SecBoard
Zurück zur Übersicht

scilla — Information Gathering tool - DNS / Subdomains / Ports / Directories enumeration

GitHub Trending·
Originalartikel lesen bei GitHub Trending

"scilla", ein neues Open-Source-Tool in Go, ermöglicht umfassende Informationsbeschaffung durch Enumeration von DNS, Subdomains, Ports und Verzeichnissen. Es richtet sich an Bug-Bounty-Jäger und Sicherheitsexperten, die ihre Aufklärungsphase automatisieren und verbessern möchten. Nutzer sollten das Tool verantwortungsbewusst einsetzen, um Schwachstellen zu identifizieren und die Sicherheit zu erhöhen.

Kurzfassung

Scilla ist ein neues Open-Source-Tool, das in Go geschrieben wurde und zur umfassenden Informationsbeschaffung dient. Es automatisiert die Enumeration von DNS, Subdomains, Ports und Verzeichnissen. Das Tool richtet sich an Bug-Bounty-Jäger und Sicherheitsexperten zur Verbesserung ihrer Aufklärungsphase.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Bug-Bounty-Jäger und Sicherheitsexperten, die ihre Aufklärungsphase automatisieren und verbessern möchten.

Warum relevant

Dieses Tool ermöglicht eine effizientere und umfassendere Informationsbeschaffung über Zielsysteme, was die Identifizierung potenzieller Schwachstellen beschleunigen kann. Es ist ein Werkzeug, das von Angreifern (oder ethischen Hackern) zur Vorbereitung von Angriffen genutzt werden könnte.

Realistisches Worst Case

Ein Angreifer könnte Scilla nutzen, um detaillierte Informationen über die Infrastruktur einer Organisation zu sammeln, was die Planung und Durchführung gezielter Angriffe erheblich erleichtern würde. Dies könnte zu einer erhöhten Angriffsfläche und einem höheren Risiko für erfolgreiche Kompromittierungen führen.

Handlungsempfehlung

Organisationen sollten sich bewusst sein, dass solche Tools existieren und von Angreifern eingesetzt werden können. Es ist wichtig, die eigene externe Angriffsfläche regelmäßig zu überprüfen und zu minimieren. Überwachen Sie DNS-Einträge, Subdomains und offene Ports, die öffentlich zugänglich sind.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie regelmäßig Ihre öffentlich zugänglichen DNS-Einträge auf unerwartete oder veraltete Einträge.
  • Führen Sie regelmäßige Scans Ihrer externen IP-Bereiche durch, um offene Ports und Dienste zu identifizieren, die nicht beabsichtigt sind.
  • Nutzen Sie Tools zur Subdomain-Enumeration, um Ihre eigene externe Angriffsfläche aus der Perspektive eines Angreifers zu verstehen und zu minimieren.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ReconnaissanceT1590 Gather Victim Network InformationHigh„Enumeration von DNS, Subdomains, Ports und Verzeichnissen.“
ReconnaissanceT1592 Gather Victim Host InformationLow„Enumeration von ... Verzeichnissen.“ (Kann auf Host-Informationen hindeuten, ist aber nicht explizit)
Offene Punkte
  • Es wird nicht spezifiziert, welche spezifischen DNS-Einträge (z.B. MX, SRV, TXT) enumeriert werden.
  • Es wird nicht spezifiziert, welche Art von Verzeichnissen enumeriert werden (z.B. Webserver-Verzeichnisse, Dateisystem-Verzeichnisse).
  • Es werden keine spezifischen Schwachstellen genannt, die durch das Tool identifiziert werden können, nur die allgemeine Fähigkeit zur Schwachstellenentdeckung.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Themen
bugbountydirectories-enumerationdns-enumerationenumerationhackinghacking-toolhacktoberfestinformation-gatheringinformation-retrievalnetwork