して脆弱かどうかを効果的にテストするには、対象の企業で働く従業員の電子メール アドレスを見つける必要があります。

猟師

Hunter は人気のあるメール検索サービスです。これにより、誰でも ドメイン検索方法 または 電子メール ファインダー方法 を使用して電子メール アドレスを検索できるようになります。ドメイン検索では、ドメイン名からメールアドレスを検索できます。

猟師
猟師

Hunter は API も提供しています。

電子メールクローラー

GUI または API – あなたの選択。

EmailCrawlr は、 電子メール アドレスのリストを JSON 形式で返します。

スクラップ

Skrapp は電子メール マーケティングに適していますが、ドメイン検索機能を使用して電子メール アドレスを検索できます。 バルクメールファインダー として知られる別の機能もあります。従業員名や会社名を含む CSV ファイルをインポートできます。メールアドレスを一括で返します。

電子メール アドレスをプログラムで検索したい人のために利用できる REST API があります。

さらに多くの電子メール検索ツールを探索してください。

フォルダーとファイルの検索

侵入テスト プロジェクトのターゲット Web サーバーでホストされているファイルまたはフォルダーの種類を把握することが重要です。通常、Web サーバー上のファイルやフォルダーには、管理者パスワード、GitHub キーなどの機密情報が含まれています。

URL ファザー

URL Fuzzer は 、Pentest-Tools によるオンライン サービスです。隠しファイルやディレクトリを検出するためにカスタム構築された単語リストを使用します。単語リストには、既知のファイルとディレクトリの一般名が 1000 を超えて含まれています。

ライト スキャンまたはフル スキャンを通じて、隠されたリソースをスキャンできます。フルスキャンモードは登録ユーザーのみが利用できます。

Pentest Tools には、情報収集、Web サイトのセキュリティ テスト、インフラストラクチャのスキャン、およびエクスプロイト ヘルパーのための 20 以上のツールが含まれています。

その他の情報

ルーター、ウェブカメラ、プリンター、冷蔵庫などのインターネットに接続されたデバイスに関する情報が必要な状況では、Shodan に頼る必要があります。

初段

Shodan が 詳細な情報を提供してくれることに頼ることができます。 Shodan は Google と同様、検索エンジンです。インターネットの目に見えない部分を検索して、インターネットに接続されたデバイスに関する情報を検索します。 Shodan はサイバーセキュリティ用の検索エンジンですが、これらのデバイスについて詳しく知りたい人は誰でも使用できます。

たとえば、Shodan 検索エンジンを使用すると、Nginx Web サーバーを使用している企業の数や、ドイツやサンフランシスコで利用可能な Apache サーバーの数を調べることができます。 Shodan は、検索を特定の結果に絞り込むためのフィルターも提供します。

エクスプロイト検索ツール

このセクションでは、セキュリティ研究者が利用できるさまざまなオンライン エクスプロイト検索ツールまたはサービスについて説明します。

パケットストーム

パケット ストームは、現在および過去のセキュリティ記事とツールを公開することで知られる情報セキュリティ サービスですが、CVE をテストするための現在のエクスプロイトも公開します。サイバーセキュリティの専門家グループが運営しています。

エクスプロイト DB

Exploit-DB は、 最も人気のある無料のデータベース エクスプロイトです。これは、侵入テストの目的で一般から送信されたエクスプロイトを収集する、Offensive security のプロジェクトです。

脆弱性ラボ

Vulnerability-Lab は、 研究目的でエクスプロイトや概念実証を含む脆弱性の大規模データベースへのアクセスを提供します。エクスプロイトを送信したり使用したりするには、事前にアカウントを登録する必要があります。

結論

上記のツールがあなたの研究作業に役立つことを願っています。これらは厳密に、アセット上で教育目的で使用すること、またはターゲット上でテストを実行する権限を持つことを目的としています。

次に、フォレンジック調査ツールを調べます。

「偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール」についてわかりやすく解説!絶対に観るべきベスト2動画

Google for Education 管理者向けチュートリアル – セキュリティとデータ保護 #1: セキュリティ調査ツールの活用(Gmail)[Japan]
https://www.youtube-nocookie.com/watch?v=56jDGTqWDa8&pp=ygVl5YG15a-f44Go44Ko44Kv44K544OX44Ot44Kk44OI5qSc57Si44Gu44Gf44KB44GuIDEzIOOBruOCquODs-ODqeOCpOODs-S-teWFpeODhuOCueODiCDjg4Tjg7zjg6smaGw9SkE%3D
【もう誰にも騙されないぞ!】インターネットの安全利用ガイド
https://www.youtube.com/watch?v=rGAMsKOiG70&pp=ygVl5YG15a-f44Go44Ko44Kv44K544OX44Ot44Kk44OI5qSc57Si44Gu44Gf44KB44GuIDEzIOOBruOCquODs-ODqeOCpOODs-S-teWFpeODhuOCueODiCDjg4Tjg7zjg6smaGw9SkE%3D

