16.12.2024 11:51
v0n4m0r 1 3500 Источник

Введение

Argus — это универсальный инструмент на Python, созданный для упрощения процесса сбора информации и проведения разведки. Благодаря удобному интерфейсу и набору мощных модулей, Argus позволяет эффективно и результативно исследовать сети, веб-приложения и настройки безопасности. Независимо от того, проводите ли вы исследование, выполняете оценку безопасности с надлежащим разрешением или просто интересуетесь сетевыми инфраструктурами, Argus предоставляет вам широкий спектр данных — всё в одном месте.

Данная статья представлена исключительно в образовательных целях. Red Team сообщество "GISCYBERTEAM" не несёт ответственности за любые последствия ее использования третьими лицами.

Установка

git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt

После установки Argus можно запустить с помощью:

python argus.py

Как и для чего можно использовать

Argus предлагает широкий набор инструментов, разделённых на три основные категории:

Инструменты для работы с сетью и инфраструктурой

Эти инструменты помогают собирать данные о сети, раскрывая важные детали о серверах, IP-адресах, DNS-записях и многом другом:

  1. Связанные хосты: Найдите домены, связанные с целью.

  2. DNS через HTTPS: Безопасное разрешение DNS через зашифрованные каналы.

  3. DNS-записи: Сбор записей DNS, включая A, AAAA, MX и другие.

  4. Проверка DNSSEC: Проверка правильности настройки DNSSEC.

  5. Информация о домене: Сбор данных, таких как регистрационные детали и даты истечения домена.

  6. Проверка репутации домена: Оценка надежности домена по различным источникам репутации.

  7. Информация об IP: Получение географических данных и информации о владельце IP-адреса.

  8. Сканирование открытых портов: Проверка целевого ресурса на открытые порты и сервисы.

  9. Информация о сервере: Извлечение ключевых данных о сервере с использованием различных методов.

  10. Расположение сервера: Определение физического местоположения сервера.

  11. Анализ цепочки SSL: Проверка цепочки сертификатов SSL на надежность.

  12. Уведомление об истечении SSL: Проверка сертификатов SSL на приближающееся истечение.

  13. Поддерживаемые шифры TLS: Список поддерживаемых сервером шифров TLS.

  14. Симуляция TLS-хэндшейка: Имитация хэндшейка TLS для выявления уязвимостей.

  15. Трассировка маршрута (Traceroute): Трассировка пути передачи пакетов до цели.

  16. TXT-записи: Получение TXT-записей, часто используемых для проверки.

  17. WHOIS-запрос: Выполнение WHOIS-запросов для сбора данных о владельце домена.

  18. Перенос зоны (Zone Transfer): Попытка переноса DNS-зоны.

  19. Поддержка HTTP/2 и HTTP/3: Проверка поддержки сервером HTTP/2 и HTTP/3.

Инструменты анализа веб-приложений

Эти модули направлены на изучение структуры и безопасности веб-приложений:

  1. История архива: Просмотр истории цели с использованием интернет-архивов.

  2. Обнаружение неработающих ссылок: Поиск неработающих ссылок, которые могут вызывать неудобства или уязвимости.

  3. Углеродный след: Оценка экологического воздействия сайта.

  4. Обнаружение CMS: Определение типа CMS, например WordPress, Joomla и т.д.

  5. Анализ cookies: Анализ cookies на предмет безопасности и конфиденциальности.

  6. Обнаружение контента: Поиск скрытых директорий, файлов и конечных точек.

  7. Сканер сайта: Сканирование сайта для выявления данных и построения его структуры.

  8. Анализ robots.txt: Проверка файла robots.txt на скрытые ресурсы.

  9. Поиск директорий: Поиск директорий, которые могут не индексироваться публично.

  10. Сбор email-адресов: Извлечение адресов электронной почты с домена цели.

  11. Мониторинг производительности: Оценка времени отклика и производительности сайта.

  12. Метрики качества: Оценка качества контента и пользовательского опыта.

