Vamos a ver un ejemplo práctico, pero hoy no usaremos Dirb, pasaremos a usar Wfuzz.

Página de acceso.

Tenemos la típica pagina de acceso a un recurso interno de una corporación.

La página de acceso es algo así como:

https://paginadeacceso.acceso.dragonjar.org

Cuando los clientes o proveedores externos entran a esa páginas son redireccionados hacia otra página donde han de introducir su usuario y password para acceder al recurso interno.

La URL a donde redireccionaba era algo así como:

https://acceso.dragonjar.org/acceso_1/index.php

El usuario era redirigido con un código 302.

Lo primero que haremos con curl, es ver como se comporta, así que lo hacemos.

darkmac:~ marc$ curl -I https://paginadeacceso.acceso.dragonjar.org
HTTP/1.1 302 Found
Location: https://acceso.dragonjar.org/acceso_1/index.php

Vi que siempre hacía el mismo 302 a el mismo sitio, así que lo más sencillo es lanzar un fuzzer para ver si hay más páginas.

¿Donde colocar el Fuzzer?

Pues el fuzzer lo podemos colocar en múltiples sitios, pero en este caso en concreto, lo colocaremos donde tenemos marcado el texto con negrita.

https://acceso.dragonjar.org/acceso_1/index.php

Vamos a generar un diccionario para que el fuzzer  pruebe distintas posibilidades.

Para generar el diccionario podemos tirar de bash, algo tan sencillo como:

for (( i=0; i<1000; i++ ))
do
echo $i
done

Una vez generada la lista que vamos a probar la lanzamos con Wfuzz, algo así como:

python wfuzz.py -c -z file,lista.txt –hc 404 -o html https://acceso.dragonjar.org/acceso_FUZZ/index.php 2> report.html

Ya hemos lanzado el fuzzer, una vez acabe guardará los resultados en un report que tendrá el siguiente aspecto:

A la izquierda tendremos el código de respuesta, como veis hemos encontrado varios códigos 200, por oq ue hay mas de una página de acceso.

Estarán securizadas?

Hace unos meses se publicaba en la comunidad el manual no oficial de la evil foca, una herramienta que nos sirve para auditar redes IPv6, pero la Evil FOCA no es la única herramienta que permite auditar este tipo de redes, en la pasada LACNIC (19) fue presentada una herramienta llamada IPv6 Toolkit que también nos permite realizar esta tarea.

La herramienta, desarrollada por SI6 Networks (http://www.si6networks.com) en cabeza de Fernando Gont, es un completo framework con diferentes herramientas que nos permite, realizar diferentes tareas sobre redes IPv6, actualmente se encuentra en la versión 1.3.4 y podemos descargarla de la pagina oficial: http://www.si6networks.com/tools/ipv6toolkit/

La instalación de la herramienta es muy simple, solo se descomprime y se instala como cualquier otra herramienta desde cogido fuente:

# sudo tar -xzvf ipv6-toolkit-v1.3.4.tar.gz
# cd ipv6-toolkit-v1.3.4
# sudo make
# sudo make install

Las herramientas que componen el toolkit son las siguientes:

• address6: Convierte una MAC o una dirección IPv4 en una dirección Ipv6 (link local if no prefix is given as 2nd option) o cuando tiene una dirección IPv6 imprime la mac o la dirección IPv4, Imprime todas las posibles variaciones.

