Börzel IT
Das Tool für diesen WerkzeugKastenMittwoch erspart Pentestern und CFT Spielern Zeit.
In der ersten Phase beim Hacking steht die Informationsbeschaffung / Reconnaissance an. Hier werden alle Systeme erfasst, nach offenen Ports gesucht, die dahinter laufenden Dienste erkannt und schließlich diese weiter untersucht. Bei kleinen CTFs, wie z.B. bei HackTheBox oder TryHackMe, in der nur ein einziger Server untersucht wird, kann dies noch gut per Hand gemacht werden. Wenn man jedoch größere Umgebungen, oder in einem Pentest ein ganzes Firmennetz, auskundschaften möchte, kommt man um Automatisierung nicht herum.
Hier hilft das Tool "AutoRecon". GitHub Page
Es automatisiert den Netzwerkscan nach Hosts, anschließende Portscans auf den gefundenen Hosts und wenn z.B. Port 80 für HTTP gefunden wird, startet das Tool automatisch ein weiteres Tool z.B. feroxbuster um vorhandene Ordnerstrukturen / Unterseiten der Webseite zu finden. Das Tool ist sehr frei konfigurierbar, um es seinem eigenen Workflow anzupassen oder zu erweitern.
Die Ergebnisse und Outputs der Tools werden zum Schluss übersichtlich in einem Ordner abgelegt.
Als Pentester oder jemand der gerne Capture the Flags spielt sollte man sich auf jeden Fall das Tool einmal genauer anschauen und ausprobieren.
