Amazon Alexa, ou simplesmente Alexa, é uma assistente virtual desenvolvida pela Amazon, utilizada pelos auto-falantes Amazon Echo desenvolvidos pela subsidiária Amazon Lab126. A interação com a Alexa é feita por meio de comandos de voz que são interpretados e executados por meio de funcionalidades nativas ou de habilidades desenvolvidas por terceiros.

Em 2019, a Amazon anunciou a chegada do Alexa Skills Kit no Brasil, designado para o desenvolvimento de habilidades, possibilitando que desenvolvedores criem experiências de voz personalizadas. Além do ASK, é possível desenvolver skills para a Alexa utilizando o ambiente Alexa Developer Console, onde podem ser desenvolvidas habilidades mais específicas utilizando linguagens de programação.

Nas últimas semanas estive pesquisando sobre o desenvolvimento de skills para a alexa, a fim de entender a arquitetura e automatizar algumas funcionalidades básicas para o mapeamento de aplicações web, que costumo fazer regularmente em programas de recompensas e CTFs.

Pensando em algumas análises pontuais, programei a skill IPScan para fazer o reconhecimento de ambiente de um website, listando seu endereço IP, suas portas abertas e serviços utilizados.

Se você estiver interessado em utilizara skill, pode obter clicando aqui ou pesquisando por IPScan no aplicativo da Alexa. A seguir está o modo de uso da skill:

  • Para interagir com a skill diga:

Alexa, realizar varredura”

  • Para começar a análise em um website:

“analisar site google.com”

“listar portas abertas em google.com”

 

A análise até o momento é limitada a um determinado número de portas, mas pretendo otimizar essa questão em uma nova versão. Acredito que esta skill pode auxiliar no reconhecimento de ambiente em análises pontuais de aplicações web.

Nos testes iniciais que realizei, o IPScan apresentou um comportamento aceitável, no entanto alguns problemas de reconhecimento de voz podem ocorrer. Neste caso, o erro é independente do código da skill, e está mais associado a capacidade de interpretação da Alexa das interações por voz.

Esta primeira versão foi lançada para verificar o comportamento da skill, portando caso ocorra algum problema entre em contato comigo ou deixe seu feedback na página da skill, assim podemos evoluir a ferramenta com base na experiência do usuário.