# sudo address6 -a fc00::1

• flow6: Una herramienta para llevar a cabo una evaluación de seguridad de la etiqueta de flujo IPv6.
• frag6: herramienta para llevar a cabo ataques de fragmentación basados en IPv6 y para llevar a cabo una evaluación de seguridad de un número de aspectos relacionados con la fragmentación.
• icmp6: Una herramienta que realiza ataques basados en errores de los paquetes ICMPv6.
• jumbo6: Evalúa posibles deficiencias en el manejo de los jumbo gramas de IPv6.
• na6: Una herramienta para enviar mensajes de anuncio de vecino arbitrarias.
• ni6: Una herramienta para enviar mensajes ICMPv6 con información del nodo arbitrarias, y evaluar las posibles fallas en el tratamiento de dichos paquetes.
• ns6: Una herramienta para enviar mensajes de solicitud de vecino arbitrarias.
• ra6: Una herramienta para enviar mensajes de anuncio de enrutador arbitrarias.
• rd6: Una herramienta para enviar mensajes ICMPv6 re direccionados arbitrariamente
• rs6: Una herramienta para enviar solicitudes al router arbitrariamente.
• Scan6: Herramienta que funciona como scanner para direcciones IPv6

# sudo scan6 -i wlan0 -L –print-type global | more

• tcp6: permite enviar paquetes tcp en IPv6 de la manera que se quiera una forma de usarla es:

tcp6 -i interfaz -s fc00:1::/64 -d target -a dstport -X S -F 100 -l -z 1 -v

Si deseas observar técnicas mas avanzadas usando el toolkit, recomiendo visitar la pagina del autor:

• http://www.si6networks.com/tools/ipv6toolkit/

Los vídeo demostraciones por el mismo Fernando Gont, (disculpan la calidad de los vídeos, pero es todo lo que tengo.)

Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.

Hoy os traigo una aplicación que se llama Arachni y que me ha gustado mucho por el diseño que tiene y la configuración que le puedes hacer a la herramienta.

La herramienta la descargamos de aquí:

http://www.arachni-scanner.com/download/

La herramienta como digo le han cuidado la parte gráfica y tendremos un bonito espacio web desde el que podremos hacer las pruebas pertinentes.

Una vez que hayamos bajado arachni, lo iniciamos por consola para que levante el servidor web.

Como veis nos ha levantado un servidor web en local, accedemos para ver que nos encontramos.

Antes de iniciar Arachni, es recomendable que os leáis el README, pues ahí especifica el usuario y password de administrador para que podamos acceder a la aplicación.

Iniciamos sesión y lo primero es que creemos un usuario con el que poder trabajar.

Ya tenemos el usuario creado, accedemos con él y la aplicación ya podrá identificarnos.

Ahora que ya tenemos nuestro usuario lo que haremos será empezar un nuevo escaneo.

Aquí tenemos para seleccionar varias cosas, la web a la que lanzaremos el scaner, que profile escogeremos, por defecto viene XSS y SQL Injection.

Rellenamos los datos y lanzamos el scaner, nos irá mostrando los resultados.

Como veis es bastante bonito

Una vez que acabe nos mostrará abajo los resultados y nos mostrará el CVE y todo

Podemos configurar en la herramienta mas módulos de escaneo aquí tenemos la prueba.

Pero sin duda de lo que mas me ha gustado es el report generado.

Arachni, puede formar parte perfectamente entre tus herramientas de auditoría mas usadas.

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

De momento se han publicado algunos Backtrack 5 Tutorial, video tutoriales del Curso Backtrack 5 Online en español, mostrando las herramientas, algunos conceptos básicos y con cada actualización el nivel se irá incrementando.

En este capítulo 1 de Backtrack 5 Tutorial veremos:

• Básicos de Linux
• Backtrack 5 Tool Overview
• Networking
• VMware
• Armitage Setup Postgresql

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 2 de Backtrack 5 Tutorial veremos:

• Linux Networking (ifconfig,dhclient,arp,route)
• Whois, DNS,Zenmap (Obtener objetivos)
• Google Hacking
• Wireshark para puertos conocidos (80,21,22,23,443)

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 3 de Backtrack 5 Tutorial veremos:

• Wireshark para puertos conocidos (80,21,22,23,443)
• NMap varios. -sS -Pn

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 4 de Backtrack 5 Tutorial veremos:

