kali linux reconocimiento con Amass

https://www.onlinetis.com

kali linux reconocimiento con Amass

OWASP Amass es una herramienta de código abierto esencial dentro del ecosistema de Kali Linux, diseñada para realizar labores de reconocimiento y mapeo de la superficie de ataque externa de una organización.

Es ampliamente valorada por profesionales de ciberseguridad y pentesters debido a su capacidad para automatizar la recolección de información (OSINT) y el descubrimiento de activos.

¿Para qué sirve?

Su función principal es identificar subdominios y activos relacionados con un dominio específico, ayudándote a entender qué puntos de entrada podría tener un atacante. Utiliza diversas técnicas para obtener esta información:

  • Fuentes abiertas (OSINT): Consulta más de un centenar de servicios web, APIs, buscadores y bases de datos de certificados SSL/TLS para encontrar subdominios.

  • Enumeración activa y pasiva: Puede realizar consultas DNS, fuerza bruta de subdominios, permutaciones de nombres de host y análisis de registros DNS.

  • Mapeo de red: Ayuda a visualizar la infraestructura relacionada con el objetivo.

Comandos básicos

Al estar disponible en Kali Linux, puedes ejecutarla desde la terminal. Los subcomandos principales son:

  • amass enum -d dominio.com: Es el comando fundamental para iniciar la enumeración de un dominio.

  • amass enum -v -src -ip -brute -d dominio.com:

    • -v: Modo verboso (muestra más detalles en pantalla).

    • -src: Indica las fuentes de donde se obtuvo la información.

    • -ip: Muestra las direcciones IP asociadas a los dominios encontrados.

    • -brute: Activa la fuerza bruta para descubrir subdominios adicionales.

  • amass track -d dominio.com: Permite comparar los resultados de enumeraciones anteriores con las nuevas, ideal para monitorizar cambios en la superficie de ataque de una organización.

  • amass -h: Muestra la ayuda general y todos los subcomandos disponibles.

Consideraciones importantes

  1. Reconocimiento Activo vs. Pasivo: Amass puede realizar técnicas de reconocimiento activo (como fuerza bruta de DNS), lo que implica que el servidor objetivo podría registrar tus peticiones en sus logs. Sé precavido si estás realizando un ejercicio de pentesting controlado donde debas evitar ser detectado.

  2. Configuración: Amass es extremadamente potente si lo configuras con APIs de servicios de terceros (como Shodan, VirusTotal, Censys, etc.). Puedes crear un archivo de configuración para incluir tus propias claves de API y así obtener resultados mucho más exhaustivos.

  3. Integración: Los resultados se pueden exportar a diferentes formatos, lo que facilita su posterior análisis en otras herramientas como Maltego o en bases de datos gráficas.

 

Para configurar OWASP Amass de forma profesional, el paso crítico es la creación y edición del archivo config.ini. Al añadir tus propias claves de API, dejas de depender únicamente de búsquedas pasivas básicas y accedes a datos mucho más profundos de servicios como Shodan, Censys o VirusTotal.

Aquí tienes los pasos para realizar esta configuración en tu entorno de Kali Linux:

1. Ubicación del archivo de configuración

Por defecto, Amass no crea un archivo de configuración completo. Lo ideal es generar uno base, copiarlo a tu directorio de trabajo y editarlo:

Bash
# Crear un directorio para tus configuraciones
mkdir -p ~/.config/amass

# Copiar el archivo de ejemplo (si no existe, puedes crearlo vacío)
touch ~/.config/amass/config.ini

2. Estructura del config.ini

Debes añadir las credenciales dentro de las secciones correspondientes. Aquí tienes un ejemplo de cómo se vería la sintaxis para las APIs más utilizadas en auditorías:

Ini, TOML
# Ejemplo de configuración para Amass
[network]
# Si necesitas usar un proxy, configúralo aquí
# proxy = http://tu-proxy:puerto

[data_sources]
# Activa o desactiva fuentes según lo necesites
# Dejar en true para mejorar la recolección
[data_sources.Shodan]
ttl = 1440
apikey = TU_API_KEY_AQUÍ

[data_sources.VirusTotal]
ttl = 1440
apikey = TU_API_KEY_AQUÍ

[data_sources.Censys]
ttl = 1440
apikey = TU_API_KEY_AQUÍ
secret = TU_API_SECRET_AQUÍ

3. Ejecución utilizando el archivo de configuración

Una vez que hayas rellenado tus claves (asegúrate de que los proveedores estén activos en el panel de control de sus respectivas webs), ejecuta Amass apuntando al archivo:

Bash
amass enum -config ~/.config/amass/config.ini -d objetivo.com -src -ip

Consejos para Auditorías Profesionales

  • Verificación de Fuentes: Si quieres asegurarte de que tus claves están siendo utilizadas correctamente, ejecuta el comando con la opción -src. En los resultados verás el nombre de la fuente (por ejemplo, [Shodan]) al lado del subdominio encontrado.

  • Gestión de APIs: Muchas de estas APIs tienen límites de uso gratuitos. Si estás realizando una auditoría a gran escala, monitorea tu consumo para no agotar el cupo diario de tus cuentas de prueba.

  • Seguridad: Recuerda que este archivo contiene credenciales. Asegúrate de que los permisos del archivo sean restrictivos:

    Bash
    chmod 600 ~/.config/amass/config.ini
    
  • Integración con otros servicios: Si usas herramientas como Subfinder o Assetfinder en tus flujos de trabajo, intenta unificar tus claves de API para mantener una gestión centralizada de tus herramientas de reconocimiento.

     https://www.onlinetis.com

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux