Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.
Tool: Anubis, Automatización de los Procesos de Footprinting y Fingerprinting
Tool: theHarvester, recolección de correos electrónicos y nombres de usuarios
theHarvester (Desarrollada por Edge-Security) es una herramienta que permite recolectar direcciones electrónicas (e-mails) y nombres de usuarios desde fuentes públicas.
Tool: Subdomainer, Búsqueda de subdominios de un dominio objetivo
Subdomainer (desarrollada por edge-security)es una herramienta de recolección de información diseñada para obtener nombres de subdominios de un dominio objetivo, desde diferentes fuentes públicas como Google, Msn Search, Yahoo, Servidores PgP, etc.
Veamos la herramienta en ejecución:
Primero descargamos la herramienta Subdomainer desde la web oficial del proyecto.
La herramienta ha sido desarrollada en Python, por lo tanto necesitarás de este para ejecutarla. (Python ya viene incluído en BackTrack).
Una vez descargada, nos dirigimos al directorio, extraemos los archivos y ejecutamos la herramienta.
root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# ls
COPYING LICENSES README subdomainer.py
Veamos la opciones:
root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py
*************************************
*Subdomainer Ver. 1.3b *
*Coded by Christian Martorella *
*Edge-Security Research *
*laramies2k@yahoo.com.ar *
*************************************
usage: subdomainer.py options
-d: domain to search
-l: limit of results to work with. (msn and yahoo goes in 10 to 10
google in 100’s, and pgp does not need this option)
-m: data source (msn, yahoo, google, pgp-veridis, all)
-o: output to html file. (optional, good for long lists.)
Example:
subdomainer.py -d microsoft.com -l 200 -m google
subdomainer.py -d microsoft.com -l 100 -m all -o microsoft.html
Ahora hagamos una búsqueda nosotros mismos:
root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py -d twitter.com -l 100 -m google
*************************************
*Subdomainer Ver. 1.3b *
*Coded by Christian Martorella *
*Edge-Security Research *
*laramies2k@yahoo.com.ar *
*************************************
Searching for twitter.com in google
=======================================
Total results: 434000000
Limit: 100
Searching results: 0
Subdomains founded:
====================
search.twitter.com
blog.twitter.com
status.twitter.com
apiwiki.twitter.com
help.twitter.com
blog.es.twitter.com
chirp.twitter.com
engineering.twitter.com
Total results: 8
Going for extra check:
search.twitter.com ====> 128.121.146.107
blog.twitter.com ====> 74.125.47.121
status.twitter.com ====> 72.32.231.8
apiwiki.twitter.com ====> 208.96.32.3
help.twitter.com ====> 67.219.156.130
blog.es.twitter.com ====> 74.125.47.121
chirp.twitter.com ====> 209.207.239.72
engineering.twitter.com ====> 74.125.47.121
Como vemos, una vez identifica los posibles nombres de subdominios basados en consultas a los motores que hayamos seleccionado, procede a verficar la validez de estos.
Tool: Httprint, Web Server Fingerprinting
Httprint, de Net-Square, es un programa gratuito (no GPL) que utiliza técnicas de fuzzing para dar una estimación de la versión de servidor web que se ejecuta en un puerto.
Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web
Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.
Tool: UserAssist
UserAssist es una herramienta que resulta muy útil en el momento de realizar un Análisis Forense Digital bajo sistemas windows, pues esta te permite generar una tabla/reporte con los programas que han sido ejecutados en el sistema, el número de veces y la fecha de última ejecución.
Veamos algunas capturas de pantalla que permitirán comprender mejor el funcionamiento del programa.



Plugin Firefox para búsqueda de Exploits en la Base de Datos de Offensive Security
Recién comentaba acerca de la disponibilidad de la base de datos de Exploits por parte del equipo de Offensive Security. Pues ahora RibadeoHackLab pone a disposición del público, un plugin que se adapta perfectamente al navegador Web Firefox (Barra de búsquedas) permitiendo realizar desde este, consultas a las base de datos de Exploits.
Bastante útil este plugin
Recopilación de Exploits desde Offensive Security
Completa recopilación de Exploits por parte del equipo de Offensive Security.
La finalidad de este archivo recopilatorio es ofrecer a los interesados una base de datos a partir del trabajo de Milw0rm.
Recopilación de Diccionarios para Auditorías a Contraseñas (Brute Force)
El siguiente es un listado a modo recopilatorio de diccionarios publicados en diferentes sitios web. La finalidad de este es ofrecer a los usuarios del proyecto Sec-Track una base de datos de posibles contraseñas para los diferentes entornos y retos que se van publicando en la Web.
- Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
- Diccionario Actores de cine (58 Kb)(18.966 palabras)
- Diccionario Grupos de rock (66 kb)(11.705 palabras)
- Diccionario palabras latín (165 KB)(77.107 palabras)
- Diccionario Números (2 Kb)(514 palabras)
- Diccionario Palabras comunes (18 Kb)(5.563 palabras)
- Diccionario Passwords comunes (3 Kb)(820 palabras)
- Diccionario Español (240 Kb)(86.190 palabras)
- The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)
¿Conoces y/o tienes otros diccionarios que quieras compartir?
Tool: Nmap
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Características
- Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
- Identifica puertos abiertos en una computadora objetivo.
- Determina qué servicios está ejecutando la misma.
- Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
- Obtiene algunas características del hardware de red de la máquina objeto de la prueba.
- Más información sobre Nmap
- Descargar Nmap (Windows – Linux – MacOSX – *BSD)
- Guía de referencia en español de Namp
- Página Oficial de Namp




