OWASP Amass - DNS Enum/Network Mapping

by hahwul 1 min read

OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다. Recon, OSINT 도구로 보시면 될듯하고 성능은 아직 체감상 느껴지진 않으나 지원하는 기능의 범위가 넓어서 활용도가 높은 프로그램으로 생각됩니다.

DNS, Scaraping, APIs(외부API조회), Web Archnives(예전 사이트 이력 분석) 등을 지원하고, 아무래도 OWASP에서 직접 리드하여 개발하기 때문에 완성도는 기대해볼만 합니다.

[ DNS ]
Basic enumeration, Brute forcing (upon request), Reverse DNS sweeping, Subdomain name alterations/permutations, Zone transfers (upon request)

[ Scraping ]
Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo
Certificates: Active pulls (upon request), Censys, CertSpotter, Crtsh, Entrust, GoogleCT

[ APIs ]
AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, HackerTarget, Mnemonic, NetworksDB, PassiveTotal, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal

[ Web Archives ]
ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback

How to Install? Use?

Install on MacOS

brew tap caffix/amass
brew install amass

on docker

docker build -t amass https://github.com/OWASP/Amass.git
docker run -v ~/amass:/amass/ amass enum --list

Other Platform

https://github.com/OWASP/Amass/blob/master/doc/install.md

Commands

Default options(subcommand)

amass intel - Discover targets for enumerations
amass enum  - Perform enumerations and network mapping
amass viz   - Visualize enumeration results
amass track - Track differences between enumerations
amass db    - Manipulate the Amass graph database

Subcommnad Details

https://github.com/OWASP/Amass/blob/master/doc/user_guide.md

DNS Scanning

amass enum -d [target domain]

결과가 너무 없어서 bruteforce 등 몇몇 서브 옵션을 더 넣어줬습니다.

$ amass enum -src -brute -min-for-recursive 1 -d hahwul.com
워 생각보단 subdomain 많이 찾았네, 그치만… private 한건 못건지신듯

Config file?

옵션이 분명 엄청 복잡해질듯한데, ini 파일로 어느정도 템플릿을 만들어두고 쓰는게 좋아보입니다. 포맷은 아래를 참고해주세요.

https://github.com/OWASP/Amass/blob/master/examples/config.ini
https://i.giphy.com/2Vp0UxNcA8TEQ.gif