Subdomain Tesbiti — Aquatone Aracı Kurulumu ve Kullanımı

Ismail Tasdelen
Kodcular
Published in
3 min readDec 31, 2019

--

Photo by Noble Mitchell on Unsplash

Merhaba Dostlar,

Bu yazıda aquatone aracını ele alacağım. Aquatone oaracı çok yönlü bir araçtır. Subdomain enum, subdomain port scan, subdomain takeover ve subdomain raporlama üzerine bir çok yönlü özellikleri mevcuttur. Aquatone aracı API’ler ile beslenerek bir çok subdomainleri tesbit ediyor, uniqe olanları ayırıyor ve bize raporluyor. Gerçekleştirdiğimiz dış web testlerinde bu aracı kullanırsak bize çok fayda sağlayacağı için bu yazıyı yazmak istedim.

Aracın kaynak kodlarını incelemek isterseniz https://github.com/michenriksen/aquatone adresinden ulaşabilirsiniz.

Kurulum Adımları :

İlk önce aşağıdaki komutu çalıştırarak aquatone aracımızı kuruyoruz. Bunun için öncelikle gem paket yükeleyicisi bilgisayarımızda kurulu olmalı o yüzden de apt-get install gem diyerek yüklüyoruz.

gem install aquatone

Bu adımı gerçekleştirdiğimizde başarılı bir şekilde kurulum işlemlerini tamamlamış olmalıyız.

Aquatone API Kurulumu :

Aquatone aracını kullanmadan önce daha sağlıklı veriler elde ettmek için api kurulumlarını yapmış olmalıyız. Aquatone kurulumunda oluşturduğu /root/ dizinindeki aquatone dosyasının içerisinde .keys.yml dosyası oluşturun.

shodan: XXXKEYXXX

censys_id: XXXKEYXXX

censys_secret: XXXKEYXXX

riddler_username: XXXKEYXXX

riddler_password: XXXKEYXXX

passivetotal_key: XXXKEYXXX

passivetotal_secret: XXXKEYXXX

virustotal: XXXKEYXXX

Buradaki apiler için hesap açın apileri ekleyin.

Trick :

Shodan’dan daha yetkili bir api almak istiyorsanız öğrenci hesabınız ile bir kayıt oluşturun. Ve kayıt olduğunuz kullanıcı hesabınızdaki apiyi kullanın bu size api ile daha fazla istek yapmanızı sağlayacak.

Teker teker apileri eklemek isterseniz aşağıdaki örnek komutu çalıştırabilirsiniz :

aquatone-discover — set-key shodan XXXKEYXXX

shodan yazan yere yukarıda yer alan api isimleri ve apileri uyarlayarak yazabilirsiniz.

Aquatone Kullanım Adımları :

aquatone-discover -d host.com → Bu komut ile subdomainleri tespit ediyoruz.

aquatone-scan -d host.com -p huge → -p sonrasında port numarasıda yazabilirsiniz fakat huge yazarsanız içerisinde yer alan bir çok web portunu taramaya dahil edecektir.

aquatone-gather -d host.com → Burada bir problem var !!! Normalde bu komutu çalıştırdığınızda discover ve scan adımlarında elde ettiğiniz bilgilerden yola çıkarak. Hazırlayacağı rapor için sayfalara gidip ekran görüntüsü alıp, rapora ekran görüntüsü ve request olarak kayıt ediyor.

aquatone-takeover -d host.com → olası takeover zafiyetlerini tesbiti için kullanabiliriz. Fakat false/positive üretiyor. Kurumlar AWS sudomaini için firewall taraında engelleyip 403 döndürdüğü için bu tip sonuçlarıda çıkarıyor manuel kontrol etmek şart.

Fakat aşağıdaki hata mesajını alacaksınız.

aquatone incompatibility error: nightmarejs must be run on a system with a graphical desktop session (x11)

Bu sorunu çözmek için uygulayacağınız adımları aşağıda yer verdim.

İlk önce eksik paketleri yükleyeceğiz.

sudo apt-get install -y \

xvfb \

x11-xkb-utils \

xfonts-100dpi \

xfonts-75dpi \

xfonts-scalable \

xfonts-cyrillic \

x11-apps \

clang \

libdbus-1-dev \

libgtk2.0-dev \

libnotify-dev \

libgconf2-dev \

libasound2-dev \

libcap-dev \

libcups2-dev \

libxtst-dev \

libxss1 \

libnss3-dev \

gcc-multilib \

g++-multilib

Aquatone kurulumu olduktan sonra bir dosya üretir. Bu genellikle /root/ altındadır.

aquaone dosyasına aquatone-longheaders-server.rb adına boş bir ruby dosyası oluşturun.

Ve daha sonra içerisine aşağıdaki kodu kaydettin.

https://github.com/michenriksen/aquatone/issues/63

Ve yeninden aquatone-gather komutunu çalıştırdığımızda enume ettiğimiz subdomainlerin ekran görüntüsü alarak bize bir rapor haline getirecektir.

--

--

Ismail Tasdelen
Kodcular

I'm Ismail Tasdelen. I have been working in the cyber security industry for +7 years. Don't forget to follow and applaud to support my content.