Español | English
rss facebook linkedin Twitter

Mi caja de herramientas

“Dame seis horas para cortar un árbol y pasaré las primeras cuatro afilando el hacha.“
Abraham Lincoln

Cuando ya llevas un tiempo dedicándote al tema del pentesting, una parte importante de las tareas las ejecutas con herramientas que la comunidad va publicando, tú mismo vas renovando herramientas, basándote sobre todo en novedades en las cuales ves reflejado un ahorro de tiempo o automatización o porque técnicamente mejoran los resultados.

Sin embargo, hay una categoría de herramientas que es como el bote ese de tornillos y destornilladores que tienes en casa y que aunque compres nuevos no tiras o como cuando tu madre abre la caja metálica de galletas danesas y te la encuentras llena de botones.

Herramientas que hacen lo que tienen que hacer de manera eficiente y que seguramente están o descontinuadas o se actualizan una vez cada milenios, oxidadas, en algunos casos rotas o incluso que para compilarlas de nuevo tienes que hacer arqueología de librerías.

- Sqlibf (http://www.open-labs.org/)
Empiezo con quizás el mejor detector de inyecciones SQL de la historia (es que es del compañero Pinuaga), si no me equivoco la única herramienta automática que detecta inyecciones SQL a ciegas por concatenación de pipes en Oracle. Sirvió de inspiración para la siguiente herramienta, el Proxystrike, también genial. Seguramente el Sqlmap haya superado como herramienta al Sqlibf, pero lo ligero de la herramienta sigue haciéndola imprescindible.
 
- Proxystrike (http://code.google.com/p/proxystrike/)
De nuestro ex Carlos del Ojo. Si! el Burpproxy es el mejor y el más útil, pero esta tiene un gran merito, aparte de usar un port del Sqlibf para detectar inyecciones, tenía la opción de la modularidad y la posibilidad de hacerle plugins.

- Tcptraceroute, Netcat, Hping y Packit
No deberían estar en la lista, por estar ya medio difuntas, pero claro, en otros tiempos, los tiempos del Nmap, de los firewalls, de los Netcat, etc., estas eran algunas de las herramientas de red que se usaban, aun cuando de pronto detectas un firewall mal configurado, vale la pena desempolvarlas y darles buen uso.

- Theharvester (https://code.google.com/p/theharvester/)
Ahora que parece que todo el mundo quiere rascar de OSINT para detectar información pública de objetivos tirando del omnipotente MALTEGO, o de la omnipresente FOCA, sigue gustándome más aquellas herramientas que te dan lo que necesitas y punto, esta es una de ellas junto con el Webslayer, de uno de los ex con más talento de S21Sec, el compi Martorella. Probad a comparar Theharvester con herramientas de rabiosa actualidad como por ejemplo Spiderfoot.

- Fierce.pl (http://ha.ckers.org/fierce/)
A estas alturas el Selvi ya habrá comentado que con el Metasploit puede hacer todo lo que hacen estas herramientas y mas, así que para cargarle aun mas ahí va esta otra, del maestro Rsnake, otra de esas que hace lo que tiene que hacer y te da lo que necesitas.

- Yersinia (http://www.yersinia.net/)
Otra histórica que aun no ha sido superada, una pequeña obra de arte de Alfredo Andrés (Slayer) y David Barroso.

- Stunnel 3.26 (https://www.stunnel.org/index.html)
Esta es de esas que actualizan la herramienta, pero a uno le sigue gustando mas la anterior.

- Superscan4 (http://www.mcafee.com/us/downloads/free-tools/superscan.aspx )
Con la compra de Foundstone por parte de Mcafee las viejas herramientas gratis de Foundstone quedaron sin continuidad. Aun así, esta es una de esas que bueno vale la pena tenerla por ahí.

- Sysinternals (http://www.sysinternals.com)
Si, se siguen continuando, sigue el desarrollo, se actualizan, etc. No deberían estar en esta lista, pero quizás el rollo romántico de código libre que tenían antes lo han perdido.

- Sqlping3 (http://www.sqlsecurity.com/downloads) y Oscanner (http://www.cqure.net/wp/tools/database/oscanner/)
Otras de las que Selvi diría que tiene su alternativa Metasploit, pero aun así, en un pentest interno siempre está bien llevarlas.

- Ophcrack (http://ophcrack.sourceforge.net/)
Algo tiene que tener de bueno que cuando la instalas en un equipo el antivirus la borra, parte del arsenal de crackeo de contraseñas de Windows, lleva descontinuada desde el 2009, y seguramente usar alternativas como Findmyhash de Julio Gómez sea infinitamente más rápido, pero sigue teniendo potencia.

Seguramente ponerse en plan “abuelo cebolleta” es contraproducente en estos momentos de excelencia técnica, pero también es cierto que estas herramientas en muchos casos no tienen una alternativa directa más allá del Metasploit.

¿Tenéis alguna “histórica” que no hayamos mencionado?

Dept. ACSS S21SEC



1 comentario:

palako dijo...

Historica por el tiempo que tiene, aunque una gran desconocida, la herramienta que aun a dia de hoy mas uso es tambien producto nacional, Pipper, de Mandingo. Viniendo de alguien que hacia arp spoofing con hping cuando ya existia ettercap entendereis porque!


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login