Herramienta de gestión de superficie de ataque de cero dólares presentada en Black Hat Arsenal 2023 y Recon Village @ DEF CON 2023.
Easy EASM es exactamente eso… la herramienta más fácil de configurar para proporcionar visibilidad a su organización sobre sus activos externos.
La industria está dominada por proveedores de $30,000 que venden “Gestión de Superficie de Ataque”, pero los cazadores de recompensas y los equipos de seguridad saben la verdad. La Gestión de Superficie de Ataque Externa surgió de la escena de recompensas por errores.
La mayoría de estos proveedores de 30.000 dólares utilizan herramientas de código abierto en el backend.
Con diez líneas de configuración o menos, utilizando herramientas de código abierto y implementación con un solo botón, Easy EASM brindará a su organización una vista completa de sus activos en línea.
Easy EASM escanea diariamente y le alerta a través de Slack o Discord sobre los activos recién encontrados. ¡Easy EASM también genera una estructura de Excel para un Registro de Riesgos o Base de Datos de Activos! Esto no es ciencia ficción, pero es ÚTIL. No se deje engañar.
Obtenga Easy EASM y siéntase seguro de conocer lo que los atacantes enfrentan en Internet.
Instalación
Para ejecutar la herramienta, llene el archivo de configuración
config.yml
. Luego, ejecute el módulo
easyeasm
:
go install github.com/g0ldencybersec/EasyEASM/easyeasm@latest
Después de que se complete la ejecución, debería ver el archivo CSV de salida (
EasyEASM.csv
) en el directorio de ejecución. ¡Este CSV se puede agregar a su base de datos de activos y registro de riesgos!
Archivo de Configuración de Ejemplo
La herramienta espera que
config.yml
haya un archivo de configuración llamado en el directorio desde el que está ejecutando. Aquí hay un ejemplo de este archivo yaml:
# EasyEASM configurations
runConfig:
domains: # List root domains here.
- example.com
- mydomain.com
slack: https://hooks.slack.com/services/DUMMYDATA/DUMMYDATA/RANDOM # Slack webhook url for Slack notifications.
discord: https://discord.com/api/webhooks/DUMMYURL/Dasdfsdf # Discord webhook for Discord notifications.
runType: fast # Set to either fast (passive enum) or complete (active enumeration).
activeWordList: subdomainWordlist.txt
activeThreads: 100
Uso
Para ejecutar la herramienta, complete el archivo de configuración:
config.yml
. Luego, ejecute el módulo
easyeasm
:
./easyeasm
Una vez completada la ejecución, debería ver el CSV de salida (
EasyEASM.csv
) en el directorio de ejecución. ¡Este CSV se puede agregar a su base de datos de activos y registro de riesgos!
Garantías
Los creadores de esta herramienta no ofrecen ninguna garantía con respecto a su rendimiento, confiabilidad o idoneidad para ningún propósito específico.
La herramienta se proporciona “tal cual” sin ningún tipo de garantía, ya sea expresa o implícita, que abarca, entre otras, garantías implícitas de comerciabilidad, idoneidad para un propósito particular o no infracción.
El usuario asume total responsabilidad por el uso de esta herramienta y lo hace bajo su propio riesgo. El creador no se hace responsable de ninguna pérdida, daño o gasto sufrido por el usuario o cualquier tercero debido a la utilización de esta herramienta, ya sea de manera directa o indirecta.