Menú

Publicidad

Anubis, una gran herramienta para el footprinting y fingerprinting

dic 9, 2013 0 comments
Anubis es una herramienta que une aplicación desarrollada por Juan Antonio Calles que nos permite realizar diferentes acciones de footprinting y fingerprinting con una sola herramienta, ya que esta aplicación trae consigo varias aplicaciones que se usan para realizar Auditorías de seguridad y Test de Intrusión. Es por ello, que el equipo de Flu Project creó Anubis, para ahorrar tiempo a la hora de realizar tareas de este tipo.



Puedes descargar Anubis haciendo clic aquí

Entre las herramientas que incorpora Anubis destacan Google Hacking, Bing Hacking, ataques de fuerza bruta contra el DNS, transferencias de zona, Nmap, Fuzzing http, Whois, Tracert, 404 Attack... Con las que podremos obtener información de sitios webs para posteriormente realizar una intrusión, o para ver que vulnerabilidades tiene nuestro sitio y eliminarlas. A continuación os voy a enseñar unos ejemplos de uso de las herramientas que ofrece Anubis.

Probando las herramientas de Anubis

Fuzzing HTTP

El primer ejemplo es usando la herramienta de Fuzzing HTTP con el que vamos a poder obtener información, localizar ficheros y lugares de un sitio web. 
  • Para usarla introduciremos un dominio y haremos clic en Fuzzing Scan.


Whois

Gracias Whois, podremos saber información sobre un sitio web, hosting autores, IP, y mucho más. En este caso como curiosidad podemos ver que el sitio web objeto de nuestra búsqueda pertenece a 1and1.
  • Su uso es muy sencillo, introducimos un dominio, y a continuación hacemos clic en Whois


Google Hacking

Gracias a esta herramienta podremos simplificar y automatizar las opciones diferentes acciones que podemos realizar con Google Hacking de un modo más organizado y con la opción de realizar escaneos predefinidos de forma muy sencilla.
  • El uso es simple, podremos las diferentes opciones en las respectivas casillas.


Banner Attack

Esta herramienta investiga sobre los banner y formatos del sitio web y los investiga informándonos de su servidor, charset, y codificación que usa. 
  • Para usar Banner Attack, simplemente introduciremos el dominio y haremos clic en Blind Scan


Tracert

Tracert es una muy conocida herramienta en redes y que incorpora Anubis con la que podremos sacar informacion de una web, viendo los salto que va dando cuando realizamos una petición de la misma.
  • Simplemente introduciremos la IP o URL de la web objeto de nuestro "estudio"


Fuzzing against DNS

Esta herramienta nos permitirá hacer ataques contra el servidor DNS del sitio web para obtener información sobre equipos internos de la red. Permite realizar dos ataques de fuerza bruta y con un diccionario. El ataque de fuerza bruta consiste en bucles de caracteres alfanuméricos que hará de alguna forma perturbar la red y conseguir información interna de la red. El ataque con un diccionario es con un archivo que cargaremos desde nuestro equipo que podemos optimizar si sabemos lo que estamos haciendo. Ambos procesos pueden tardar horas. 

  • Para realizar este ataque simplemente introduciremos el dominio y pulsaremos Scan. 
  • Esta acción roza los límites de lo legal, ya que tendríamos que tener un permiso para hacerlo omitiré los resultados...


Zone Transfer

Zone Transfer nos permitirá analizar la transferencia de zona, que es un método mediante el cuál se puede obtener información sobre los equipos internos de la red a la que vamos a atacar. Esta información se consigue cuando un servidor DNS primario se comunica con un servidor DNS secundario.
  • Para detectar equipos con Zone Transfer lo simplemente introduciremos el dominio. 
  • Al igual que con la herramienta anterior esta herramienta roza el límite de lo legal, por ello omitiremos los resultados...


Espero que os haya servido este artículo, Un saludo y compártelo

Comentarios

Related Posts

{{posts[0].title}}

{{posts[0].date}} {{posts[0].commentsNum}} {{messages_comments}}

{{posts[1].title}}

{{posts[1].date}} {{posts[1].commentsNum}} {{messages_comments}}

{{posts[2].title}}

{{posts[2].date}} {{posts[2].commentsNum}} {{messages_comments}}

{{posts[3].title}}

{{posts[3].date}} {{posts[3].commentsNum}} {{messages_comments}}

Formulario de contacto