Saltar a contenido

Restful API Utilization

Restful API Utilization

Primero, configuremos la API de automatización. Ve a herramientas y selecciona Opciones.

core_impact_advanced_techniques_restful_api_image_1_select_options

Aparecerá una ventana emergente. Selecciona Automation WS API. Marca la casilla junto a Enable Automation WS API. La API requiere un certificado, ya que es solo https. En este ejemplo, los archivos de certificado ya se han cargado. Necesitarás un certificado autofirmado o uno emitido a través de algún otro mecanismo.

core_impact_advanced_techniques_restful_api_image_2_automation_ws_api_certificates

A continuación, necesitaremos crear un token de autenticación. Haz clic en Nuevo. Cópialo al portapapeles haciendo clic en Copiar.

core_impact_advanced_techniques_restful_api_image_3_authentication_token

La API ahora está configurada y lista.

Ahora pasaremos al navegador web y cargaremos la página. La página, que es una interfaz Swagger estándar, está disponible en la URI /docs y te permitirá iniciar acciones dentro de la API.

core_impact_advanced_techniques_restful_api_image_4_click_authorize_swagger_interface

Primero, terminemos el proceso de autenticación. Haz clic en Authorize.

Aparecerá una ventana emergente. Pega el código que copiamos cuando creamos el token y haz clic en Authorize.

core_impact_advanced_techniques_restful_api_image_5_paste_token_api_key

La API ahora está autorizada y podemos iniciar un escaneo. Seleccionemos Network scan. Haz clic en Try it Out.

core_impact_advanced_techniques_restful_api_image_6_try_it_out_network_scan

Esto generará un Blob JSON que podemos usar.

core_impact_advanced_techniques_restful_api_image_7_json_blob

En este ejemplo, nombraremos el escaneo “API-Run” y completaremos el Blob con los siguientes parámetros:

core_impact_advanced_techniques_restful_api_image_8_json_blob_parameters

Haz clic en Execute.

Si desplazamos hacia abajo, podemos ver nuestro id de escaneo y comprobar que el estado confirma que el escaneo está en ejecución. Copia el id de escaneo al portapapeles.

core_impact_advanced_techniques_restful_api_image_9_confirm_scan_is_running

Desplázate hacia arriba y selecciona /scan/{scan_id} para obtener los detalles del escaneo. Pega el id de escaneo y haz clic en Execute.

core_impact_advanced_techniques_restful_api_image_10_scan_id_paste_scan_id

Déjalo correr hasta que se complete y se generen los resultados del escaneo.

core_impact_advanced_techniques_restful_api_image_11_scan_results

Transcripción del Video

  1. Introducción a la API de Automatización:
  2. Presentación de la nueva API de automatización en Core Impact 19.1.

  3. Explicación sobre cómo usar la API para controlar Core Impact e iniciar escaneos y otras actividades automáticas.

  4. Configuración de la API:

  5. Ir a herramientas y opciones.
  6. Habilitar la API de Automatización WS.

  7. Cargar archivos de certificado (autofirmado o emitido a través de otro mecanismo).

  8. Creación de un Token de Autenticación:

  9. Crear un nuevo token de autenticación y copiarlo al portapapeles.

  10. Uso de la Interfaz Swagger:

  11. Cargar la página de la API en el navegador web en la URI /docs.
  12. Usar la interfaz Swagger para iniciar acciones dentro de la API.

  13. Autorizar la API pegando el token de autenticación.

  14. Iniciación de un Escaneo:

  15. Seleccionar Network scan y hacer clic en Try it Out.
  16. Completar el Blob JSON con los parámetros necesarios.

  17. Ejecutar el escaneo y copiar el id de escaneo al portapapeles.

  18. Verificación del Escaneo:

  19. Usar el id de escaneo para obtener los detalles del escaneo.
  20. Dejar que el escaneo se complete y revisar los resultados generados, incluyendo puertos abiertos, vulnerabilidades potenciales e información de servicios.

Esta guía proporciona una descripción detallada de cómo configurar y utilizar la API de automatización de Core Impact para iniciar y gestionar escaneos de red de manera eficiente.