Para estrear o meu blog, eu queria falar um pouco sobre um pequeno script que eu criei para automatizar o processo de enumeração com DNS reverso utilizando o Bing (www.bing.com). O script é um pouco antigo mas eu acho legal mostrar o funcionamento dele :)
Durante alguns projetos de Pentest (especialmente Black Box), eu gosto de utilizar este método na etapa de Information Gathering para ter uma visão sobre os hosts publicados de uma determinada vítima. A vantagem deste método é porque eu não envio nenhuma requisição direta para a vítima.
O Bing oferece alguns operadores especiais para consultas avançadas (da mesma forma que o Google também possui). Nesta postagem eu queria falar especialmente sobre o operador 'ip'. Você pode utilizar o operador 'ip' da seguinte forma:
"ip:enderecoIPv4".
Abaixo vai uma figura para ilustrar o processo:
Na época em que eu criei o script, eu não encontrava nenhuma ferramenta para fazer esta tarefa. Por isso, eu decidi criar um script em python para automatizar o processo de requisições HTTP. O script funciona da seguinte maneira: eu informo um determinado range de endereço IPv4 (ex: 64.4.11.0/24) e o script vai fazer uma requisição HTTP para o Bing com cada endereço IPv4 do range. O script tambem vai criar um grafo de todos os hosts encontrados.
Abaixo vai um exemplo de grafo criado pelo script (tem que dar um zoom por que os grafos costumam ficar pequenos hehe):
Vocês podem baixar o script em:
https://github.com/pasknel/hacking-com-tapioca/blob/master/Bing/b1ng.py
Obrigado :)
Keep Hacking!
Show de bola! Vai virar meu novo canal sobre python, pentesting, receitas de tapioca e afins! Parabéns pela iniciativa!
ResponderExcluirShow de bola, Vitão! Parabéns, meu camarada!
ResponderExcluirPython é Massa!!!!!
ResponderExcluirParabéns pela iniciativa Vitor.
ResponderExcluirObs: Python é MASSA! hahahahah..
Grande Pasknel!! Parabéns meu amigo!! Minhas visitas aqui serão rotineiras!! Já está no TOP 5 dos meus favoritos! Abração!
ResponderExcluir