• IP’s y puertos
• Sockets
• Netcat
• Cryptcat
• Ncat

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 5 de Backtrack 5 Tutorial veremos:

• Exploit
• Payload
• Shell
• Metasploit
• Metasploitable

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 6 de Backtrack 5 Tutorial veremos:

• Defensa
• Buscador de rootkits
• Malware Tricks

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 7 de Backtrack 5 Tutorial veremos:

• Malware
• Trojans
• Bind & Reverse
• Procesos y Memoria
• Rootkit DEMO

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 8 de Backtrack 5 Tutorial veremos:

• SET
• Reverse Meterpreter
• Bypass Antivirus
• Invisibilidad de un backdoor

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 9 de Backtrack 5 Tutorial veremos:

• Evilgrade
• Dual ARP spoofing, el truco .sh
• Whireshark analisis de DNS

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 10 de Kali Linux y Backtrack 5 Tutorial veremos:

• Evolucion de Backtrack
• Websploit
• Java Exploit
• Yersenia
• DNS Spoof para inyectar un payload
• DHCP Attacks

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

x
Tan pronto publiquen nuevos Backtrack 5 Tutorial, actualizaré esta entrada.

Mas Información de los Backtrack 5 Tutorial:
Anuncio de p0pc0rninj4 en nuestra comunidad
Anuncio en la pagina de la OMHE

El objetivo de estos ataques es el de tratar de descubrir directorios que el administrador se ha dejado descuidados o simplemente para tratar de hacerse una idea de la estructura web del servidor web.

En el artículo de hoy hablamos de dirá. Esta aplicación es de sobras conocido pues tiene ya bastantes añitos. Pero no he encontrado ninguna que pueda decir que haga su trabajo mejor .

A dirb se le pasa como parámetro la web a escanear y el diccionario con el que haremos fuzzing.

Ejecutamos dirb desde la linea de comandos.

—————–
DIRB v2.04
By The Dark Raver
—————–

./dirb <url_base> [<wordlist_file(s)>] [options]

========================= NOTES =========================
<url_base> : Base URL to scan. (Use -resume for session resuming)
<wordlist_file(s)> : List of wordfiles. (wordfile1,wordfile2,wordfile3…)

======================== HOTKEYS ========================
‘n’ -> Go to next directory.
‘q’ -> Stop scan. (Saving state for resume)

======================== OPTIONS ========================
-a <agent_string> : Specify your custom USER_AGENT.
-c <cookie_string> : Set a cookie for the HTTP request.
-f : Fine tunning of NOT_FOUND (404) detection.
-H <header_string> : Add a custom header to the HTTP request.
-i : Use case-insensitive search.
-l : Print “Location” header when found.
-N <nf_code>: Ignore responses with this HTTP code.
-o <output_file> : Save output to disk.
-p <proxy[:port]> : Use this proxy. (Default port is 1080)
-P <proxy_username:proxy_password> : Proxy Authentication.
-r : Don’t search recursively.
-R : Interactive recursion. (Asks for each directory)
-S : Silent Mode. Don’t show tested words. (For dumb terminals)
-t : Don’t force an ending ‘/’ on URLs.
-u <username:password> : HTTP Authentication.
-v : Show also NOT_FOUND pages.
-w : Don’t stop on WARNING messages.
-X <extensions> / -x <exts_file> : Append each word with this extensions.
-z <milisecs> : Add a miliseconds delay to not cause excessive Flood.

======================== EXAMPLES =======================
./dirb http://url/directory/ (Simple Test)
./dirb http://url/ -X .html (Test files with ‘.html’ extension)
./dirb http://url/ wordlists/vulns/apache.txt (Test with apache.txt wordlist)
./dirb https://secure_url/ (Simple Test with SSL)

Es sencillo ¿verdad?

