En mission de reconnaissance ? Voici hostmap, un outil qui va vite vous devenir indispensable en websecurity.
A partir d’une adresse IP, hostmap est en effet capable d’établir la liste des sites hébergés par un serveur mutualisé et, tiens, de rechercher par la même occasion les éventuels serveurs de mails et de noms de domaine présents.
Il y a pas mal d’options permettant de paramétrer son fonctionnement, on notera entre autres la possibilité de définir soi-même les serveurs DNS que l’on souhaite voir hostmap utiliser. Si vous relisez l’article posté ici même concernant la mise à disposition récente par Google de ses propres DNS rapides, voilà une bonne occasion d’en tirer profit.
Il est possible d’obtenir un rapport compatible Maltego, ce qui devrait ravir les inconditionnels du célèbre outil de recoupement.
Un peu de technique. Hostmap découvre d’abord les hôtes par une suite de requètes actives (i.e, en s’adressant directement à la cible) :
- Reverse DNS
- NS Record Lookup
- MX Record Lookup
- Teste la vulnérabilité dite du “transfer de zone” (désactivé par défaut)
- Bien sûr, un peu de force brute pour varianter (trouver foo.com et en déduire www1.foo.com et ses variantes)
Coté Mode Passif, Hostmap ne s’adresse plus à la cible mais effectue des requètes au moteur de recherche Bing de Microsoft, les serveurs de clés GPG et bien entendu dans les bases de données Whois
Hostmap est cross-plateformes, écrit en Ruby par Alessandro `jekil` Tanasi et placé sous licence GPLv3.
Un must-have à portée de main donc.
Vous pouvez retrouver les informations détaillées sur le site qui lui est dédié : http://hostmap.lonerunners.net/
Enfin, un petit miroir de la version actuelle (le developpement semble plutot suivi et stable, il est pas prèt de disparaitre mais on sais jamais…)
Exemple de sortie :
hostmap 0.2.1 codename fissatina
Coded by Alessandro `jekil` Tanasi <alessandro@tanasi.it>
[2010-01-16 17:49] Found new hostname www.amplitude-rs.com
[2010-01-16 17:49] Found new domain amplitude-rs.com
[2010-01-16 17:49] Found new hostname amplitude-rs.com
[2010-01-16 17:49] Found new hostname www.esquibien.fr
[2010-01-16 17:49] Found new hostname ssfproduction.com
[2010-01-16 17:49] Found new domain ssfproduction.com
[2010-01-16 17:49] Found new hostname medtropicale.org
[2010-01-16 17:49] Found new domain medtropicale.org
[2010-01-16 17:49] Found new hostname www.imagetvie.org
[2010-01-16 17:49] Found new domain imagetvie.org
[2010-01-16 17:49] Found new hostname imagetvie.org
[2010-01-16 17:49] Found new hostname www.mazetdessalins.com
[2010-01-16 17:49] Found new mail server mail2.validname.com
[2010-01-16 17:49] Found new nameserver dns1.namebay.com
[2010-01-16 17:49] Found new mail server mail.igesn.com
[2010-01-16 17:49] Found new nameserver ns2.validname.com
[2010-01-16 17:49] Found new mail server smtp.senegalinfoservices.com
[2010-01-16 17:49] Found new nameserver dns2.namebay.com
[2010-01-16 17:49] Found new nameserver ns1.validname.com
[2010-01-16 17:49] Found new mail server mail.freetabs.org
[2010-01-16 17:49] Found new mail server smtp.iagu.org
[2010-01-16 17:49] Found new mail server mail.hr4europe.com
[2010-01-16 17:49] Found new mail server mail.hr4europe.com
[2010-01-16 17:49] Found new nameserver ns2.kheweul.com
[2010-01-16 17:49] Found new nameserver ns1.kheweul.com
Entries (RSS)