CloudRecon: Búsqueda de Activos a Partir de Certificados

por Pablo Álvarez Corredera
Noticias sobre ciberseguridad, hackeos, hacking y malware

CloudRecon es un conjunto de herramientas diseñado para que los miembros del equipo rojo y los cazadores de errores identifiquen activos efímeros y de desarrollo durante sus campañas y búsquedas.

En muchas ocasiones, las organizaciones objetivo utilizan servicios en la nube que no están vinculados a su ASN ni relacionados con una infraestructura conocida.

Estos activos, como sitios de desarrollo o portales de productos de TI, a veces no tienen dominio, pero aún requieren una infraestructura HTTP.

Herramientas en CloudRecon

El conjunto de herramientas consta de tres partes en GO:

Scrape

Scrape es una herramienta en ejecución en vivo que inspecciona los rangos de una clave en los campos CN y SN de certificados SSL en tiempo real.

Store

Store es una herramienta para recuperar certificados de IP y descargar todas sus organizaciones, CN y SAN, permitiendo a los usuarios construir su propia base de datos cert.sh.

Retr

Retr es una herramienta para analizar y buscar palabras clave en los certificados descargados.

Uso de CloudRecon

Las herramientas principales de CloudRecon son las siguientes:

Instalación de CloudRecon

Debe tener CGO habilitado y es posible que deba instalar gcc para ejecutar CloudRecon.

sudo apt install gcc

go install github.com/g0ldencybersec/CloudRecon@latest

Scrape

Usage: CloudRecon scrape [options]
  -i <IPs/CIDRs or File> -a
  Add this flag if you want to see all output including failures
  -c int
  How many goroutines running concurrently (default 100)
  -h
  Print usage!
  -i string
  Either IPs & CIDRs separated by commas, or a file with IPs/CIDRs on each line (default "NONE")
  -p string
  TLS ports to check for certificates (default "443")
  -t int
  Timeout for TLS handshake (default 4)

Store

Usage: CloudRecon store [options]
  -i <IPs/CIDRs or File>
  -c int
  How many goroutines running concurrently (default 100)
  -db string
  String of the DB you want to connect to and save certs! (default "certificates.db")
  -h
  Print usage!
  -i string
  Either IPs & CIDRs separated by commas, or a file with IPs/CIDRs on each line (default "NONE")
  -p string
  TLS ports to check for certificates (default "443")
  -t int
  Timeout for TLS handshake (default 4)

Retr

Usage: CloudRecon retr [options]
  -all
  Return all the rows in the DB
  -cn string
  String to search for in common name column, returns like-results (default "NONE")
  -db string
  String of the DB you want to connect to and save certs! (default "certificates.db")
  -h
  Print usage!
  -ip string
  String to search for in IP column, returns like-results (default "NONE")
  -num
  Return the Number of rows (results) in the DB (By IP)
  -org string
  String to search for in Organization column, returns like-results (default "NONE")
  -san string
  String to search for in common name column, returns like-results (default "NONE")

Preguntas y Respuestas

  1. ¿Cuál es el propósito de CloudRecon? CloudRecon se utiliza para encontrar activos efímeros y de desarrollo en campañas de equipos rojos y búsquedas de errores. Es especialmente útil para identificar activos en la nube que no están vinculados a la infraestructura conocida de una organización.

  2. ¿Cuáles son las herramientas principales en CloudRecon y sus funciones?

  • Scrape: Inspecciona en tiempo real los rangos de una clave en los campos CN y SN de certificados SSL.
  • Store: Recupera certificados de IP, descarga organizaciones, CN y SAN para construir una base de datos personal.
  • Retr: Analiza y busca palabras clave en certificados descargados.

  1. ¿Cómo se instala CloudRecon? Para instalar CloudRecon, asegúrese de tener CGO habilitado y, posiblemente, instale gcc. Luego, ejecute el siguiente comando:

    sudo apt install gcc
go install github.com/g0ldencybersec/CloudRecon@latest

sudo apt install gcc
go install github.com/g0ldencybersec/CloudRecon@latest
RELACIONADOS:  Desafío de Habilidades de Microsoft Ignite (+ Examen de Certificación Gratis)

Relacionado

¿Cómo lograr una Certificación de Microsoft Totalmente GRATIS?

Microsoft ha comenzado a realizar desde hace ya un tiempo, lo que denominan días de entrenamiento y tras la asistencia a uno de estos eventos; se ofrece la posibilidad de examinarte gratuitamente en una de sus certificaciones (más básicas). Si el inglés, no es un problema para ti, pásate por aquí porque vas a tener muchas más fechas y opciones de lograr tu certificado. Finalizado el ¡SEGUIR LEYENDO!

¿Cómo lograr una Certificación en Inglés de Microsoft? Totalmente GRATIS

Anteriormente, he compartido lo que son los días de entrenamiento de Microsoft y ya hemos hablado sobre el caso de los "training days en español", en este artículos vamos a hacer una revisión sobr las diferentes opciones que Microsoft nos ofrece para formarnos en inglés. Os recuerdo que existe, la Academia Virtual, en la que vais a encontrar la mayoría de contenidos para estos "training days" ¡SEGUIR LEYENDO!

RELACIONADOS:  Desafío de Habilidades de Microsoft Ignite (+ Examen de Certificación Gratis)
Desafío de Habilidades de Microsoft Ignite (+ Examen de Certificación Gratis)

Obtén un examen de certificación de Microsoft gratis mientras aprendes nuevas habilidades. Existen 7 desafíos diferentes entre los que puedes elegir, debes seleccionar el más adecuado a tu rol. El plazo para completar tu desafío, finaliza el 30 de marzo de 2021 a las 4:00 PM UTC (16:00) y debes asegurarte de que todos los módulos de tu desafío estén completos antes de que se acabe ¡SEGUIR LEYENDO!

Salir de la versión móvil