Sec-Track » Fingerprint

Tool: Anubis, Automatización de los Procesos de Footprinting y Fingerprinting

4v4t4r — Wed, 10 Mar 2010 06:20:21 +0000

Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.

Con ésta herramienta el auditor no solo conseguirá ahorrar tiempo durante la auditoría, sino que descubrirá nuevos elementos que de manera manual no podría gracias a las automatizaciones que lleva Anubis incoporadas. Además, Anubis ha sido desarrollado pensando en las implantaciones de la ISO/IEC 27001 en las organizaciones, sirviendo para ayudar en las labores de implantación del estándar.

La recopilación de herramientas/técnicas son las siguientes:

Fuzzing http
Whois
Google Hacking
Banner Attack
Tracert
404 Attack
Scan with Google
Fuzzing against DNS
Zone Transfer
Scan IP against DNS
Nmap

Los resultados de cada una de estas consultas nos generarán un reporte final detallando cada uno de estos.

Para más información y descarga de Anubis (Página oficial del proyecto)

Manual de usuario de Anubis

Tool: Httprint, Web Server Fingerprinting

4v4t4r — Wed, 10 Feb 2010 08:41:44 +0000

Httprint, de Net-Square, es un programa gratuito (no GPL) que utiliza técnicas de fuzzing para dar una estimación de la versión de servidor web que se ejecuta en un puerto.

Realiza un cálculo con determinados tests para crear una huella (fingerprint) del servidor y compararla con una base de datos de los mismos. (Más información desde la página oficial).

Aunque no representa mayor dificultad, veamos una captura de pantalla de ejecución de la herramienta

Descargar Httprint (Disponible para Windows, Linux, Mac OS X, FreeBSD) (Ya incluída en BackTrack)

Video tutorial: Desarrollo del Entorno De-Ice nivel I – Network Mapping, Port Scanning

4v4t4r — Wed, 28 Oct 2009 07:35:01 +0000

Video tutorial de desarrollo del entorno De-Ice nivel I, Network Mapping, Port Scanning.

En este corto video tutorial presento varios métodos para llevar a cabo un mapeo de red y escaneo de puertos básicos desde BackTrack con la finalidad de que las personas que recién inician en el desarrollo de estos entornos tengan unas bases para comenzar con el cumplimiento de los objetivos propuestos.

La idea es que una vez visualizado este video tutorial, los interesados continuen y propongan nuevas maneras de cumplir con los objetivos del mismo.

En este video tutorial veremos:

Identificación de la dirección IP de nuestro sistema (ifconfig)
Identificación de hosts “vivos” o conectados en nuestra red con netdiscover.
Verificación del estado de conectividad con el comando ping (ping 192.168.1.100)
Barrido de Pings con Nmap (nmap -sP 192.168.1.*)
Port Scanning e identificación de servicios y Sistema Operativo con Nmap y método Decoy (nmap -sV -D 192.168.1.100 -p 21,22,25,80,3306,1521 192.168.1.100)

Video tutorial: Desarrollo De-Ice nivel I – Network Mapping, Port Scanning from Sec-Track on Vimeo.