导入项目声纳
项目声纳是由Rapid7发起的一项全球安全研究计划必威体育西汉姆联官网,旨在积极扫描和分析公共网络。它对所有面向互联网的系统的IPv4地址进行非侵入性扫描,将其发现存档,并与安全社区共享。Project Sonar收集的数据类型包括域名、IP地址和一些端口信息。
Project Sonar扫描它发现的每个主机的以下端口:53,80,111,123,137,443,623,1434,1900,5060,5351,5353,5060,17185和47808。
Project Sonar和Metasploit Pro之间的集成使您能够导入数据进行进一步分析,并根据需要采取额外的操作。基本上,您可以与Project Sonar数据进行交互,就像您与任何导入Metasploit的数据进行交互一样。
作为Metasploit Pro用户,Project Sonar为您提供了一些关键的好处。通过利用Project Sonar数据,您可以更清楚地了解组织对常见漏洞的全球暴露情况,识别属于组织的公共资产,并找到组织可能没有跟踪的资产。
连接声纳以检索数据
要连接Project Sonar,您需要Metasploit Pro的有效许可密钥。如果您拥有有效的Metasploit Pro许可证,则不需要采取任何额外步骤来启用Project Sonar集成。一切都会自动为你设置好。
要进入声纳项目,打开一个项目,然后进入进口页面。
的进口页面将显示一个名为从声纳.你只需要选择这个选项来查看Project Sonar的配置设置。
查询项目声纳
当你准备从Project Sonar查询数据时,你需要提供一个域名,比如'rapid7.com'。该查询包括rapid7域下的所有子域。任何不包括子域的查询,如'www',对子域使用通配符。
例如,如果你输入'rapid7.com',查询将搜索'*.rapid7.com',其中可能包括'support.rapid7.com'和' helpp.rapid7.com '等域名。为了将资产限制到特定的子域,你应该在查询中使用子域,例如'www'。
如果需要查询某个域的Project Sonar,请在以下文本框中输入域名:
默认情况下,该查询检查Project Sonar是否拥有该域在过去10天内发现的任何数据。您可以将范围更改为1-90天之间的任何值。
下限1表示您需要的数据是最近24小时内的数据。因为Project Sonar只归档90天的数据,所以90的上限表示您想要Project Sonar拥有的域的所有数据。
在输入域并指定最后一次看到的范围后,可以运行查询。该查询应该用不到一分钟的时间完成。
当查询完成时,表将填充Project Sonar为指定域找到的主机列表。此时,您可以选择要导入到项目中的主机。
在导入表中的数据之前,它不会存储在项目中。这只是意味着每次执行查询或从Sonar Import页面导航时,表中的数据都会刷新。它不会保留以前查询的数据。所以,简而言之,不要离开页面或运行新的查询,除非您已经导入了所需的数据,或者您可以接受失去前一个查询的结果。
从Project Sonar导入数据
现在可以看到Project Sonar提供的数据,可以选择要导入到项目中的主机。
这是有趣的部分。您可以导入Project Sonar找到的所有内容,也可以将结果过滤到一组共享一组标准(如主机名)的特定主机。
这应该是显而易见的,但值得重申的是:请负责任。您应该只查询和导入您有扫描和测试权限的域。
若要从Project Sonar导入数据,请选择要导入的主机,然后单击进口按钮。
任务日志将出现,并向您显示导入的状态。当导入完成时,任务日志显示“Completed”状态。要查看导入的数据,请选择分析>主机,进入“主机”页面。排序更新列,以查看所有最近导入的主机或搜索声纳标签。
通过主机名和地址过滤项目声纳数据
要过滤结果,请单击搜索字段。一个下拉菜单显示并显示可用的搜索操作符。您将看到两个选项:地址和主机名.
您需要从列表中选择一个搜索操作符才能继续。搜索字段将显示所选操作符可用的可能关键字。您可以从列表中选择一个关键字,也可以开始键入以细化列表。
如果输入无效的搜索查询,则该表清空并显示0个结果。您必须输入一个有效的查询来过滤结果。有效的查询要求您输入表中存在的主机名或地址。
您可以创建任意数量的搜索操作符。当您向查询添加搜索操作符时,表会自动更新列出的主机。
标签项目声纳数据
默认情况下,所有导入的Project Sonar数据包括声纳标签。这可以帮助您轻松搜索Project Sonar数据分析你的项目范围。如果你想添加额外的标签到你的Project Sonar数据,你可以在添加标签字段。
