GoLISMERO: Simplificando las auditorías web
Recientemente hemos liberado una nueva herramienta para facilitar la vida del auditor de seguridad web: GoLISMERO. Para aquellos que se lo pregunten: Sí, el nombre es el resultado de una mala noche de insomnio.
¿Qué es GoLISMERO?
GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web. Podéis descargalo desde aquí: https://code.google.com/p/golismero/
¿Para qué sirve?
GoLISMERO está pensado para ser un primer paso cuando comenzamos una auditoría de seguridad web.
Cada vez que nos enfrentamos a una nueva URL, ¿no sería genial poder disponer de forma sencilla y rápida de todos los enlaces, formularios con sus parámetros, detectar posibles URL vulnerables y que además de que se presentasen de manera que nos permita hacernos una idea de la todos los puntos de entrada donde podríamos lanzar ataques? GoLISMERO nos permite hacer todo esto.
Aprendiendo con ejemplos
A continuación se exponen diversos ejemplos y casos prácticos, que son la mejor forma de aprender a usar una herramienta de seguridad:
-
Extraer todos los enlaces y formularios de una web, con todos sus parámetros, en formato extendido:
GoLISMERO.py –t google.com
Uso de Payloads con Unicornscan
Como muchos de vosotros ya sabréis, los escaneos de red de tipo UDP tienen varios inconvenientes.
Debido a las características del propio protocolo UDP, aunque un servicio esté activo y escuchando en una máquina en un determinado puerto, esta máquina no contestará a un mensaje UDP si no tiene el formato esperado por el servicio que está a la escucha. Esto no siempre es así, pero la mayoría de las veces, los servicios no contestarán si no hablas con ellos de la forma esperan.
Por este motivo, puede resultar útil que durante un escaneo UDP, nuestra herramienta nos permita enviar un determinado payload de un servicio que conozcamos.
En este caso, trataremos de descubrir un servicio de Voz IP escuchando en el puerto UDP 5070.
Para ello utilizamos la herramienta Unicornscan.
- Paso 1:
Copiamos un payload de SIP de una captura cualquiera (si no la tenemos podremos recurrir a pcapr).
- Paso 2:
Mediante la herramienta awk podemos modificar el texto obtenido para darle el formato esperado. Por ejemplo, si tenemos en el fichero "payload_sip" el contenido capturado, podemos hacer:
cat payload_sip | awk '{print "\\x"$2"\\x"$3"\\x"$4"\\x"$5"\\x"$6"\\x"$7"\\x"$8"\\x"$9"\\x"$10"\\x"$11"\\x"$12"\\x"$13"\\x"$14"\\x"$15"\\x"$16"\\x"$17}' >> payload_sip2
cat payload_sip2 | awk '{print "\""$1"\""}' > payload_sip
(Seguro que hay métodos más puristas, lo sé J)
- Paso 3:
Añadimos en el fichero de configuración del Unicornscan nuestro payload para el puerto que queramos. Editamos el fichero /etc/unicornscan/payloads.conf y añadimos nuestra información.
La sintaxis utilizada es la siguiente:
/* Comentario */
udp puerto -1 1 {
"payload_a_añadir---"
};
Donde "-1" hace referencia al puerto origen a utilizar al enviar el paquete UDP. Con "-1" le decimos que puede utilizar cualquier puerto origen. El siguiente "1" es el grupo del payload.
Si quisiéramos descubrir un servicio activo de VoIP en un sistema, pero no conocemos el puerto en el que escucha, podríamos modificar el fichero payloads.conf y modificar la sección:
udp -1 -1 1 {
"nuestro_payload"
};
De esta forma, siempre enviará el mismo payload para el rango de puerto que le indiquemos.
- Paso 4:
Probar si funciona:
Antes:
Después:
Pues parece que sí funciona.
La forma de hacerlo con nmap, para la próxima 
Saludos.
[Tool] Herramienta OpenSource recuperación contraseñas Excel
Desde hace unas semanas podéis encontrar en google code una nueva herramienta para recuperar aquellas contraseñas que olvidasteis de vuestros archivos Excel, que desde Iniqua os ofrecemos.
Como todos podéis saber, si hacéis una sencilla búsqueda en google, es que hay muchas herramientas que hacen esto mismo, la diferencia es que son de código cerrado, a diferencia del código abierto la herramienta, que recibe el nombre de: ReMeMEP (Remember Me My Excel Password).
El algoritmo todavía no es demasiado óptimo, pero el proyecto está abierto a cualquier aportación para mejorarlo o cualquier otro tipo de añadido. Como punto a favor de esta herramienta podemos decir que es extremadamente sencillo de usar, sin interfaces farragosas. Solamente seleccionas el fichero y se pone a buscar contraseñas hasta que la encuentra, por fuerza bruta. Aquí os dejamos un par de capturas sobre la aplicación:
Figura 1 - Pantalla principal.
Figura 2 - Formulario de búsqueda en acción.
El enlace al proyecto en google code lo podéis encontrar aquí: http://code.google.com/p/rememep/
BackBox Linux
BackBox loading image
Descripción:
BackBox es una distribución Linux basada en Ubuntu Lucid 10.04 LTS adaptada para ser usada en pruebas de seguridad. Se ha diseñado y desarrollado con el objetivo de ser rápida y sencilla de utilizar. Mantiene su propio repositiorio que pretende estar siempre actualizado con la última versión estable de las herramientas más conocidas y utilizadas en las pruebas de "hacking".
Prestaciones:
Al ser una distribución joven, no incluye algunas herramientas, que suponemos se irán añadiendo poco a poco. Entre las características destacadas de esta distribución está la simplicidad y el rendimiento. Se trata de una distribución más limitada que la "todo-poderosa" BackTrack, lo que puede jugar a favor en ciertos aspectos. Por ejemplo en el tamaño de la distribución, unos 700Mb, que comparados con los 2000Mb de BT puede ser útil en ciertos entornos con prestaciones limitadas.
Incluye un apartado, dentro de la categoria de análisis de aplicaciones Web, enfocada a los gestores de contenidos. Esto es una diferenciación interesante porque los gestores de contenidos (CMS) se han converitido en una opción muy utilizada para la publicación en la Web. Proveedores de Hosting ya nos ofrecen una gestión completa de este tipo de software (mayoritariamente con productos libres) que permite la creación y mantenimiento de una forma casi automática, facilitando la expasión.