Sec-Track

Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.

Read the rest of this entry »

List-Urls.py es un script desarrollado en Python por muts [at] whitehat.co.il que nos permitirá extraer los enlaces de una determinada página web, con el objetivo de recolectar información sobre un sistema.

Read the rest of this entry »

theHarvester (Desarrollada por Edge-Security) es una herramienta que permite recolectar direcciones electrónicas (e-mails) y nombres de usuarios desde fuentes públicas.

Read the rest of this entry »

Geoedge (Desarrollada por Edge-security) es una herramienta que nos permite ubicar geográficamente una dirección IP o Hostname objetivo, a través de los servicios MaxMind y GeoIPTool.

Read the rest of this entry »

Subdomainer (desarrollada por edge-security)es una herramienta de recolección de información diseñada para obtener nombres de subdominios de un dominio objetivo, desde diferentes fuentes públicas como Google, Msn Search, Yahoo, Servidores PgP, etc.

Veamos la herramienta en ejecución:

Primero descargamos la herramienta Subdomainer desde la web oficial del proyecto.

La herramienta ha sido desarrollada en Python, por lo tanto necesitarás de este para ejecutarla. (Python ya viene incluído en BackTrack).

Una vez descargada, nos dirigimos al directorio, extraemos los archivos y ejecutamos la herramienta.

root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# ls
COPYING  LICENSES  README  subdomainer.py

Veamos la opciones:

root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py
*************************************
*Subdomainer Ver. 1.3b              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*laramies2k@yahoo.com.ar            *
*************************************
usage: subdomainer.py  options
-d: domain to search
-l: limit of results to work with. (msn and yahoo goes in 10 to 10
google in 100’s, and pgp does not need this option)
-m: data source (msn, yahoo, google, pgp-veridis, all)
-o: output to html file. (optional, good for long lists.)
Example:
subdomainer.py -d microsoft.com -l 200 -m google

subdomainer.py -d microsoft.com -l 100 -m all -o microsoft.html

Ahora hagamos una búsqueda nosotros mismos:

root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py -d twitter.com -l 100 -m google
*************************************
*Subdomainer Ver. 1.3b              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*laramies2k@yahoo.com.ar            *
*************************************
Searching for twitter.com in google
=======================================
Total results:  434000000
Limit:  100
Searching results: 0
Subdomains founded:
====================
search.twitter.com
blog.twitter.com
status.twitter.com
apiwiki.twitter.com
help.twitter.com
blog.es.twitter.com
chirp.twitter.com
engineering.twitter.com

Total results:  8
Going for extra check:

search.twitter.com ====> 128.121.146.107
blog.twitter.com ====> 74.125.47.121
status.twitter.com ====> 72.32.231.8
apiwiki.twitter.com ====> 208.96.32.3
help.twitter.com ====> 67.219.156.130
blog.es.twitter.com ====> 74.125.47.121
chirp.twitter.com ====> 209.207.239.72
engineering.twitter.com ====> 74.125.47.121

Como vemos, una vez identifica los posibles nombres de subdominios basados en consultas a los motores que hayamos seleccionado, procede a verficar la validez de estos.

La herramienta Maltego (desarrollada por Paterva) es una herramienta que permite realizar recolecciones de información en Internet así como la representación de la misma en formatos fáciles de interpretar.

Read the rest of this entry »

Httprint, de Net-Square, es un programa gratuito (no GPL) que utiliza técnicas de fuzzing para dar una estimación de la versión de servidor web que se ejecuta en un puerto.

Read the rest of this entry »

Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.

Read the rest of this entry »

“Para atacar un castillo primero necesitas conocer todos sus puntos de entrada” Hostmap

La herramienta Hostmap es una utilidad diseñada para descubrir los nombres de host asociados o relacionados con una determinada dirección IP. Esta herramienta es usada por profesionales de la seguridad de la información en trabajos relacionados con el Análisis y Evaluación de Vulnerabilidades y Test de Penetración.

Read the rest of this entry »

UserAssist es una herramienta que resulta muy útil en el momento de realizar un Análisis Forense Digital bajo sistemas windows, pues esta te permite generar una tabla/reporte con los programas que han sido ejecutados en el sistema, el número de veces y la fecha de última ejecución.

Veamos algunas capturas de pantalla que permitirán comprender mejor el funcionamiento del programa.

Más información sobre UserAssist >>

Descargar UserAssist>>