2017

Home » Archives for 2017

domingo, 18 de junio de 2017

The Harvester - Como encontrar datos importantes para el inicio de una Auditoria. I

   19:45      

Hace mucho tiempo que no toco el blog, pero hoy domingo tengo un poco de tiempo libre y así que me decidí a escribir alguna entrada, al principio fue un pequeño dilema, ya que no sabía sobre qué tema hablar, pero al final creo que escribiré un poco sobre TheHarvester un script hecho en Python
.
TheHarvester es una herramienta desarrollada por Christian Martorella para la recopilación de información de fuentes abiertas (OSINT), Si bien desde hace mucho tiempo existen herramientas para la recolección de información como Maltego, en esta entrada veremos una alternativa libre, gratuita y fácil de utilizar.  

Esta herramienta viene ya incluida en distintas distribuciones Linux dedicadas a la seguridad como Kali o Parrot Os entre otras, y también se puede descargar desde su repositorio en GitHub para su instalación. En mi caso la voy a ejecutar desde un Windows 10 =D

(El proceso de instalación no lo voy a explicar en la entrada, pero es algo tan fácil que se instalan Python bajan el script y listo)

El comando para ejecutarla: Python theharvester.py



Como se puede visualizar en la imagen anterior, theharvester dispone de muchos parámetros para su uso, siendo los más importantes -d Target, -b Motor de búsqueda – l limite de búsqueda.


Comando para búsqueda con un target ya especifico: Python theharvester.py -d target -b all -l 500

 (recuerdo que esto no es delito, ya que los datos se toman de fuentes abiertas como Google, bing, linkedin. Etc.. por ende en ningún momento se viola la integridad de la página objetivo) 




Podemos ver que nos arroja la información recolectada, También nos da la posibilidad de crear informes en html con la opción -f

comando: python theharvester.py -d target -b all -l 500 -f resultados.html

y asi es como se mira ya un resultado exportado a formato .html

(esta imagen la saque de otro foro, ya que mi internet esta tan lento que para generar el informe tarda mas de 10 min y tengo poca paciencia)

Esta herramienta nos puede ser de mucha utilidad para la recopilación de información al iniciar un pentest de caja negra.

Espero poder estar mas activo estas semanas en el blog, también los invito a que visiten y se registren en zerodaygt.com el primer foro de seguridad creado en Guatemala.

#HappyHacking 


   No Comments

en 19:45 0 comentarios

lunes, 9 de enero de 2017

Wardriving que es..?? y como hacerlo..

   14:37      

Hace unos días regresando a la oficina luego del descanso de fin de año, me topé con un blog muy interesante escrito por los amigos de Devel Security, en el cual hacían Wardriving en la ciudad de Antigua Guatemala. En el cual lograron identificar un total de 1374 redes inalámbricas. (para leer la entrada ingresar al siguiente link)

http://develsecurity.com/2016/12/wardriving-en-la-ciudad-colonial-analizando-la-seguridad-de-las-redes-inalambricas-en-la-antigua-guatemala/

Al día siguiente de haberlo leído, comiendo con unos compañeros de trabajo me preguntaron sobre el tema, pues resulta que les llamo la atención así que les indique en qué consistía y que con herramientas no tan complicadas se podría realizar esto. 

Pero ¿Qué es wardriving? Bueno pues esto se puede describir de una forma sencilla. “buscar redes Wi-Fi desde un Vehículo en movimiento “aunque aclaro que inicialmente, las técnicas de wardriving referenciaban a una búsqueda de redes realizada desde automóviles, pero hoy en día esa definición comúnmente aceptada excluye al automóvil como único método para la localización de puntos de acceso, y se puede hacer, simplemente paseando.



Y ¿Cuál es el objetivo? Principalmente relevar las distintas conexiones inalámbricas disponibles, relacionándolas con su ubicación geográfica.



Para realizar esto existen como dije anteriormente múltiples herramientas que pueden ir desde OS ya definidos o un Smartphone. Pero voy a mostrarles una, de las que a mi parecer es una de las mejores para realizar esto Kismet ya que es muy facil de utilizar.



Aca les dejo un videotutorial de como utilizarla: https://www.youtube.com/watch?v=GLD6Ea0KmJI
 

Pero si solo tenemos un Smartphone podemos descargar una app que al igual que la anterior a mi parecer es una de las mejores, su nombre es Wiggle Wi-Fi, esta aplicación actualmente tiene mapeadas alrededor de más 15 millones de redes alrededor del mundo.

Aca les dejo un videotutorial de como utilizarla: https://www.youtube.com/watch?v=mxtjdjxNvto


Tal vez algunos dirán “realizar esto es muy aburrido”, pues bueno acá les dejo un video algo corto, pero demuestra que uno se la puede pasar bien cuando va con amigos y muestra cómo se realizó el Wardriving en la Eko12 y fue uno de los eventos más interesantes a los que asistí durante la Ekoparty en Buenos Aires #HappyHacking 


 



   No Comments

en 14:37 0 comentarios
Suscribirse a: Comentarios ( Atom )