敵を知り己を知る、百戦錬磨の結果を恐れる必要はない。 – 孫子

偵察は、ペネトレーション テスト プロジェクトに取り組むすべてのペネトレーション テスターやセキュリティ エンジニアにとって不可欠です。特定の情報を検索または発見するための適切なツールを知っていれば、侵入テスターはターゲットについてさらに詳しく知ることが容易になります。

この記事では、セキュリティ専門家が特定の情報を見つけてターゲットを悪用するために使用できるオンライン ツールのリストを見ていきます。

コンテンツ 表示

ターゲットのテクノロジースタックを見つけます。

ターゲットに関連する電子メール アドレスやその他の外部情報を検索または発見する前に、ターゲットのテクノロジー スタックを見つける必要があります。たとえば、ターゲットが PHP Laravel と MySQL で構築されていることがわかれば、ペンテスターはターゲットに対してどのタイプのエクスプロイトを使用するかを判断するのに役立ちます。

偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール
偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール

で構築

BuiltWith はテクノロジー ルックアップまたはプロファイラーです。 ドメイン API および ドメイン ライブ API を介して侵入テスターに​​ターゲットのリアルタイム情報を提供します。ドメイン API は、分析サービス、組み込みプラグイン、フレームワーク、ライブラリなどの技術情報をペンテスターに​​提供します。

ドメイン API は、BuiltWith データベースに依存して、ターゲットに関する現在および過去のテクノロジー情報を提供します。

ルックアップ検索バーは、ドメイン API によって提供されるのと同じ情報を取得します。一方、ドメイン ライブ API は、提供されたドメインまたは URL に対して広範な検索を即時またはリアルタイムで実行します。

両方の API をセキュリティ製品に統合して、エンドユーザーに技術情報を提供することが可能です。

犯罪的知財

Criminal IP は 、オンライン侵入テスト プロセス中に効果的に利用できる包括的な CTI 検索エンジンです。アセット検索機能を使用すると、ユーザーはさまざまな脆弱性のあるアセットを簡単に検索できます。

Criminal IP は、接続されている IP とサブドメイン、およびページの作成に使用されたテクノロジーに関する詳細情報も提供し、より詳細な分析を可能にします。 product、product_version、cve_id などのフィルターを利用すると、特定の脆弱性のある資産を簡単に見つけることができます。さらに、タイトル、国、tech_stack などのさまざまなフィルターを使用して、検索範囲を効果的に絞り込むことができます。

ドメイン検索 機能でさまざまなフィルターが利用可能
刑事IP侵入テスト-1
刑事IP侵入テスト-1

たとえば、アセット検索は、MySQL の脆弱なバージョンを実行しているアセットの検索や、フィルタ「title: ‘index of’」を使用してディレクトリ一覧が有効になっているアセットを検索するなど、無数の方法で使用できます。

キーワード「インデックス」の検索結果
犯罪者 IP インデックス
犯罪者 IP インデックス

ワッパライザー

Wappalyzer は 、ターゲットのテクノロジー スタックに関連する情報を抽出するために使用されるテクノロジー プロファイラーです。ターゲットが使用している CMS またはライブラリ、およびフレームワークを調べたい場合は、Wappalyzer を使用するツールです。

さまざまな使用方法があります。Lookup API を使用してターゲットの情報にアクセスできます。この方法は主に、セキュリティ エンジニアや情報セキュリティ開発者が Wappalyzer をセキュリティ製品のテクノロジー プロファイラとして統合するために使用します。それ以外の場合は、Wappalyzer を Chrome Firefox 、および Edge のブラウザ拡張機能としてインストールできます。

ターゲットのサブドメインを検出する

ドメインとはWebサイトの名前です。サブドメインはドメイン名の追加部分です。

通常、ドメインは 1 つ以上のサブドメインに関連付けられます。したがって、ターゲット ドメインに関連するサブドメインを検索または発見する方法を知ることが重要です。

DNSダンプスター

Dnsdumpster は 、ターゲットのドメインに関連するサブドメインを検出できる無料のドメイン調査ツールです。 Shodan Maxmind 、およびその他の検索エンジンからのデータを中継することにより、サブドメインの検出を実行します。検索できるドメインの数には制限があります。この制限を克服したい場合は、 ドメイン プロファイラー と呼ばれる商用製品を試すことができます。

ドメイン プロファイラーがドメイン検出を実行する方法は、Dnsdumpster と非常によく似ています。ただし、ドメイン プロファイラーには、DNS レコードなどの追加情報が含まれています。 Dnsdumpster とは異なり、ドメイン プロファイラーは無料ではありません。フルメンバーシッププランが必要です。

Dnsdumpster とドメイン プロファイラー サービスは両方とも hackertarget.com に属します。

nmmapper

nmmapper は、 Sublister、DNScan、Lepus、Amass などのネイティブ偵察ツールを利用してサブドメインを検索します。

nmmapper
nmmapper

NMMAPER には、ping テスト、DNS ルックアップ、WAF 検出器など、他にも多くのツールが含まれています。

メールアドレスを探す

企業がフィッシングに対して脆弱かどうかを効果的にテストするには、対象の企業で働く従業員の電子メール アドレスを見つける必要があります。

猟師

Hunter は人気のあるメール検索サービスです。これにより、誰でも ドメイン検索方法 または 電子メール ファインダー方法 を使用して電子メール アドレスを検索できるようになります。ドメイン検索では、ドメイン名からメールアドレスを検索できます。

