martes, 16 de junio de 2020

Final Recon, para recolección de la web


Buenas a tod@s:

Esta semana os traigo una herramienta en python, para la recolección de una web. Siempre que muestro estas herramientas, vosotros debeis probarlas y ver si realmente son útiles para vuestros objetivos. muchas veces, lo que yo hago, es ver alguna parte buena y tratar de modificar el código, para lo que yo realmente quiero. Esto me viene bien para practicar mi pobre programación y sobre too , para buscarle utilidad a las herramientas para mi trabajo.

Os recomiendo que siempre investigueis los códigos de estas herramientas.

Bueno, vamos a empezar. Hoy lo instalaré con docker. Si no teneis instalado docker en vuestro Kali, podeis seguir este tutorial "https://medium.com/@airman604/installing-docker-in-kali-linux-2017-1-fbaa4d1447fe".

Bien, una vez instalado, vamos a proceder a arrancar nuestro servicio y llamar al programa.


Una vez tenemos todo instalado, procedemos a correrlo.


Tendremos una shell con el nombre del programa. una vez en esa shell, procedemos a lanzar la ayuda, para ver qué podemos hacer.


Podemos hacer pruebas individuales o hacer un escaneo completo con la opcion --full. Vamos a probar esta...


Nos da información sobre el whois, cabeceras, cifrados, dns, subdominios, hace un traceroute, nos hace un crawling y muchas cosas más...Os dejo unas capturas de pantalla de lo recogido. Por último, comentaros, que nos guarda los resultados en un txt, donde podremos posteriormente tirar de esa información para usarla en nuestra auditoría.

Esta herramienta, que es bastante ráppida además, la he usado en alguna ocasión y me ha sido bastante útil.







Saludos y a jugar un poco...

@fsanz_moya

lunes, 8 de junio de 2020

Sniper, escáner de vulnerabilidades


Hola a tod@s:

Hoy vamos a ver la parte gratuita de un software muy interesante, que puede ser una herramienta adicional a nuestra auditoría de hacking ético.
Es una herramienta que la podemos usar contra cualquier objetivo, sea una web o una ip en una red interna.
Como es lógico, tiene su version PRO de pago, que cuesta alrededor de unos 500€ al año.
Nosotros vamos a ver la parte free.
Primero lo descargamos. Yo uso git clone para ello.


Vamos ahora a instalarlo.



Una vez instalado, nos saldrá algo así:


Vamos ahora a ver la ayuda, para poder examinar las opciones.


Vamos a lanzar un escaneo sobre una ip interna. Y vamos a lanzar un escaneo simple.


Empezará con algo así...


Como veis, busca informacion de DNS, Subdominios, se ve que usa nmap...esto es porque podemos usar como objetivo un dominio, bien por su ip o bien por su hostname.

Si avanzamos, vemos que sigue con escaneos UDP, escaneos más intrusivos...


También nos carga modulos de metaploit y realiza pruebas de auxiliares para conseguir mas información.

Y además sigue sacando información y realizando alguna comprobación por si es vulnerable a algun exploit.

Por último, nos guarda la información en una carpeta que nos indica al final del escaneo (después de finalizar, nos redirige a la pagina web de la empresa, donde vende la versión PRO)


Si nos dirigimos a la carpeta creada, podremos ver la información recolectada por carpetas. Es muy útil  para recolectar información y entiendo que no es muy útil en el tema de vulnerabilidades a no ser que tengamos la versión PRO.

Aun así, una herramienta creada en BASH para analizar.

Saludos y buena semana!!!

@fsanz_moya