Trong bài viết này, mình sẽ chia sẻ cho các bạn về GooFuzz - một công cụ mã nguồn mở mạnh mẽ được viết bằng Bash Scripting, sử dụng phương pháp OSINT (Open Source Intelligence) để phát hiện thông tin nhạy cảm trên máy chủ mục tiêu.

Giới thiệu về GooFuzz

GooFuzz sử dụng các kỹ thuật tìm kiếm Google nâng cao (Google Dorking) để liệt kê các thư mục, tệp, tiểu miền hoặc tham số mà không để lại bất kỳ dấu vết nào trên máy chủ mục tiêu. Điều này rất hữu ích cho các chuyên gia bảo mật muốn xác định các lỗ hổng và điểm yếu trong cơ sở hạ tầng của tổ chức của họ trước khi kẻ tấn công làm điều đó.

Cách cài đặt GooFuzz

Bạn có thể tải xuống và cài đặt GooFuzz từ GitHub. Dưới đây là các bước để tải xuống và cài đặt:

$ git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
$ cd GooFuzz
$ chmod +x GooFuzz
$ ./GooFuzz -h

Cách sử dụng GooFuzz

Sau khi đã cài đặt thành công, bạn có thể sử dụng GooFuzz như sau:

./GooFuzz -t nasa.gov -e pdf,bak,old -d 10

Trong đó: -t chỉ định một DOMAIN hoặc địa chỉ IP.
-e chỉ định các phần mở rộng được phân tách bằng dấu phẩy.
-d là thời gian chờ giữa các yêu cầu (tính bằng giây).

Lợi ích của việc sử dụng GooFuzz

GooFuzz mang lại nhiều lợi ích cho các chuyên gia bảo mật và nhà phân tích. Nó cho phép tìm kiếm thông tin nhạy cảm mà không để lại dấu vết trên máy chủ mục tiêu. Điều này giúp xác định các lỗ hổng và điểm yếu trong cơ sở hạ tầng của tổ chức mà không làm ảnh hưởng đến hoạt động hàng ngày.

Thứ hai, GooFuzz cung cấp một cách linh hoạt để tìm kiếm thông tin. Chúng ta có thể chỉ định các phần mở rộng tệp cụ thể, thời gian chờ giữa các yêu cầu,... Điều này cho phép tùy chỉnh quá trình tìm kiếm để phù hợp với nhu cầu cụ thể.

Cuối cùng, GooFuzz là một công cụ mã nguồn mở, cung cấp một mức độ linh hoạt và kiểm soát mà không có nhiều công cụ khác có thể cung cấp.

Kịch bản sử dụng thực tế của GooFuzz

GooFuzz có thể được sử dụng trong nhiều kịch bản khác nhau. Ví dụ:

• Một chuyên gia bảo mật có thể sử dụng nó để tìm kiếm các tệp cấu hình trên một trang web cụ thể, giúp họ xác định nếu có bất kỳ thông tin nhạy cảm nào được lưu trữ ở đó.
• Một nhà phân tích có thể sử dụng GooFuzz để tìm kiếm các tiểu miền của một trang web cụ thể, giúp họ hiểu rõ hơn về cấu trúc của trang web đó.
• Một nhà nghiên cứu có thể sử dụng GooFuzz để tìm kiếm các tệp nhạy cảm trên một trang web cụ thể, giúp họ thu thập dữ liệu cho nghiên cứu của họ.

Một số ví dụ và kịch bản kiểm thử có thể sử dụng với GooFuzz

1. Tìm kiếm các tệp PDF và DOC trên một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e pdf,doc

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tệp PDF và DOC trên yourwebsite.com.

2. Tìm kiếm các tệp cấu hình trên một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e conf,config,bak,old

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tệp cấu hình (conf, config) và các tệp sao lưu (bak, old) trên yourwebsite.com.

3. Tìm kiếm các tiểu miền của một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e subdomain

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tiểu miền của yourwebsite.com.

4. Tìm kiếm các tệp nhạy cảm trên một trang web cụ thể:

./GooFuzz -t yourwebsite.com -e log,db,sql

Trong ví dụ này, GooFuzz sẽ tìm kiếm tất cả các tệp nhật ký (log), cơ sở dữ liệu (db), và tệp SQL (sql) trên yourwebsite.com.

Nhớ rằng, chỉ sử dụng GooFuzz trên các trang web mà bạn có quyền truy cập hợp pháp. Việc sử dụng công cụ này trên các trang web mà bạn không có quyền truy cập có thể vi phạm pháp luật.

Kết luận

GooFuzz là một công cụ mạnh mẽ và linh hoạt, giúp các chuyên gia bảo mật và nhà phân tích tìm kiếm thông tin nhạy cảm trên máy chủ mục tiêu mà không để lại dấu vết. Hãy cùng thử nghiệm và khám phá những gì công cụ GooFuzz có thể làm nhé!