猟師
猟師

Hunter は API も提供しています。

電子メールクローラー

GUI または API – あなたの選択。

EmailCrawlr は、 電子メール アドレスのリストを JSON 形式で返します。

スクラップ

Skrapp は電子メール マーケティングに適していますが、ドメイン検索機能を使用して電子メール アドレスを検索できます。 バルクメールファインダー として知られる別の機能もあります。従業員名や会社名を含む CSV ファイルをインポートできます。メールアドレスを一括で返します。

電子メール アドレスをプログラムで検索したい人のために利用できる REST API があります。

さらに多くの電子メール検索ツールを探索してください。

フォルダーとファイルの検索

侵入テスト プロジェクトのターゲット Web サーバーでホストされているファイルまたはフォルダーの種類を把握することが重要です。通常、Web サーバー上のファイルやフォルダーには、管理者パスワード、GitHub キーなどの機密情報が含まれています。

URL ファザー

URL Fuzzer は 、Pentest-Tools によるオンライン サービスです。隠しファイルやディレクトリを検出するためにカスタム構築された単語リストを使用します。単語リストには、既知のファイルとディレクトリの一般名が 1000 を超えて含まれています。

ライト スキャンまたはフル スキャンを通じて、隠されたリソースをスキャンできます。フルスキャンモードは登録ユーザーのみが利用できます。

Pentest Tools には、情報収集、Web サイトのセキュリティ テスト、インフラストラクチャのスキャン、およびエクスプロイト ヘルパーのための 20 以上のツールが含まれています。

その他の情報

ルーター、ウェブカメラ、プリンター、冷蔵庫などのインターネットに接続されたデバイスに関する情報が必要な状況では、Shodan に頼る必要があります。

初段

Shodan が 詳細な情報を提供してくれることに頼ることができます。 Shodan は Google と同様、検索エンジンです。インターネットの目に見えない部分を検索して、インターネットに接続されたデバイスに関する情報を検索します。 Shodan はサイバーセキュリティ用の検索エンジンですが、これらのデバイスについて詳しく知りたい人は誰でも使用できます。

たとえば、Shodan 検索エンジンを使用すると、Nginx Web サーバーを使用している企業の数や、ドイツやサンフランシスコで利用可能な Apache サーバーの数を調べることができます。 Shodan は、検索を特定の結果に絞り込むためのフィルターも提供します。

エクスプロイト検索ツール

このセクションでは、セキュリティ研究者が利用できるさまざまなオンライン エクスプロイト検索ツールまたはサービスについて説明します。

パケットストーム

パケット ストームは、現在および過去のセキュリティ記事とツールを公開することで知られる情報セキュリティ サービスですが、CVE をテストするための現在のエクスプロイトも公開します。サイバーセキュリティの専門家グループが運営しています。

エクスプロイト DB

Exploit-DB は、 最も人気のある無料のデータベース エクスプロイトです。これは、侵入テストの目的で一般から送信されたエクスプロイトを収集する、Offensive security のプロジェクトです。

脆弱性ラボ

Vulnerability-Lab は、 研究目的でエクスプロイトや概念実証を含む脆弱性の大規模データベースへのアクセスを提供します。エクスプロイトを送信したり使用したりするには、事前にアカウントを登録する必要があります。

結論

上記のツールがあなたの研究作業に役立つことを願っています。これらは厳密に、アセット上で教育目的で使用すること、またはターゲット上でテストを実行する権限を持つことを目的としています。

次に、フォレンジック調査ツールを調べます。

「偵察とエクスプロイト検索のための 13 のオンライン侵入テスト ツール」についてわかりやすく解説!絶対に観るべきベスト2動画

Google for Education 管理者向けチュートリアル – セキュリティとデータ保護 #1: セキュリティ調査ツールの活用(Gmail)[Japan]
https://www.youtube-nocookie.com/watch?v=56jDGTqWDa8&pp=ygVl5YG15a-f44Go44Ko44Kv44K544OX44Ot44Kk44OI5qSc57Si44Gu44Gf44KB44GuIDEzIOOBruOCquODs-ODqeOCpOODs-S-teWFpeODhuOCueODiCDjg4Tjg7zjg6smaGw9SkE%3D
【もう誰にも騙されないぞ!】インターネットの安全利用ガイド
https://www.youtube.com/watch?v=rGAMsKOiG70&pp=ygVl5YG15a-f44Go44Ko44Kv44K544OX44Ot44Kk44OI5qSc57Si44Gu44Gf44KB44GuIDEzIOOBruOCquODs-ODqeOCpOODs-S-teWFpeODhuOCueODiCDjg4Tjg7zjg6smaGw9SkE%3D

最新記事一覧

関連記事一覧