Lanzamos sobre un servidor web y vamos viendo los resultados.

darkmac:vulns marc$ dirb http://www.ub.edu ../general/big.txt

—————–
DIRB v2.04
By The Dark Raver
—————–

START_TIME: Mon May 20 00:23:14 2013
URL_BASE: http://www.ub.edu/
WORDLIST_FILES: ../general/big.txt

—————–

GENERATED WORDS: 3024

—- Scanning URL: http://www.ub.edu/ —-
+ http://www.ub.edu/agenda/
==> DIRECTORY
+ http://www.ub.edu/ajuda/
==> DIRECTORY
+ http://www.ub.edu/asd/
==> DIRECTORY
+ http://www.ub.edu/business/
==> DIRECTORY
+ http://www.ub.edu/carpeta/
==> DIRECTORY
+ http://www.ub.edu/cataleg/
==> DIRECTORY
+ http://www.ub.edu/cerca/
==> DIRECTORY
+ http://www.ub.edu/cgi-bin/
(FOUND: 403 [Forbidden] – Size: 7007)
+ http://www.ub.edu/chat
(FOUND: 403 [Forbidden] – Size: 325)
+ http://www.ub.edu/config/
==> DIRECTORY

Dirb irá haciendo match con el diccionario que le pasemos. Si encuentra el directorio le pasará el diccionario también a ese directorio.

En proximos posts le daremos mas usos y conocemos otras herramientas.

Encontramos dirb aquí:

http://dirb.sourceforge.net/

Esto nos será muy útil ya que nos permitirá poder enfocar un ataque/análisis mas concreto.

Con los ataques de denegación de servicio los administradores optan por usar servicios de protección para que sus sitios web no caigan ante un ataque.

Uno de esos servicios es Cloudfare, veamos un gráfico para saber mejor como funciona:

Servicios como Cloudfare o Akamai tendrán ciertas partes del sitio web protegido pero rara vez tendrán todo el sitio akamaizado o en la red de Cloudfare.

Podemos tratar de identificar un punto de entrada que no pase por este sitio web.

Vamos a ver unos ejemplos de uso con WhatWeb:

Bajamos WhatWeb y escaneamos el primer sitio web:

darkmac:WhatWeb marc$ ./whatweb www.ub.edu
http://www.ub.edu [302] Apache, Country[EUROPEAN UNION][EU], HTTPServer[Apache], IP[161.116.100.2], RedirectLocation[http://www.ub.edu/web/ub/ca/], Title[302 Found]
http://www.ub.edu/web/ub/ca/ [200] Apache, Country[EUROPEAN UNION][EU], DublinCore, Google-Maps, HTTPServer[Apache], IP[161.116.100.2], Script, Title[Universitat de Barcelona - Home]

Podemos ver la información que ha extraído WhatWeb, vamos a ver otro caso.

darkmac:WhatWeb marc$ ./whatweb http://www.whitehouse.gov
http://www.whitehouse.gov [200] AddThis, Country[EUROPEAN UNION][EU], Drupal, Frame, IP[195.59.150.147], OpenGraphProtocol[100000095507875], Script, Title[The White House], UncommonHeaders[x-drupal-cache,x-varnish,x-ah-environment,x-pf-uncompressing], Varnish, X-UA-Compatible[IE=9]

Podemos ver que no ha podido identificar que se trata de un Drupal pero vemos cosas como:

x-drupal-cache

Por lo que sabemos que hay un Drupal detrás.

Si lo lanzamos encima de otra web:

darkmac:WhatWeb marc$ ./whatweb https://www.bicing.cat
https://www.bicing.cat [200] Apache[2.2.16], Country[UNITED KINGDOM][GB], Drupal, Frame, HTTPServer[Debian Linux][Apache/2.2.16 (Debian)], IP[62.97.112.138], JQuery[1.9.1], MetaGenerator[Drupal 7 (http://drupal.org)], PHP[5.3.3-7+squeeze15], PasswordField[pass], Script, Title[Bicing | Mou-te en Bicing, cuida de tu i de Barcelona], UncommonHeaders[x-generator], X-Powered-By[PHP/5.3.3-7+squeeze15]

Podemos ver que ha identificado que es un Drupal pero que también ha extraído que es una distribución Debian y la versión.