  13. Анализ цепочки редиректов: Проверка перенаправлений на предмет безопасности или вредоносности.

  14. Парсинг карты сайта: Извлечение URL-адресов из карты сайта.

  15. Анализ соцсетей: Сканирование присутствия цели в социальных сетях.

  16. Обнаружение технологического стека: Определение технологий и фреймворков, используемых на сайте.

  17. Интеграции с третьими сторонами: Обнаружение подключённых сторонних сервисов.

Инструменты безопасности и разведки угроз

Эти модули в Argus направлены на оценку защитных мер цели и сбор разведданных о потенциальных угрозах:

  1. Разведка с помощью Censys: Использование Censys для получения подробных данных об активах цели.

  2. Информация о центре сертификации: Проверка данных о центре сертификации.

  3. Обнаружение утечек данных: Проверка на возможные утечки и утечку конфиденциальных данных.

  4. Проверка файлов окружения: Обнаружение публично доступных файлов .env.

  5. Обнаружение фаервола: Определение наличия фаервола или WAF на цели.

  6. Мировой рейтинг: Проверка мирового рейтинга сайта для оценки его популярности.

  7. HTTP-заголовки: Извлечение и анализ HTTP-заголовков ответа.

  8. Функции безопасности HTTP: Проверка заголовков безопасности, таких как HSTS, CSP и др.

  9. Проверка на вредоносное ПО и фишинг: Сканирование сайта на предмет вредоносного ПО и фишинговых рисков.

  10. Мониторинг Pastebin: Поиск на сайтах с утечками, связанными с целью.

  11. Проверка на соответствие GDPR: Проверка соответствия GDPR и другим нормативам конфиденциальности.

  12. Проверка security.txt: Анализ файла security.txt для получения политики раскрытия уязвимостей.

  13. Разведка с помощью Shodan: Использование Shodan для обнаружения открытых портов, сервисов и уязвимостей.

  14. Отчёт SSL Labs: Получение детализированной оценки SSL/TLS с помощью SSL Labs.

  15. Проверка пиннинга SSL: Проверка реализации SSL-пиннинга на сайте.

  16. Перечень поддоменов: Обнаружение поддоменов целевого домена.

  17. Уязвимость захвата поддоменов: Тестирование поддоменов на уязвимость к захвату.

  18. Сканирование VirusTotal: Проверка репутации цели с помощью VirusTotal.

Как использовать Argus

  1. Запустите Argus через командную строку.

  2. Выберите номер инструмента из главного меню.

  3. Следуйте подсказкам для ввода необходимых данных.

  4. Изучите результаты и при необходимости скорректируйте стратегию.

Демонстрация применения

Запустим Argus на сбор электронных почт:

Программа вывела нам следующее:

Использование Argus для получения информации о сервере:

Продемонстриурем обнаружение заголовков безопасности HTTP:

Работа модуля Archive History:

Работа модуля Sitemap Parsing:

Если необходимо выявить присутствие цели в социальных сетях, то можно использовать модуль Social Media Presence Scan:

Работа модуля Pastebin Monitoring:

С помощью Argus’a можно проверить ресурс на возможные утечки данных:

Инструмент можно использовать также для обнаружения поддоменов:

Заключение

В заключение, Argus представляет собой мощный и универсальный инструмент для специалистов в области информационной безопасности и анализа инфраструктуры. Сочетая в себе простоту использования и богатый функционал, Argus существенно упрощает задачи по сбору данных, анализу безопасности и оценке структуры сетей и веб-приложений.

С Argus пользователи получают возможность работать с обширным спектром данных в одном месте, что делает процесс оценки безопасности более оперативным и удобным. При соблюдении этических норм и получении соответствующих разрешений, Argus становится незаменимым помощником для тех, кто стремится к глубокому пониманию безопасности и устойчивости сетевых ресурсов.

Подписывайтесь на наш Telegram-канал https://t.me/giscyberteam

Комментарии (1)


  1. cry_san
    17.12.2024 01:02
    #27681784

    А есть что-нибудь для выяснения реального IP сайта за Cloudflare?