勉強目的のみ。
悪用厳禁。
サブドメインを列挙するのに便利!
各種情報を収集するツール。
以下のサブコマンドがあり、機能を使い分けられる。
ドメインの組織情報を収集する。
使用例は以下になる。ドメインはテストインフラと記載されていたものを使用した。
amass intel -whois -d {domain}
サブドメインの列挙を実施できる。
一番使う機能(この機能しか使ったこと無い)
バグバウンティでワイルドカードのドメインがあった場合は、この機能などを使用してサブドメインの列挙を実施する。
amass enum -d {domain}
「-passive」や「-active」を使用ことで、受動的か能動的かを使い分けられる。
また、ワードリストを使用することで、DNS解決でブルートフォースができる。
ブルートフォースを家庭用回線でやると落ちるので注意(4,5回ほどやった)
その他、virustotalなどのAPIキーを設定すると、そちらにも確認してくれる。
設定するのがすごくめんどくさいが、各種サービスを網羅することができる。
以前実施した結果との比較ができる。
この機能は使ったことがなかったので、公式サイトのチュートリアルを見ながら書いているが、非常に便利だと思う。
定期的にAmassを実行してサブドメインを列挙するように仕組みを作り、最後に以前の結果と比較するロジックを入れておく。
新たに検出したものがあれば、それに対してサブドメインテイクオーバーのチェックだったり、ディレクトリの調査だったりができる。
公式サイトでも推奨されているが、slackに通知を出すことで素早く検知することができる。
収集したデータを視覚的にする。
maltego形式に変換することもできる。
enumコマンドで「-dir」オプションを使用することでデータを保存できる。
amass viz -dir {dataディレクトリ} -d3
作成されたHTML
この記事を作成するために初めて「viz」を使ったが、出力されたHTMLが面白いので今後も使ってもいいかもしれない。
作成したデータと対話する。
SQLのようなもの。
amass db -dir {dataディレクトリ} -names
ドメインに関する情報収集・監視に便利!
日本語でAmassのことを書いた記事をあまり見かけないので書いてみました。
気になった方は、公式ガイドを見てみてください。