Habrá sitios webs de los que casi no podremos obtener información.

darkmac:WhatWeb marc$ ./whatweb http://www.mossad.gov.il
http://www.mossad.gov.il [200] Country[ISRAEL][IL], IP[147.237.72.71], Script

Otro caso:

darkmac:WhatWeb marc$ ./whatweb http://www.wikipedia.org
http://www.wikipedia.org [200] Apache, Country[NETHERLANDS][NL], HTML5, HTTPServer[Apache], IP[91.198.174.225], probably MediaWiki, Script, Title[Wikipedia], UncommonHeaders[x-content-type-options], X-Cache[sq63.wikimedia.org, MISS from amssq38.esams.wikimedia.org, HIT from amssq43.esams.wikimedia.org,sq63.wikimedia.org:3128, HIT from amssq38.esams.wikimedia.org:3128, HIT from amssq43.esams.wikimedia.org:80]

Aquí podemos ver que dice cosas como que probablemente se trata de MediaWiki.

¿Como sabemos que versiones detecta?

Pues podemos saberlo preguntandole a WhatWeb sobre un CMS en concreto por ejemplo

darkmac:WhatWeb marc$ ./whatweb -I joomla
WhatWeb Plugin Information
Searching for joomla
——————————————————————————–
Plugin Name Details
FreeJoomlas_com
Author: Brendan Coles <bcoles@gmail.com>
Version: 0.1
Examples: 9
Matches: 1
Passive function: No
Aggressive function: No
Version detection: No
Description:
FreeJoomlas.com – We provide free hosting for your Joomla portals. It
is absolutely FREE. Moreover, we provide FREE subdomains
(YOURNAME.FreeJoomlas.com) and UNLIMITED data transfer. – homepage:

http://www.freejoomlas.com/

——————————————————————————–
Joomla
Author: Andrew Horton
Version: 0.7
Examples: 18
Matches: 4
Dorks: 1
Passive function: Yes
Aggressive function: Yes
Version detection: Yes
Description:
Opensource CMS written in PHP. Aggressive version detection compares
just 5 files, valid for versions 1.5.0-1.5.22 and 1.6.0-1.6.1.
Homepage: http://joomla.org.

Como veis WhatWeb nos es muy útil y nos puede dar gran información sobre un sitio web en concreto.

Podéis descargar WhatWeb desde aquí

http://www.morningstarsecurity.com/research/whatweb

Ya hace años que este tipo de gestores de contenido se están actualizando ofreciendo a los usuarios cada vez mas funcionalidades.

El usuario que instala este tipo de gestores no ha de tener ni idea de informática, ya se han encargado de hacerlo muy sencillo para que se pueda instalar.

El uso masivo de este tipo de plataformas en usuarios sin los conocimientos necesarios y sin una concienciación en seguridad, hace que los ciber-criminales tengan com objetivo este tipo de plataforma.

Es por eso que han surgido herramientas que nos harán la tarea de analizar estos CMS en busca de vulnerabilidades.

En el artículo de hoy usaremos joomscan, una herramienta de Owasp para el análisis de CMS del tipo Joomla.

Primero accedemos al sitio web de la herramienta => https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

Nos la bajamos y empezamos a usarla.

Para ejecutarla es sencillo

perl joomscan.pl -u WEB

Con eso Joomscan hará el resto, vamos a ver el output de un escaneo realizado.

darkmac:trunk marc$ perl joomscan.pl -u WEB
..|”|| ‘|| ‘||’ ‘|’ | .|”’.| ‘||”|.
.|’ || ‘|. ‘|. .’ ||| ||.. ‘ || ||
|| || || || | | || ”|||. ||…|’
‘|. || ||| ||| .””|. . ‘|| ||
”|…|’ | | .|. .||. |’….|’ .||.

=================================================================
OWASP Joomla! Vulnerability Scanner v0.0.4
(c) Aung Khant, aungkhant]at[yehg.net
YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab
Update by: Web-Center, http://web-center.si (2011)
=================================================================
Vulnerability Entries: 673
Last update: October 22, 2012

Target:

Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_python/3.3.1 Python/2.5.2 PHP/5.2.4-2ubuntu5.12 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v5.8.8
X-Powered-By: PHP/5.2.4-2ubuntu5.12
## Checking if the target has deployed an Anti-Scanner measure

[!] Scanning Passed ….. OK
## Detecting Joomla! based Firewall …

[!] No known firewall detected!
## Fingerprinting in progress …

~Generic version family ……. [1.5.x]

~1.5.x en-GB.ini revealed [1.5.12 - 1.5.14]

* Deduced version range is : [1.5.12 - 1.5.14]

## Fingerprinting done.
## 4 Components Found in front page ##

com_joomap com_profesores
com_eventlist com_content

Vulnerabilities Discovered
==========================

# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes

# 2
Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Check: /administrator/
Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/MULTIPLE%20TRICKY%20WAYS%20TO%20PROTECT.pdf
Vulnerable? N/A

# 3
Info -> Core: Multiple XSS/CSRF Vulnerability
Versions Affected: 1.5.9 <=
Check: /?1.5.9-x
Exploit: A series of XSS and CSRF faults exist in the administrator application. Affected administrator components include com_admin, com_media, com_search. Both com_admin and com_search contain XSS vulnerabilities, and com_media contains 2 CSRF vulnerabilities.
Vulnerable? No

# 4
Info -> Core: JSession SSL Session Disclosure Vulnerability
Versions effected: Joomla! 1.5.8 <=
Check: /?1.5.8-x
Exploit: When running a site under SSL (the entire site is forced to be under ssl), Joomla! does not set the SSL flag on the cookie. This can allow someone monitoring the network to find the cookie related to the session.
Vulnerable? No

# 5
Info -> Core: Frontend XSS Vulnerability
Versions effected: 1.5.10 <=
Check: /?1.5.10-x
Exploit: Some values were output from the database without being properly escaped. Most strings in question were sourced from the administrator panel. Malicious normal admin can leverage it to gain access to super admin.
Vulnerable? No

# 6
Info -> Core: Missing JEXEC Check – Path Disclosure Vulnerability
Versions effected: 1.5.11 <=
Check: /libraries/phpxmlrpc/xmlrpcs.php
Exploit: /libraries/phpxmlrpc/xmlrpcs.php
Vulnerable? No

Nos ha echo mediante fuerza bruta la comprobación de los plugins instalados.

Este script también es capaz de identificar medidas de protección que tengamos activadas:

## Checking if the target has deployed an Anti-Scanner measure

[!] Scanning Passed ….. OK
## Detecting Joomla! based Firewall …

[!] A Joomla! RS-Firewall (com_rsfirewall/com_firewall) is detected.
[!] The vulnerability probing may be logged and protected.

[!] A Joomla! J-Firewall (com_jfw) is detected.
[!] The vulnerability probing may be logged and protected.

[!] A SecureLive Joomla!(mod_securelive/com_securelive) firewall is detected.
[!] The vulnerability probing may be logged and protected.

[!] A SecureLive Joomla! firewall is detected.
[!] The vulnerability probing may be logged and protected.

[!] FWScript(from firewallscript.com) is likely to be used.
[!] The vulnerability probing may be logged and protected.

[!] A Joomla! security scanner (com_joomscan/com_joomlascan) is detected.
[!] It is likely that webmaster routinely checks insecurities.

[!] A security scanner (com_securityscanner/com_securityscan) is detected.

[!] A Joomla! jSecure Authentication is detected.
[!] You need additional secret key to access /administrator directory
[!] Default is jSecure like /administrator/?jSecure

[!] A Joomla! GuardXT Security Component is detected.
[!] It is likely that webmaster routinely checks for insecurities.

[!] A Joomla! JoomSuite Defender is detected.
[!] The vulnerability probing may be logged and protected.

Joomscan puede complementar nuestras pruebas manuales en una auditoría web y también otras apliaciones como w3af o similares, sin duda a tener en cuenta.

Una de las aplicaciones que podemos usar y que podemos lanzar contra el dominio es KodiakDNS.

Para hacerlo funcionar tendremos que instalar dos componentes distintos.

Net:DNS:: usad cpan para instalarlo

Whois, que lo podemos bajar de aquí => wget http://search.cpan.org/CPAN/authors/id/B/BS/BSCHMITZ/Net-Whois-IP-1.04.tar.gz

Una vez que tengamos los dos componentes ya podremos usar KodiakDNS.

Lo bajamos usando git clone

git clone https://github.com/lain77z/kodiakDNS.git

Lo lanzamos sobre un dominio

root@kali:~/tools/kodiakDNS# perl kodiakDNS.pl policia.com

kodiakDNS.pl – DNS Gathering Tool

_         _
((`’-”"”-’`))
)  -   -  (
/   x _ x   \     コディアック`DNS
\   ( + )   /
‘-.._^_..-’

[Domain] policia.com

[Resolving DNS NS]

policia.com.    86400    IN    NS    sell.internettraffic.com.
policia.com.    86400    IN    NS    buy.internettraffic.com.

[Resolving DNS MX]

[Resolving DNS A]

sell.internettraffic.com.    58414    IN    A    176.74.176.170
sell.internettraffic.com.    58414    IN    A    176.74.176.169
buy.internettraffic.com.    26850    IN    A    208.87.35.120
buy.internettraffic.com.    26850    IN    A    208.87.35.121

[Resolving DNS by bruteforcing]

accounting.policia.com.    300    IN    A    208.87.35.108
billing.policia.com.    300    IN    A    208.87.35.108
directory.policia.com.    300    IN    A    208.87.35.108
email.policia.com.    300    IN    A    208.87.35.108
example.policia.com.    300    IN    A    208.87.35.108
exchange.policia.com.    300    IN    A    208.87.35.108
ftp.policia.com.    300    IN    A    208.87.35.108
gallery.policia.com.    300    IN    A    208.87.35.108
mail.policia.com.    300    IN    A    208.87.35.108
marketing.policia.com.    300    IN    A    208.87.35.108
public.policia.com.    300    IN    A    208.87.35.108
reserch.policia.com.    300    IN    A    208.87.35.108
smtp.policia.com.    300    IN    A    208.87.35.108
example.policia.com.    300    IN    A    208.87.35.108
www.policia.com.    300    IN    A    208.87.35.108

Como veis realiza varias comprobaciones, pero KodiakDNS no se queda aquí y sigue extrayendo mas información

[Resolving Reverse DNS [PTR]]

176.74.176.0-255

4.176.74.176.in-addr.arpa. PTR 10ge.por-5ltp1a-xe3-1.peer1.net
18.176.74.176.in-addr.arpa. PTR ns02.networkeq.net
20.176.74.176.in-addr.arpa. PTR mx01.ltp.uk.networkeq.net
74.176.74.176.in-addr.arpa. PTR dnbsource.com
84.176.74.176.in-addr.arpa. PTR hietatoolbox.biz
85.176.74.176.in-addr.arpa. PTR mail.hieta.biz
88.176.74.176.in-addr.arpa. PTR mail.iguanaconsultancy.co.uk
90.176.74.176.in-addr.arpa. PTR rubble.heppell.net
91.176.74.176.in-addr.arpa. PTR mail.learningspaces.net
92.176.74.176.in-addr.arpa. PTR mail.inter-concept.co.uk
94.176.74.176.in-addr.arpa. PTR mail.yumauk.eu
169.176.74.176.in-addr.arpa. PTR sell.internettraffic.com
170.176.74.176.in-addr.arpa. PTR sell.internettraffic.com
210.176.74.176.in-addr.arpa. PTR gss-exploit-server.com

208.87.35.0-255

1.35.87.208.in-addr.arpa. PTR 208-87-35-1.securehost.com
2.35.87.208.in-addr.arpa. PTR 208-87-35-2.securehost.com
3.35.87.208.in-addr.arpa. PTR 208-87-35-3.securehost.com

Como veis hace un recorrido completo, cuando acabe esta parte nos preguntará sobre si resolver los AS:

Do you want to resolve AS Numbers [y/n] (y) ? y

[Resolving AS Number]

217.116.0.0-255

Y cuando acabe de resolver los AS, preguntará si queremos comprobar los resultados en listas de revocación.

Do you want to look for IPs in DNS-based block list information/database [y/n] (y) ? n

Como veis, KodiakDNS nos permite tener toda la información relacionada con el DNS. muy útil para tener esta herramienta en nuestro arsenal.

Quien se dedica a la seguridad conoce Virus Total, aquel servicio que te da una visión de cuantos motores antivirus detectan una muestra en concreto.

Virus Total ha ido aumentando la cantidad de tipos de archivo que puede procesar y ahora es capaz de analizar también aplicaciones para Android (aunque mientras no lo tenia salieron sitios que brindaban este servicio como andrototal.org).

Así que para que veáis que tipo de análisis realiza he subido un APK para que realice el análisis.

Esta imagen nos resultará muy familiar ya que igual que cuando el servicio analiza una aplicación para Windows.

Mientras se realiza el análisis iremos viendo las detecciones por parte de las casas de antivirus.

Como estamos analizando un APK, podremos ver que permisos pide la aplicación, entre otras cosas.

Aquellos permisos que asean sospechosos, serán marcados de rojo. Esta pestaña es muy útil ya que podemos ver que pide la aplicación concretamente.

Otra de las pestañas útiles es la de información adicional, aquí podremos ver que de las veces que se ha subido a VirusToral que nombres tenía la aplicación.

En el artículo de hoy hemos visto que también podemos analizar aplicaciones para Android antes de instalarla en el teléfono.

Llega un momento que esto es imposible, tenemos tantas contraseñas que no podremos llegar a almacenarlas.

Y si ya tenemos contraseñas del tipo “hDSXy;zY:|KkrdS”, creo que poca gente podrá almacenar mas de 3 o 4. Pensad en aquella gente que contrata un proveedor de hosting, tendremos contraseñas diferentes para el FTP, MYSQL, phpmyadmin, panel del hosting etc…

Estas contraseñas deberían de ser distintas para que sea algo seguro es por eso que para almacenarlas deberemos de buscar un sitio seguro. Si alguien está pensando en los postit olvidadlo, no es una buena práctica de seguridad.

NO es una buena práctica!

Existen programas como 1 password que nos ayudarán en la tarea de mantener nuestras contraseñas seguras.

Que posibilidades nos brinda 1 password:

Listado de contraseñas

Como veis con 1 password tendremos guardadas nuestras contraseñas en base a ámbitos, el ámbito del hosting, el correo, incluso las tarjetas de crédito.

Una de las ventajas de 1password es que tiene soporte para varios sistemas operativos y permite guardar nuestra base de datos de contraseña en un Dropbox.

Multiplataforma

Con 1password solo tendremos que recordar 1 contraseña única para acceder a la base de datos de contraseñas.

1 contraseña única

Antes de anotar vuestras contraseñas en un postit o un archivo de texto sin cifrar en nuestra máquina, pensad en alternativas como usar 1password, que es una aplicación dedicada para el almacenamiento de contraseñas de manera segura.

https://agilebits.com/onepassword