Argus คือชุดเครื่องมือที่ใช้ Python สำหรับงานสอดแนมในด้านความปลอดภัยทางไซเบอร์ โดยเวอร์ชัน 2.0 ล่าสุดได้เพิ่มโมดูลเป็น 135 รายการ เครื่องมือนี้รวมความสามารถในการวิเคราะห์เครือข่าย, การสแกนเว็บแอปพลิเคชัน และข้อมูลภัยคุกคามเข้าไว้ในอินเทอร์เฟซเดียว ผู้ใช้สามารถเข้าถึงโมดูลผ่าน CLI แบบโต้ตอบที่รองรับการค้นหา, การเก็บรายการโปรด และการรันแบบกลุ่ม โดยโมดูลครอบคลุมการวิเคราะห์ DNS, พอร์ตเปิด, การวิเคราะห์ SSL chain, traceroute, การตรวจจับ CMS, การค้นหาเนื้อหา, การวิเคราะห์ JavaScript, CORS scanners, การสอบถาม Shodan, การสแกน VirusTotal, การเข้ายึดครองซับโดเมน และการตรวจสอบการเปิดเผยข้อมูลบนคลาวด์ Argus ช่วยให้นักทดสอบเจาะระบบและนักวิเคราะห์สามารถทำงานสอดแนมได้อย่างมีประสิทธิภาพมากขึ้น พร้อมข้อควรระวังในการใช้งานอย่างถูกต้องตามกฎหมาย.
Severity: ปานกลาง
System Impact:
- ระบบเครือข่ายและโครงสร้างพื้นฐาน (เช่น DNS, พอร์ตเปิด, SSL chain, Traceroute)
- เว็บแอปพลิเคชัน (เช่น การตรวจจับ CMS, การค้นหาเนื้อหา, JavaScript analyzers, CORS scanners)
- ระบบข่าวกรองความปลอดภัยและภัยคุกคาม (เช่น Shodan, VirusTotal, การเข้ายึดครองซับโดเมน, การเปิดเผยข้อมูลคลาวด์)
Technical Attack Steps:
- การติดตั้ง: สามารถทำได้โดยตรง (git clone, pip install), ผ่าน pip (`pip install argus-recon`), สคริปต์ (install.sh) หรือ Docker.
- การเรียกใช้: พิมพ์ `argus` เพื่อเข้าสู่ CLI.
- การดูโมดูล: ใช้คำสั่ง `modules` เพื่อแสดงรายการโมดูลที่มีอยู่ (1-135 โมดูล).
- การเลือกโมดูล: ใช้คำสั่ง `use [หมายเลขโมดูล]` เช่น `use 1`.
- การกำหนดเป้าหมาย: ใช้คำสั่ง `set target [ชื่อโดเมน/IP]` เช่น `set target example.com`.
- การรัน: ใช้คำสั่ง `run` เพื่อเริ่มการทำงานของโมดูลที่เลือก หรือ `runall [category]` เช่น `runall infra` เพื่อรันโมดูลในหมวดหมู่ที่กำหนด.
- การตั้งค่า API: สามารถกำหนด API Key สำหรับบริการภายนอก เช่น Shodan, VirusTotal, Censys ในไฟล์ `settings.py` หรือผ่าน environment variables.
- การส่งออกผลลัพธ์: สามารถส่งออกข้อมูลในรูปแบบ TXT, CSV หรือ JSON.
Recommendations:
Short Term:
- ไม่มีคำแนะนำเร่งด่วนสำหรับผู้ใช้งานทั่วไป เนื่องจากเป็นข่าวเกี่ยวกับการเปิดตัวและคุณสมบัติของเครื่องมือสำหรับงานด้าน Cybersecurity
Long Term:
- ผู้ใช้งาน Argus ควรกำหนดค่า API Key สำหรับบริการภายนอก (เช่น Shodan, VirusTotal, Censys) ในไฟล์ `settings.py` หรือ environment variables เพื่อเพิ่มประสิทธิภาพการทำงานของเครื่องมือ.
- ควรขออนุญาตอย่างเป็นทางการเสมอ ก่อนใช้เครื่องมือ Argus ในการสอดแนมหรือรวบรวมข้อมูลจากระบบที่ไม่ใช่ของคุณ เพื่อหลีกเลี่ยงปัญหาทางกฎหมาย.
- ควรทำความเข้าใจและปฏิบัติตามข้อจำกัดทางกฎหมายที่ระบุในเครื่องมือ เพื่อป้องกันการนำไปใช้ในทางที่ผิด.
Source: https://cybersecuritynews.com/argus-python-toolkit/
Share this content: