martes, 2 de abril de 2013

Escaner de vulnerabilidades - Particulares como motorizados


Bueno en esta ocasión voy a presentar dos escaners de vulnerabilidades, claro estcada uno con sus respectivas características y llevan los nombres de Foxone y PunkSpider. A continuación vamos a dar referencias de cada una de dichas herramientas.


PunkSpider - Hyperion Gray



PunkSpider es una aplicación web a nivel mundial, con esto quiero decir que trabaja bajo un motor de búsqueda impulsado por PunkScan, donde su objetivo es buscar vulnerabilidades a escala global.

El equipo que ha creado esta herramienta lo ha hecho en base de a un escaner y en una arquitectura que se puede manejar una enorme cantidad de escaneos (practicamente simultáneos) de vulnerabilidades en las aplicaciones web. Se ejecutar fuera de un clúster de Apache Hadoop y es capaz de manejar decenas de miles de exploraciones de todos los días.




Hoy en día vemos herramientas que son capaces de realizar un número limitado de ciclos, y no se construye para la estabilidad, ademas se tener como objetivo precisos e individuales. Ahora con PunkSpider usted puede realizar escanéos a gran escala ya que posee una excelente estabilidad.


Bueno ademas el Team Hyperion Gray nos lanzado en su sitio web la herramienta para un uso mas sencillo por lo usuarios.


Escaner PunkSpider http://punkspider.hyperiongray.com/



Bueno podermos observar el motor de busqueda de vulnerabilidades. Ahora vamos hacer una pequeña prueba. Para este ejemplo voy a utilizar la palabra que es parte del nombre de este blog -----> Security




Bueno a continuacion nuestro motor de busqueda va a escanear multiples paginas cuyo nombre de dominio tenga la palabra security. Como podemos observar nos ha mostrado vulnerabilidades SQLi en 2 sitios web.


Web 1 :  http://security.ittoolbox.com/
Web 2 : http://e-security.vc/


Bueno el team ha puesto a disposicion el codigo de PunkSpider. Si usted gusta instalarlo en su BaCkTraCk, solo tendría que descargarlo de la siguiente dirección :


Descargar PunkSpider :  https://bitbucket.org/punkspider/punkscan/downloads


Bueno con esto finalizamos todo acerca de PunkSpider, espero que les sea de utilidad..... =)




FoxOne - Th3j35t3r





Primeramente debemos presentar al dueño y autor de dicha herramienta, pues es nada mas y nada menos que el hacker que se hace llamar th3j35t3r. Hace poco el libero en su blog,(el cual en ocasiones me pongo a leer) sus herramientas favoritas, entra las cuales estaba :

  • Maltego
  • Creepy
  • FoxOne

Bueno antes de comenzar con la instalación de FoxOne, voy a agradecer a th3j35t3r por la herramienta..... =) ....Gracias.....^_^......Pues Comenzemos con la instalación.


Requisitos :
  • Apache
  • Mysql
  • Php5
  • Phpmyadmin

Bueno una vez que tengamos instalado todo esto nos vamos a dirigir a nuestro phpmyadmin , nos logeamos y a continuación vamos a crear una base de datos, en mi caso le he puesto el nombre de foxone.

Después de haber creado la base de datos vamos a migrar el archivo foxone.sql a nuestra base de datos.




Aqui podemos observar los módulos y posibles url con vulnerabilidades.




Despues de haberlo hecho simplemente vamos a ejecutar el escaner, para eso abrimos una consola y nos dirigimos a la carpeta donde se encuentra nuestro escaner.


~# cd foxone
~# ./foxone <víctima>

Para este pequeño ejemplo voy a escanear la siguente página ------> mintra.gob.pe.

~# ./foxone www.mintra.gob.pe




Bueno solo tendriamos que esperar hasta que finalize el escaneo...Para finalizar agradesco a Maikel por la ayuda......^_^

La pregunta es donde muestra los resultados...??....Espero que alguien lo descubra.


Bueno creo que esto es todo por esta ocasión , espero que este post haya sido de su agrado y les sea util.....Creo que ya no tengo nada mas que adicionar......Asi que nos vemos en la próxima ocasión.










1 comentario: