O Habu é uma ferramenta desenvolvida em Python que possui diversos parâmetros que podem lhe auxiliar durante um PenTest.

Neste artigo mostro algumas das opções do Habu que você pode utilizar no Windows.

Projeto : github.com/fportantier/habu

01 - Passo

Após instalar o Python no Windows execute os comandos :

Windows
pip install habu validators matplotlib tldextract prompt-toolkit

02 - Passo

Consultar os domínios que utilizam o mesmo IP do domínio : nsa.com

Windows
habu.vhosts nsa.com

03 - Passo

Pesquisa pelo usuário 100security em vários sites.

habu.usercheck 100security

04 - Passo

Executa o traceroute no site 100security.com.br.

Windows
habu.traceroute 100security.com.br

05 - Passo

Exibe as informações ASN do IP 104.27.135.186

Windows
habu.whois.ip 104.27.135.186

06 - Passo

Exibe as URLs armazenadas nos certificados HTTPS com base na rede informada (ex: 185.117.153.0/24).

Windows
habu.cert.names 185.117.153.0/24

07 - Passo

Exibe a lista de Subdomínios de um site (ex: microsoft.com).

Windows
habu.crtsh microsoft.com

08 - Passo

Exibe o IP de um domínio local (ex: 100security.local) ou de um site (ex: 100security.com.br).

Windows
habu.dns.lookup.forward 100security.local

habu.dns.lookup.forward 100security.com.br

09 - Passo

Realize um TCP Scan para verificar as portas que estão abertas no site 100security.com.br.

Você pode especificar portas separando por vírgula ( , ) ou hífen ( – ) para definir um intervalo de portas.

Windows
habu.tcpscan -p 80,443,8080-8082 100security.com.br

10 - Passo

É possível utilizar APIs para realizar consultas personalizadas, como o caso do Shodan.

Entre o site do www.shodan.io e copie sua API (ex: a1b2c3d4e5f6g7h8i9j0)

Windows
habu.config.set SHODAN_APIKEY a1b2c3d4e5f6g7h8i9j0

habu.config.show

11 - Passo

Realizando uma pesquisa do site nsa.com e do IP 104.27.181.185 no Shodan.

Windows
habu.shodan nsa.com

habu.shodan.query 104.27.181.185

12 - Passo

Pesquisa Domínios e Subdomínios do site: nsa.com

Windows
habu.fqdn.finder nsa.com

13 - Passo

Encode/Decode em Base64.

Windows
echo 100SECURITY | habu.b64 > 100security.txt
Windows
echo TVRBd1UwVkRWVkpKVkZrZ0RRbz0= | habu.b64 d > 100security.txt

14 - Passo

Exibir o IP Externo e Interno.

Windows
habu.ip

habu.ip.internal

15 - Passo

Exibir as Interfaces de Rede.

Windows
habu.interfaces

16 - Passo

Exibir informações do Cabeçalho do Site.

Windows
habu.http.headers https://www.100security.com.br

17 - Passo

Exibe os Hashs do arquivo 100security.txt.

Windows
habu.hasher 100security.txt

18 - Passo

Encrypt/Decryp usando Fernet.

Windows
habu.fernet.genkey

habu.config.set FERNET_KEY OWg32nsXCcFatSxuf2b_n7X5T-8tK4OONktxW3VmeNU=
Windows
echo "100SECURITY" | habu.fernet

echo "gAAAAABeBgtNtFCze7WzzIFYy77YVyJMOpeXTdtHCt71RXDVdO0b5QBwl8xlwLZE03l8oatr70Mdlxc4Yn-N6JeO9F0-PMLuN79VQS6R-4RmtcR2K_zTrMs=" | habu.fernet -d

19 - Passo

Operação XOR com Senha.

Windows
echo "100SECURITY" | habu.xor -k [email protected] > 100security.bin

habu.xor -k [email protected] -i 100security.bin

20 - Passo

Exibe a versão das tecnologias utilizadas no site.

Windows
habu.http.tech http://testphp.vulnweb.com

habu.http.tech http://hackerone.com

habu.http.tech https://www.100security.com.br

21 - Passo

Exibe as opções permitidas no site.

Windows
habu.http.options -v http://www.google.com.br

habu.http.options -v http://www.100security.com.br

22 - Passo

Exibe as informações ASN, NET, CC, RIR e ASNAME de um IP.

Windows
habu.ip2asn 104.27.135.186

habu.ip2asn 8.8.8.8


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato