موتور جستجوگر امنیتی Spyse

موتور-جستجوگر-امنیتی-Spyse
تاریخ انتشار : 1399/04/01 | نویسنده : Mr-M4HDI

موتور جستجوگر امنیتی Spyse

جمع آوری داده ها همیشه فرایندی طولانی بوده و دارای مراحل مختلف می باشد، معمولاً این فرایند با ابزار

های متفاوتی انجام می شود. با استفاده از سرویس های جدید مانند موتور جستجوی Spyse، این فرایند ها

به طرز چشمگیری ساده شده اند.

Spyse به دلیل قابلیت هایی که دارد و ابزار هایی که در خود جای داده است، ابزاری بسیار مفید و کاربردی

می باشد. در این مقاله، به بررسی کلی درباره چگونگی جمع آوری داده ها با استفاده از این موتور جستجو

خواهیم پرداخت.

روش های جمع آوری داده ها

Spyse یک موتور جستجو می باشد که می تواند جهت شناسایی دارائی های اینترنت و انجام امور شناسایی

خارجی به راحتی مورد استفاده قرار گیرد. یکی از مهم ترین مزیت‌هایی که این موتور جستجو در اختیار کاربران

قرار داده است، تولید سریع نتایج می باشد.

 

Spyse سیستم هایی از پویشگر های خودکار پیاده سازی می کند که برای جمع آوری انواع خاصی از

اطلاعات مناسب هستند. این ابزار از چندین منبع قابل اعتماد جهت جمع آوری بی وقفه داده ها، استفاده

می کند. به طور کلی، 50 سرور جهانی وجود دارد که Spyse را قادر ساخته است بدون محدودیت های مکانی

و با جلوگیری از مسدود شدن توسط ISP ها، فرایند اسکن خود را انجام دهد. بدست آوردن این نوع داده ها با

استفاده از سایر سرویس ها دشوار است.

این موتور جستجو، جهت کمک به فرایند کشف دارائی ها، Subdomain های یک دامنه خاص ایجاد شده است

که Penetration tester ها و red team ها می توانند، طی ارزیابی های خود از این ابزار استفاده نمایند.

از جمله مواردی که در خروجی این ابزار نشان داده خواهد شد؛ A record‌ها، DNS CNAME و نسخه TLS/SSL

می باشد، از آنجائیکه TLS و SSL تحت تاثیر تعدادی از آسیب پذیری ها قرار دارند، می توان به عنوان قدم اولیه

ارزیابی از این بخش استفاده نمود.

همچنین، این موتور جستجو عمل Spidering وب را در دامنه هدف انجام می دهد، بنابراین اطلاعاتی از قبیل

پیوند ها، فایل های robots.txt و هدر‌های HTTP نیز می توانند بازیابی شوند. این موضوع می تواند به عمل

fingerprint کردن فناوری های موجود، شناسایی URL های حساس و Map نمودن وب اپلیکیشن هدف کمک کند.

دیگر مزیت این ابزار که می توان به آن اشاره نمود، شناسایی دامنه های موجود بر روی آدرس IP مورد نظر

می باشد. این امر یک یافته معمول در گزارش تست نفوذ می باشد، زیرا دامنه های مختلف موجود در همان

میزبان، سطح حمله را افزایش می دهد.

راه حل پایگاه داده

انجام شناسایی با استفاده از چندین سرویس به طور همزمان، می تواند مدت زیادی را طی کند، به این

معنی که داده ها همیشه قابل اعتماد نیستند. به عنوان ویژگی اصلی این موتور جستجو امنیتی، این بانک

اطلاعاتی شامل 50 سرور سریع و قابل اعتماد است که فقط داده های جدید و به روز را ذخیره می کنند.

به لطف این ابزار کاربران به هفت میلیارد مستند که شامل انواع داده ها می باشد، دسترسی دارند،

از جمله مواردی که می توان به آن ها اشاره نمود، عبارتند از: آدرس های IP، دامنه و زیر دامنه ها

، MX، DNS lookup، اطلاعات قابل جستجو بر روی autonomous سیستم ها و از این قبیل موارد.

Spyse پس از جمع آوری این داده ها، الگوریتم هایی را جهت تجزیه و تحلیل، پردازش اطلاعات، یافتن ارتباطات

و روابط بین داده های یافت شده، پیاده سازی نموده است.

 

ارائه رابط کاربری مناسب

Spyse چند روش برای دسترسی به داده ها، از طریق سرویس وب و API را فراهم می کند.

رابط وب داری قابلیت پویا و آسان برای پیمایش می باشد، این بخش جهت یافتن اطلاعات خاص، امکان فیلتر

نمودن را در اختیار کاربران قرار داده است که موجب افزایش قدرت بهره وری این ابزار شده است. این داده ها

در جداولی که قابلیت سفارشی سازی دارند ارائه می شوند که می توانند فقط برای اطلاعات مورد نیاز تنظیم

شوند. این امر از جستجو در داده های انبوه جلوگیری می کند.

اگر رابط وب باب میل شما نبود، Spyse این امکان را برای شما فراهم می کند تا از طریق API با انواع

درخواست ها و مستندات در مورد Swagger از این ابزار استفاده نمایید. API می تواند به راحتی در ابزار ها و

سرویس های شما یکپارچه شده و با روش های بسیاری که بطور کامل در وب سایت مشخص شده است،

کار کند. این امر یک جایگزین عالی برای رابط خط فرمان می باشد.

روش دیگری که می توان از این ابزار استفاده نمود، خط فرمان قدرتمند Spyse می باشد. این خط فرمان دارای

Switch های متفاوتی می باشد که کار با این ابزار را برای شما ساده و لذت بخش می نماید.

جایگزین دیگری که می توان از این ابزار استفاده نمود، کتابخانه Spyse در پایتون می باشد. که می توان در

کدهای خود از قابلیت های Spyse استفاده نمود.

تمامی خروجی های این ابزار در دو قالب در دسترس می باشند:

  • CSV (Comma-Separated Values)
  • ND JSON (Newline Delimited JSON)

 

آسیب پذیری ها

Spyse می تواند با شناسایی پورت های باز و مطابقت آن ها با شماره CVE (Common Vulnerabilities &

Exposures) آسیب پذیری های موجود را کشف کند. همچنین این امکان را برای کاربران فراهم می کند تا بر

مبنای شماره CVE، جستجو خود را انجام دهند.

 

در طی فرایند کشف پورت ها، بنر ها و نسخه های سرویس ها بازیابی و نسخه هایی که دارای آسیب پذیری

می باشند گزارش می شوند.

 

منابع خبر:

[0] pentestlab.blog

[1] spyse.com

[2] hackernoon.com

[3] pypi.org