comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Sn1per la herramienta de auditoria 100 % offensiva

  • 0 Respuestas
  • 1738 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Mayo 21, 2016, 09:11:06 pm »


Saludos mis queridos hermanos, en esta oportunidad vamos a utilizar una plataforma totalmente completa en lo que es la auditoria de vulnerabilidades e informathion gathering de un servidor web, con una herramienta totalmente completa que utiliza un pack completo de las conocidas herramientas de pentesting como, nmap,hidra,the harverster,the harvester,sqlmap,cmscan,nitko, entre otras mas.
Sn1per - un escáner automatizado que se puede utilizar durante una prueba de penetración para enumerar y escanear en busca de vulnerabilidades.
CARACTERÍSTICAS:

    Recoge automáticamente de reconocimiento básico (es decir. Whois, ping, DNS, etc.)
    Lanza automáticamente consultas de hacking Google contra un dominio de destino
    Enumera automáticamente los puertos abiertos
    Fuerzas automáticamente bruta sub-dominios y DNS info
    Se ejecuta automáticamente guiones nmap dirigidos contra los puertos abiertos
    Explora automáticamente todas las aplicaciones web en busca de vulnerabilidades comunes
    Automáticamente fuerzas brutas de servicios abiertos todo

Descarga:
You are not allowed to view links. Register or Login



una ves descargado, lo extraemos el archivo .zip y le daremos permisos a la carpeta como pueden ver en la imagen, para proceder a instalar la herramienta



una ves ejecutado el archivo install.sh , podemos observar que la herramienta antes de comenzar a instalar actualiza los repertorios de las herramientas que va utilizar, para los que no la tengan en su sistema operativo, sera de gran ayuda para que la herramienta instale por si solas.



Mientras tanto los paquetes nuevos que requiere la herramienta de igual manera pasar a instalar de manera automática para poder ejecutar un mayor análisis de vulnerabilidades.



Lo que haremos sera ejecutar nuestra herramienta para probar su eficacia , ya que a mi parecer esta herramienta tiene un pack completo de análisis en todos los sentidos para los amantes de las auditorias.

#Escenario numero uno

Recopilación del servidor / Informathion Gathering Whois



para localizar nuestra informathion gathering del servidor que vamos a hacer la prueba de concepto elegí al alzar, podemos observar que nos arroja su punto original del servidor DNS donde esta alojado el sitio web, la cual puede ser muy aprovechada si  se desea hacer un Reverse IP lookup, para comprometer y saber que sitio web del servidor deseamos auditar o explotar.

Ejemplo:



Servicio : You are not allowed to view links. Register or Login

#Escenario numero dos

Informathion gathering personal del servicio WEB.




The harverster es una herramienta de recopilación del servidor web, que consta de sacar los correos del servicio,personas administrativas y obteniendo información recopilada del servicio Linkedin, la cual puede ser aprovechada para reportar los errores a los administradores mirándolo de una manera ética y profesional.



de igual manera tenemos el dnsenum para obtener mas detalles en general del servidor web.
Llega el turno de nuestro querido y viejo amigo namp, que se encargara de recopilar un mapeo general de los puertos abiertos de nuestro objetivo, detallando los puertos,los servicios y la versión que esta corriendo.





Como podemos observar el testeo de namp esta en modo estándar, por la información que acaba de recopilar pueden notar la acción eficaz de la prueba, que puede ser aprovechada para encontrar versiones y puertos vulnerables a un exploit.

#Escenario numero tres

una ves finalizado el testeo la herramienta pasara a su interface de atacante para obtener los usuarios que corren por dichos servicios mediante un ataque de fuerza bruta.



Interesante verdad¿? el ataque de fuerza bruta que da como resultado el nombre de usuario y que puede ser utilizada para ataques de diccionarios en dichos sectores con herramientas especiales para eso como lo son "Medusa", "Hidra.

#Escenario numero cuatro
Identificación de servicios Firewall



WafWoof, es una herramienta que nos brinda información de que tipo de waf esta utilizando un servicio, para recopilar los source y enlaces de los módulos web para no enviar muchos peticiones para que el firewall no bloqueo nuestra auditoria.



como vemos funciona como "Spider" , con la cual podemos familiarizar y encontrar fallas de manera manual.

#Escenario numero cinco
Explotación del objetivo

en esta sección tenemos a nuestra fiel amiga SQLmap, la cual recopilara la información obtenida del WafWoof para hacer un testeo de explotación con los parámetros encontrados.



You are not allowed to view links. Register or Login

Fatal error: mysql error: [1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '75' and fk_pk_idioma=2' at line 2] in EXECUTE("SELECT * ,ptx.txt_nombre ,ptx.txt_contenido ,i.txt_nombre as txt_idioma from mod_paquete_especial INNER JOIN mod_paquete_especial_txt ptx ON pk_paquete_especial = ptx.fk_pk_paquete_especial INNER JOIN tbl_idioma i ON ptx.fk_pk_idioma = i.pk_idioma WHERE pk_paquete_especial=''75' and fk_pk_idioma=2 ") in/home/lasdunas/public_html/includes/adodb/adodb-errorhandler.inc.php on line

#Escenario numero seis
Research Exploits

damos paso a nitko para encontrar fallas de explotación mas avanzada



Como vemos esta herramienta tiene un sin fin de herramientas que va a proceder a testear,en mi caso dejare hasta aquí el post, para no hacerlo muy extenso.

Deseo aclarar que la herramienta detecta si esas corriendo en un CMS u otro tipo de aplicación para después analizarla de manera positiva.

Si desean pueden ver una parte de la auditoria de esta web en el siguiente link:

You are not allowed to view links. Register or Login

Un Saludo para todos,no olviden comentar y compartir el blog para que todos disfruten el aprendizaje que les brinda este humilde servidor hasta la proxima !

 

¿Te gustó el post? COMPARTILO!



WhoUr herramienta para recopilar informacion de una web y buscar webs a vul sqli

Iniciado por jopcode

Respuestas: 0
Vistas: 1000
Último mensaje Noviembre 30, 2017, 10:57:00 pm
por jopcode
Herramienta de test de penetración para WordPress o Joomla!

Iniciado por graphixx

Respuestas: 0
Vistas: 2090
Último mensaje Octubre 16, 2015, 07:24:41 am
por graphixx
ShellStack - Una herramienta en PHP para administrar todos tus sitios

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1606
Último mensaje Julio 20, 2017, 09:32:42 am
por ANTRAX
Herramienta para auditar servidores SSH: ssh-audit

Iniciado por Gabriela

Respuestas: 0
Vistas: 1537
Último mensaje Agosto 30, 2016, 12:28:02 pm
por Gabriela
MALTRAIL: herramienta de monitoreo de tráfico malicioso

Iniciado por Gabriela

Respuestas: 0
Vistas: 1019
Último mensaje Marzo 03, 2018, 04:58:36 pm
por Gabriela