Buscar nombres de ficheros y de directorios ocultos presentes en una página Web es muy útil para identificar de qué tipo de aplicación se trata, es decir, si es una aplicación basada en Wordpress, Joomla, o Drupal, por ejemplo y, también es útil para encontrar posibles vulnerabilidades y/o errores de configuración de la propia página. SWAT es el acrónimo de la herramienta de la gente de Netprotect (http://www.netprotect.ch/tools.html), Swiss Web Attack Tool que, además de proporcionar módulos para buscar ficheros y directorios en una determinada página Web, incluye también un enumerador de posibles nombres de usuario y un analizador para VPNs de Juniper SSL....
Herramienta URLFind para mapeo de direcciones
La gente de Sucuri Malware Labs (http://labs.sucuri.net) ha desarrollado una aplicación de lo más curiosa, URLFind (http://urlfind.org) que permite obtener diferentes direcciones de páginas Web en función de diversos criterios de búsqueda como, por ejemplo, el proveedor del hosting dónde residen las páginas; el CMS (Content Management System) con el que se ha creado dichas páginas, es decir, Wordpress, Joomla, Drupal, etc.; o el tipo de servidor que da soporte a las páginas Web (Apache, IIS, etc.). A pesar de que todo esto se puede hacer también directamente con Google, o incluso con Shodan, el tenerlo todo agrupado y poder distinguir entre versiones con una sola petición resulta muy útil e interesante....
Fingerprinting de aplicaciones Web
A la hora de realizar cualquier auditoria de una página web es importante identificar qué tecnología se está utilizando, qué software, si existe algún tipo de gestor de contenidos (CMS) y, en definitiva, cuantos más datos acerca de la propia web mejor. Siempre ha resultado algo tedioso el poder reconocer bajo qué plataforma se encuentra instalada determinada página ya sea capturando el banner del servidor web, buscando algún directorio en concreto que facilite reconocer el CMS utilizado y todo tipo de pistas. Ahora, en cambio, ya existen diversas herramientas que facilitan el trabajo ya sea a modo de plugin de Firefox o mediante algún escáner tipo Whatweb.
...
Nueva versión de NMAP 5.20
Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas....
Identificación pasiva de vulnerabilidades con SEAT
Una de las partes más importantes durante una revisión de seguridad, es la de reconocimiento del objetivo mediante la búsqueda de toda la información que sea posible.
Previamente, es interesante realizar un acercamiento al sistema a revisar de manera anónima y con un enfoque indirecto y no-agresivo (reconocimiento pasivo). Con ese objetivo, se pueden utilizar distintas fuentes públicas para encontrar información y todo tipo de datos que pueden resultar muy útiles para posteriores fases del análisis....
