12 ago 2011

Anubis: automatización de Footprinting y Fingerprinting

Anubis es una herramienta creada por Juan Antonio Calles (el mismo de Flu-Project) integra prácticamente todas las herramientas que son necesarias en las fases de Footprinting y Fingerprinting, ahorrándonos la tarea de tener que utilizar varias de ellas, facilitándonos su uso y sobretodo automatizando ciertos ataques que permiten conseguir cosas bastante curiosas de las diferentes organizaciones que auditemos. Ver presentación.

Las herramientas y las cosas que podréis hacer con Anubis son las siguientes:
  1. Podréis fuzzear un sitio web en busca de zonas ocultas, scripts, zonas de administración, utilizando una automatización de la herramienta Wfuzz.
  2. Podréis ver el registro Whois de un dominio
  3. Podréis visualizar el Banner de un servidor web. Para intentar conseguir el tipo de servidor web que utilizan.
  4. Podréis lanzar un tracert.
  5. Podréis a través del lanzamiento de una URL malformada intentar provocar el error 404 en el servidor web e intentar visualizar el modelo del servidor web. Además podréis visualizar el fichero robots.txt
  6. Contaréis con un automatizador de Google Hacking, con posibilidad de utilizar búsquedas predefinidas que he tenido la paciencia de añadir una a una sobre archivos vulnerables, servidores, cámaras web, dispositivos varios, etc.
  7. Contaréis con una automatización que mediante búsquedas hacking en Google encontrará numerosas máquinas de una organización.
  8. Podréis realizar fuzzing contra el DNS con dos tipos de ataque, el primero de ellos mediante un ataque de fuerza bruta, mediante permutaciones de símbolos y caracteres alfanuméricos, que ya os adelanto que peinará la red de una manera impresionante. Y el segundo ataque mediante diccionario, en el cual podréis utilizar los diccionarios que trae Wfuzz por defecto, o uno que he generado expresamente al que he denominado “freak” =), que contiene las palabras con las que todo administrador friki suele llamar a sus servidores.
  9. En caso de que no hayamos encontrado alguna máquina, contaremos con una automatización de la herramienta de Google, “Google Set”, que nos buscará palabras relacionadas con los nombres de las máquinas de la organización que le indiquemos de las que ya hemos encontrado y nos buscará si existen o no, alargando así nuestra ya extensa lista de máquinas de la organización.
  10. Contaréis también con una automatización de Bing Hacking, que buscará más máquinas relacionadas con la IP de cualquiera de las máquinas de la lista que llevamos.
  11. Si aún no tenemos generado un mapa completo de la red, podremos rematarlo definitivamente si la organización no tiene bien protegido el DNS, buscando una transferencia de zona en alguno de sus servidores de DNS.
  12. Y si la anterior herramienta no tuvo éxito, contaremos con la herramienta definitiva que buscará masivamente IP’s de la organización a través de las IP de las máquinas que ya hemos encontrado, generándonos en poco tiempo junto con las anteriores herramientas un mapa perfecto de la red interna de la organización.
  13. Una vez tengáis un listado con todas las máquinas de la organización os permitirá lanzar de manera automática la herramienta NMAP contras las máquinas que queráis, con numerosos ataques predefinidos.
  14. Tras lanzar todas las herramientas, Anubis nos brindará  en una pantalla un gran resumen de toda la información encontrada en la RED.
  15. Una vez finalizada la auditoría, Anubis pondrá nota a todos los escaneos, excepto 4 de ellos que el auditor deberá valorar de “manera humana”, y pondrá una nota global al estado de la organización.
  16. Finalmente Anubis nos permite generar un informe final en HTML para llevárnoslo a donde queramos con la evaluación realizada, nos permitirá exportar a HTML el mapa de la red de la organización, y nos permitirá exportar a HTML un listado de las máquinas de la organización con toda su información correspondiente.
Se puede descargar Anubis V1.3 desde aquí y también la Biblia del Footprinting [PDF].

Fuente: El Blog de Calles

Suscríbete a nuestro Boletín

2 comentarios:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!