lunes, 21 de diciembre de 2009

Proyecto Anubis (Parte V)

Hola a todos, en el post de hoy vamos a continuar hablando de las herramientas que incorpora Anubis para los procesos de Footprinting. Hoy proseguiremos con la herramienta “Banner Attack”.

Cuando instalamos un servidor web como por ejemplo Apache y similares, tenemos el banner por defecto que contiene información del servidor web que no nos interesa revelar (Fabricante, versión, .. ), ya que facilitaría a los hackers el trabajo en gran medida, por ello se recomienda modificar el banner que se instala por defecto. Normalmente se suele directamente eliminar toda la información que contiene o los más pícaros modifican la información por la de otro servidor web para “despistar” :)

La información del banner se puede visualizar por ejemplo inyectando el código a ciegas siguiente durante el inicio de una sesión telnet:

get /http /1.0

Anubis lleva incorporada una automatización de este proceso, lanzando la inyección durante una sesión telnet, con resultados tan interesantes como el de la siguiente captura:

clip_image002

Como podéis ver con Anubis es muy sencillo encontrar el tipo de servidor e incluso el sistema operativo de un servidor mediante esta técnica.

Una vez encontrada la información, he implementado una tabla donde iremos almacenando toda la información que vayamos encontrando durante la auditoría y que consideremos de interés. En el caso de “Banner Attack” una vez realizada la búsqueda solo hay que pulsar el botón “Send” y la información encontrada se enviará a la pestaña “Summary”:

clip_image004

En esta tabla iremos viendo a lo largo de la auditoría todas las direcciones IP que vayamos encontrando con su información más útil, teniendo así un mayor control de la auditoría y mejorando la organización, un elemento clave en las auditorías.

Una vez hayamos finalizado la auditoría, desde la pestaña “Summary” podremos guardarnos el reporte realizado en formato HTML para incluirlo en el informe final de la auditoría, o llevárnoslo donde queramos:

clip_image006

Espero os esté gustando la herramienta. En el próximo post hablaremos de una nueva herramienta.

Hasta la próxima! Saludos!

No hay comentarios: