Information Gathering - Công cụ Redhawk

Nguyễn Minh Giàu
11 thg 7, 2019
Red Hawk là một công cụ mã nguồn mở được sử dụng để thu thập thông tin và quét lỗ hổng nhất định. Red Hawk phát hiện Hệ thống quản lý nội dung (CMS) khi sử dụng ứng dụng web đích, địa chỉ IP, bản ghi máy chủ web, thông tin Cloudflare và dữ liệu robot.txt. Red Hawk có thể phát hiện WordPress, Drupal, Joomla và Magento CMS. Các tính năng quét khác của Red Hawk bao gồm thu thập dữ liệu WHOIS, tra cứu Geo-IP, lấy biểu ngữ, tra cứu DNS, quét cổng, thông tin tên miền phụ, IP đảo ngược và tra cứu bản ghi MX. Là một trình quét lỗ hổng, Red Hawk tìm kiếm các lỗi SQL dựa trên lỗi, các tệp nhạy cảm với WordPress và các lỗ hổng liên quan đến phiên bản WordPress.




Yêu cầu


Red Hawk là một công cụ thu thập thông tin và quét lỗ hổng, được phát triển bởi R3D#@0R_2H1N A.K.A Tuhinshubhra. Đây là một dự án mã nguồn mở nên các bạn có thể tải về thông qua github:


Link download: https://github.com/Tuhinshubhra/RED_HAWK


Thực hành


Bước 1: Nhập đường dẫn host cần quét


Sau khi tải công cụ về, trỏ đến thư mục công cụ và chạy công cụ bằng lệnh như sau: 

cd RED_HAWK/
php rhawk.php


Sau khi chạy sẽ hiện lên giao diện và yêu cầu nhập đường dẫn của url mà bạn cần scan. Ở đây, mình sẽ chọn website đã có sẵn các lổ hỗng: http://demo.testfire.net.


hinh01-nhap-ten-website
Hình 01: Nhập tên website


Sau khi nhập xong host cần scan, chúng ta sẽ chọn giao thức truyền là http hoặc https. Đối với website này, tôi khuyên các bạn nên chọn giao thức http để có thể scan được nhiều lỗ hổng hơn. Giao diện menu sẽ hiển thị ra như hình dưới đây:


hinh02-menu-hien-thi
Hình 02: Menu hiển thị


Bước 2: Kiểm tra thông tin cơ bản với Recon


Chúng ta sẽ chọn số 0 để sử dụng công cụ Recon cho phép thực hiện việc thu thập thông tin cơ bản như tên website, địa chỉ IP,... Một loạt các thông tin cơ bản hiện ra bao gồm như sau:
  • Site Title: Tiêu đề chính của website.
  • IP adress: Địa chỉ IP của website.
  • Web Server: Máy chủ dùng để host website.
  • CMS: Hệ thống quản lý của website.
  • Cloudflare: Chứng chỉ kỹ thuật số.
  • Robots File: Có chứa file robots.txt hay không.


hinh03-thong-tin-co-ban
Hình 03: Thông tin cơ bản


Enter để tiếp tục sử dụng công cụ.


Bước 3: Kiểm tra vị trí máy chủ với Geo-IP


Chúng ta sẽ chọn số 2 để tìm ra vị trí máy chủ thông qua công cụ GEO-IP. Chúng ta sẽ có được những thông tin cơ bản như sau:
  • IP Adress: Địa chỉ IP của website.
  • Country: Quốc gia nào chứa máy chủ.
  • State: Tiểu bang nào (chỉ hợp lệ đối với Mỹ).
  • City: Thành phố nào.
  • Latitude: Vĩ độ (tọa độ).
  • Longtitude: Kinh độ (tọa độ).


hinh04-thong-tin-vi-tri
Hình 04: Thông tin vị trí


Bước 4: Kiểm tra header với GrabBanner


HTTP Header là một phần của response được gửi bởi máy chủ của bạn với một trang được yêu cầu. Nó bao gồm các chi tiết như Response code (thành công, chuyển hướng, v.v.), Loại nội dung, Thời gian sửa đổi lần cuối,... Sử dụng công cụ Banner Grabber hiển thị thông tin của header website sử dụng số 3.


hinh05-thong-tin-header
Hình 05: Thông tin header


Bước 5: Kiểm tra DNS


Ngoài ra, chúng ta còn có thể xem được địa chỉ IP thông qua DNS Lookup.


hinh06-thong-tin-ip
Hình 06: Thông tin IP


Bước 6: Kiểm tra port với NMap


Công cụ Nmap đã quá nổi tiếng với chúng ta, mình chỉ sử dụng một phần chức năng scan port vì đây là chức năng mạnh nhất của Nmap cho phép quét hết tất cả các port đang mở hay đóng.


hinh07-thong-tin-port
Hình 07: Thông tin port


Còn nhiều tính năng khác các bạn có thể thử như SQLi Scanner, Subdomain Scanner, Crawler,...

Tóm tắt


Công cụ Redhawk là một công cụ thu thập thông tin được tích hợp nhiều công cụ khác nhau bao gồm Recon, Whois, Geo-IP, Nmap, SQLi, ... Đây sẽ là một hành mạnh mẽ trang giúp cho chúng ta có thể thực hiện thu thập thông tin bất kỳ đối tượng nào.
Next Post Previous Post
No Comment
Add Comment
comment url