Aquatone – l’outil avancé de reconnaissance

By | July 5, 2017

Aquatone est un outil écrit en Ruby qui pourrait vous être utile durant des phases de reconnaissance spécialement sur des noms de domaines. Une analyse OSINT avec Aquatone s’effectue notamment en trois étapes. La première, “Découverte” sert à répérer des sous-domaines en utilisant des services publics et une approche par force brute. L’étape suivante “Scan” consiste à scanner les hôtes trouvés dans la première étape afin de détecter leurs ports ouverts. Pour finir, dans “Collecte d’informations”, Aquatone récolte les entêtes http, les corps HTML, les captures d’écrans des hôtes scannés et crée un rapport final.
Dans ce billet, nous verrons comment installer l’outil hacking sur Kali Linux et son utilisation de base.

Pour installer Aquatone, il vous suffit de lancer cette commande:

$ gem install aquatone

Aquatone vient avec trois commandes qui vous représentent en réalité les trois étapes énumérées plus haut: aquatone-discover, aquatone-scan et aquatone-gather.
Ci-dessous leurs menus d’aide respectifs:

menu d'aide aquatone-discover

menu d'aide aquatone-scan

menu d'aide aquatone-gather

Exemple d’utilisation

Découverte

Aquatone-discover est la première étape de l’analyse. Cette phase a pour but de découvrir les sous-domaines de votre cible.
Dans cette étape Aquatone utilise les services publics suivants:
_ Dnsdb,
_ Certificate Search,
_ Google Transparency Report,
_ HackerTarget,
_ Netcraft,
_ ThreatCrowd,
_ Shodan,
_ VirusTotal,
_ Censys,
_ Riddler,
_ PassiveTotal.

Shodan, VirusTotal, Censys, Riddler, PassiveTotal requièrent une clé API.

Aquatone utilise également cette liste pour une approche par force brute.
Dans un test que je réalise sur un domaine personnel (que je choisis de ne pas vous révélé ^^), Aquatone retourne 14 hôtes actifs.

test avec aquatone-discover
Le programme stocke ensuite les résultats dans les fichiers hosts.txt et hosts.json situés dans le dossier créé automatiquement pour votre cible. Ces fichiers seront utiles dans la deuxième phase de notre analyse.

Scan

Aquatone-scan est utilisé quant à elle pour scanner les hôtes trouvés. Vous pouvez scannez les hôtes stockés dans le fichier hosts.txt en précisant tout simplement le nom du domaine de votre cible. Aquatone se chargera de récupèrer la liste hosts.txt, puis procèdera au scan.
Le développeur a aussi mis à votre disposition des alias qui vous faciliteront la vie. Les voici :
_ small: 80, 443
_ medium: 80, 443, 8000, 8080, 8443 (same as default)
_ large: 80, 81, 443, 591, 2082, 2095, 2096, 3000, 8000, 8001, 8008, 8080, 8083, 8443, 8834, 8888, 55672
_ huge: 80, 81, 300, 443, 591, 593, 832, 981, 1010, 1311, 2082, 2095, 2096, 2480, 3000, 3128, 3333, 4243, 4567, 4711, 4712, 4993, 5000, 5104, 5108, 5280, 5281, 5800, 6543, 7000, 7396, 7474, 8000, 8001, 8008, 8014, 8042, 8069, 8080, 8081, 8083, 8088, 8090, 8091, 8118, 8123, 8172, 8222, 8243, 8280, 8281, 8333, 8337, 8443, 8500, 8834, 8880, 8888, 8983, 9000, 9043, 9060, 9080, 9090, 9091, 9200, 9443, 9800, 9981, 11371, 12443, 16080, 18091, 18092, 20720, 55672

 

test avec aquatone-scan

A la fin du scan, Aquatone sauvegarde ses résultats de recherche dans les fichiers open_ports.txt et urls.txt.

Ces fichiers seront également utiles pour la dernière étape.

Collecte d’informations

La dernière commande Aquatone-gather lance des requêtes vers les ports ouverts trouvés et vous construit un rapport final (fichier html) avec les résultats. Cet outil utilise nightmare.js pour réaliser des captures d’écrans. Assurez-vous alors d’avoir node.js installé sur votre système. Si vous n’avez pas nightmare.js, Aquatone-gather se chargera de l’installer automatiquement lors de sa première exécution. A la fin du scan quatre dossiers supplémentaires contenant tous les résultats de recherche de cette dernière étape seront créés : headers, html, report et screenshots.

test avec aquatone-gather

Si vous voulez savoir davantage sur ce programme très intéressant, je vous invite à voir cette présentation du programme réalisée par le développeur de Aquatone.

Happy hacking !

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *