如何使用moniorg监控新颁发域名的活动和安全性

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

如何使用moniorg监控新颁发域名的活动和安全性

Alpha_h4ck 2023-10-12 22:20:17 138213

本文由 Alpha_h4ck 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

关于moniorg

moniorg是一款针对新颁发域名的安全检测和监控工具，该工具基于纯Python 3开发，并利用证书透明度日志（crt.sh网站）以及根据SSL证书中的组织自断数据来监控新颁发的域名。

通过查看CT日志，广大研究人员可以通过完全被动的方式来收集与目标组织基础设施相关的大量信息，例如内部域和电子邮件地址等数据。

工具要求

Python 3.x
相关Python模块
Slack（可选）

工具下载

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/yousseflahouifi/moniorg.git

然后使用pip工具安装该工具所需的其他依赖组件：

pip install os sys termcolor difflib json argparse

如果你想要以V皮S模式运行该工具，并实现针对目标组织的持续监控，你可以选择使用一个免费的Slack工作空间，并将传入的Webhook URL地址添加到config.py文件中的posting_webhook变量中，具体配置信息可以参考这篇【文档】。

工具使用

usage: moniorg.py [-h] [-a ADD] [-g GET] [-l] [-m MONITOR] [-v] orgname

工具参数

短命令	长命令	命令描述
-h	--help	显示工具帮助信息和退出
-a	--add	添加要监控的组织名称
-m	--monitor	监控和查看新增的域名
-g	--get	根据组织名称获取域名列表并进行监控
-l	--list	枚举你正在监控的组织名称
-v	--v**	以V**模式运行moniorg ，并在发现了新的域名时发送Slack通知，该选项需要与-m参数同时使用

工具使用样例

将新的组织名称添加到正在监控的列表中：

python3 moniorg.py -a "VK LLC"

 

                         ,--

,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.

|        || .-. ||      \,--.| .-. ||  .--'| .-. |

|  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '

`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /

                                           `---'

     By Youssef Lahouifi

查看正在监控的域名列表：

python3 moniorg.py -g "VK LLC"

 

                         ,--

,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.

|        || .-. ||      \,--.| .-. ||  .--'| .-. |

|  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '

`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /

                                           `---'

     By Youssef Lahouifi

 

[+] below is the list of domains of the company ...

gmrk.mail.ru

relap.org

relap.ru

test.mail.ru

查看新域名是否添加成功：

python3 moniorg.py -m "VK LLC"

 

                         ,--

,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.

|        || .-. ||      \,--.| .-. ||  .--'| .-. |

|  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '

`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /

                                           `---'

     By Youssef Lahouifi

 

Got Nothing !

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

moniorg：【GitHub传送门】

参考资料

https://slack.com/help/articles/115005265063-Incoming-webhooks-for-Slack
https://medium.com/@youssefla/discovering-domains-like-never-before-moniorg-c609b38343b5
https://yousseflahouifi.github.io/posts/domain-enumeration/
https://yousseflahouifi.github.io/posts/domain-enumeration-2/