Sharingan.py: Adicionando função Spider (HTMLParser)
Sharinga
Atualização
Senhora e Senhores, bom dia, boa tarde ou boa noite!
Dando continuidade ao projeto sharingan, mencionado anteriormente em outro post, venho trazer as últimas atualizações e novidades sobre a ferramenta.
Inicialmente, como mencionei no post anterior, o Sharingan foi criado para resolver um problema específico: monitorar hosts ativos na rede. No entando, como sou um estudante e entusiasta da Segurança da informação, passei a utilizar a ferramenta para bater máquinas no HTB e me abriu a mente para implementar outras funcionalidades na ferramenta.
Spider
A nova funcionalidade adicionada ao Sharingan foi batizada de Spider. Em essência, trata-se de uma funcionalidade de crawler e HTML parser, que realiza as seguintes ações ao ser direcionada para uma página-alvo:
- Captura de links: Identifica e extrai todos os links presentes na página para auxiliar no mapeamento do alvo.
- Coleta de e-mails: Vasculha o conteúdo da página em busca de endereços de e-mail, que podem ser úteis para etapas posteriores de enumeração ou engenharia social.
Função output
Além da funcionalidade Spider, também foi criada a opção Output, que direciona os resultados gerados pelo Spider para um arquivo determinado. Atualmente, essa implementação é básica, mas planejo evoluí-la para permitir exportações nos formatos JSON e/ou YAML. Isso tornará a análise dos dados mais flexível e integrada a outros processos.
Aplicação no Pentest
As funcionalidades foram projetadas com o objetivo de reforçar a etapa de enumeração em um pentest. Como se sabe, a enumeração é uma das etapas mais críticas no processo, onde buscamos levantar o máximo de informações possíveis sobre o alvo antes de avançar para etapas mais intrusivas.
Com o Spider, o Sharingan não apenas monitora serviços e hosts ativos na rede, mas também auxilia na coleta de dados valiosos que podem ser usados para identificar possíveis vetores de ataque.
Próximos Passos
O Sharingan continua sendo um projeto em constante evolução. Estou sempre pensando em novas formas de ampliar suas capacidades e integrar funcionalidades que sejam úteis para a comunidade de segurança. Se você tem sugestões ou gostaria de colaborar, fique à vontade para comentar ou entrar em contato.
Links do Projeto
Quer saber mais sobre como usar o Sharingan ou ajudar no desenvolvimento? Confira o README.md do projeto, onde você encontra as instruções detalhadas e informações sobre como a ferramenta pode evoluir.
Desde já, agradeço pela colaboração de todos!