issam_Kamal
./عضو جديد
السلام عليكم ورحمة الله وبركاته
لنفرض أني أعمل bug hunting على موقع example.com التابع لمؤسسة example.
أول شيء سأقوم به, هو تحديد أرقام ال asn من أجل تحديد ال ip blocks, من أجل هذا الغرض يمكن استعمال أداة amass بالشكل التالي:
و ممكن أيضًا الاستعانة بموقع bgp.he.net أو بال api الخاص ب bgpview بالشكل التالي: https://api.bgpview.io/search?query_term=example
عن طريق الأمر:
لنفرض أن أرقام ال asn التي تم العثور عليها هي 1234 و 5678. بعد ذلك نريد تحديد ال ip blocks انطلاقًا من أرقام ال asn التي تم العثور عليها, لنفرض أني حصلت على 47.20.82.0/24 و 3.159.22.0/24 و 63.115.26.0/24 و 91.244.12.0/24.
هذه هي ال ip blocks التي حصلت عليها انطلاقا من أرقام ال asn التي عثرت عليها (على سبيل المثال 1234 و 5678). الآن أريد فحص المنافذ المفتوحة والخدمات على كل ال ip blocks التي عثرت عليها, و هنا عندما بحثث قليلًا, اكتشفت أني لازم أعمل reverse ip lookup لأن ال ip addresses التي حصلت عليها ليست بالضرورة كلها تابعة لمؤسسة example, لذلك يجب علي أن أعمل reverse ip lookup لفلترة ال ip addresses من أجل عدم فحص أي عنوان آيبي لا ينتمي لشركة example بغرض تجنب أي مشاكل قانونية يمكن أن تحدث بسبب فحص و اختبار عناوين آيبي أو دومينات ليس لي الاذن بفحصها.
وهنا وجدت مشكلة كبير, عندما عملت reverse ip lookup حصلت على دومينات غريبة و لم أتمكن من التأكد من أنها تابعة ل example. لما أردت التأكد من خدمات whois وجدت الكثير من ال ip blocks غير تابعة ل example رغم أنها تعطيني دومينات فرعية ل example في عملية ال reverse ip lookup, إضافة إلى أنني حصلت على نتائج متناقضة و تلخبطت و تهت كثيرا, نظرًا لأني عندي عناوين آيبي كثيرة جدًا و دومينات كثيرة جدًا.
هل توجد طريقة فعالة لفلترت الآيبيهات والتخلص من كل الآيبيهات التي لا تخص example و في نفس الوقت تعطيني نتائج مطابقة أو قريبة لنتائج ال reverse lookup؟؟؟أريد أن أفحص كل الآيبيهات التابعة ل example بأدوات masscan و nmap. عندما أخذت الدومينات التي حصلت عليها من ال reverse lookup و طبقت عليها الأمر host (على سبيل المثال host test.example.com) حصلت على عناوين آيبي مختلفة تمامًا و لا تنتمي أصلًا للـ ip blocks التي حصلت عليها انطلاقًا من ال asn. و هنا تلخبطت. أرجو مساعدتكم جزاكم الله خيرًا.
هذا هو السكريبت الذي استعملته لاستخراج أرقام ال asn من الـ api الخاص ب bgpview ثم استخراج ال ip blocks انطلاقا منها, ثم ال reverse lookup من موقع rapiddns, في حالة اذا أراد أحد الشباب استعماله:
Bash:
#!/bin/bash
company=$1
for asn in $(curl -s "https://api.bgpview.io/search?query_term=$company" | jq -r '.data.asns.[] | .asn')
do
curl -s "https://api.bgpview.io/asn/$asn/prefixes" | jq -r '.data.ipv4_prefixes.[] | .prefix' >> ip_blocks_$1.txt
done
for range in $(cat ip_blocks_$1.txt)
do
curl -s "https://rapiddns.io/sameip/$range#result" | grep 'target="' -B1 | egrep -v '(--|) ' | rev | cut -c 6- | rev | cut -c 5- | sort -u >> reverse_lookup_$1.txt
done
sed -i '/^$/d' reverse_lookup_$1.tx أرجو مساعدتكم جزاكم الله خيرًا.
أعتذر على الاطالة.
أعتذر على الاطالة.
التعديل الأخير بواسطة المشرف:
