lunes, 8 de junio de 2020

Sniper, escáner de vulnerabilidades


Hola a tod@s:

Hoy vamos a ver la parte gratuita de un software muy interesante, que puede ser una herramienta adicional a nuestra auditoría de hacking ético.
Es una herramienta que la podemos usar contra cualquier objetivo, sea una web o una ip en una red interna.
Como es lógico, tiene su version PRO de pago, que cuesta alrededor de unos 500€ al año.
Nosotros vamos a ver la parte free.
Primero lo descargamos. Yo uso git clone para ello.


Vamos ahora a instalarlo.



Una vez instalado, nos saldrá algo así:


Vamos ahora a ver la ayuda, para poder examinar las opciones.


Vamos a lanzar un escaneo sobre una ip interna. Y vamos a lanzar un escaneo simple.


Empezará con algo así...


Como veis, busca informacion de DNS, Subdominios, se ve que usa nmap...esto es porque podemos usar como objetivo un dominio, bien por su ip o bien por su hostname.

Si avanzamos, vemos que sigue con escaneos UDP, escaneos más intrusivos...


También nos carga modulos de metaploit y realiza pruebas de auxiliares para conseguir mas información.

Y además sigue sacando información y realizando alguna comprobación por si es vulnerable a algun exploit.

Por último, nos guarda la información en una carpeta que nos indica al final del escaneo (después de finalizar, nos redirige a la pagina web de la empresa, donde vende la versión PRO)


Si nos dirigimos a la carpeta creada, podremos ver la información recolectada por carpetas. Es muy útil  para recolectar información y entiendo que no es muy útil en el tema de vulnerabilidades a no ser que tengamos la versión PRO.

Aun así, una herramienta creada en BASH para analizar.

Saludos y buena semana!!!

@fsanz_moya

No hay comentarios:

Publicar un comentario