HACKERS AND MONKEYS

Vulnerabilidad DoS en Wordpress Como todos sabéis en rekat.es no tenemos afán de lucrarnos o hacer que otros se lucren a través de vulnerabilidades tan críticas como la que vamos a mencionar en este post.

Qué es doser.py Doser.py es una herramienta desarrollada en python preparada para estresar servidores o páginas webs.

Qué es contact.sh Con esta herramienta desarrollada en bash podrás analizar una aplicación o página web con el objetivo de encontrar a algún responsable de seguridad. Esto puede ser muy útil cuando encontramos un fallo que atenta contra la seguridad del usuario y a veces por el tamaño de las organizaciones no sabemos a quien dirigirnos.

Qué es Asciinema Pues bien, asciinema es una aplicación para Linux , MacOS o BSD cuyo principal objetivo es grabar lo que escribimos y hacemos funcionar en nuestro terminal.

Ya hemos visto gran parte del potencial de esta herramienta de análisis, hemos visto los aspectos básicos de Hping3 , también hemos sido capaz de estresar un host o servidor consiguiendo lanzar un ataque DoS con Hping3 , ahora vamos a ver otros aspectos de esta poderosa herramienta que te ayudarán a conseguir datos e información.

¿Qué es XSSPloit? Como bien su nombre dice XSSPloit es una herramienta capaz de escanear y analizar un sitio web buscando vulnerabilidades XSS . Una vulnerabilidad XSS o también llamada Cross Site Scripting  es un tipo de inseguridad en páginas web o aplicaciones web por la cuál es posible la inserción de código javascript o alguno similar, en formularios o cuadros de texto.

En este post hablaremos de como estresar servidores o host con Hping3, lo que viene siendo hacer un ataque DoS a dichos servidores. Anteriormente ya hemos visto parte del potencial de Hping3 pero todo no se queda ahí, se le puede programar para que genere múltiples peticiones en poco tiempo para hacer así un ataque DoS.

¿Qué es Hping3? Cuando queremos probar la comunicación de un host o un servidor todos usamos Ping , pero cuando se queda corto, tenemos la necesidad de buscar una solución más avanzada que trabaje con más protocolos. Hping3 es la herramienta perfecta si queremos probar la comunicación de un servidor ya que admite los diferentes protocolos  TCP/IP , TCP , UDP y RAW-IP .

¿Qué es Exiftool? Exiftool es una herramienta para analizar los metadatos que vienen incrustados en los siguientes archivos como pdf, jpg, png, doc, txt...  Esta herramienta es bastante útil ya que con con tan sólo una consulta podremos ver los metadatos que tiene un archivo, algo muy importante ya que la fuga de metadatos es uno de los principales retos para la  seguridad informática .

Antes ya hemos hablado de WPScan en nuestro blog, por lo que los aspectos más básicos los vamos a obviar ya que se han comentado. Todos a estas alturas ya sabemos que WPScan es una herramienta muy potente para analizar nuestro sitio web creado con el gestor de contenido Wordpress.

¿Qué es Dmitry? Dmitry es una herramienta que aplica técnicas OSINT para el escaneo de todo información en internet, mayormente páginas web. Y real mente, ¿qué significa Dmitry? Como bien dice sus siglas (Deepmagic Information Gathering Tool) y está desarrollado para conseguir sacar tanta información sobre el host objetivo como pueda obtener.

¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.

¿Qué es Joomscan? Joomscan es un analizador de sitios web creados en Joomla , esta herramienta está preparada para buscar las principales vulnerabilidades del sitio. Esta herramienta está dentro de las consideradas OWASP (Open Web Aplication Security Project).

¿Qué es T.Rex Scan? T.Rex Scan es una herramienta desarrollada en Python preparada para encontrar vulnerabilidades en Wordpress . Instalar esta herramienta es muy sencillo, tan sólo tenéis que abrir vuestro terminal y clonar el repositorio del desarrollador , una vez clonado instalamos una dependencia y podremos ejecutar la aplicación. Para arrancar la aplicación tendremos que entrar en la carpeta de la aplicación clonada y ejecutarla como root .

¿Qué es Knockpy? Knockpy es una herramienta fundamental para todo aquel que quiera hacer un pentest intenso a una página web. Knockpy lo que hace es buscar cualquier subdominio que esté visible de una página web, por ejemplo si nuestra web es la siguiente ejemplo.com, Knockpy intentará sacar subdominios tales como el típico webmail.ejemplo.com o ftp.ejemplo.com lo cual es bastante interesante para poder reforzar la seguridad de nuestra web.

¿Qué es The Harvester? Sabiendo que uno de los principales problemas de las empresas es la fuga de información, este tipo de aplicaciones vienen genial para buscar y localizar cualquier rastro de la misma por internet. The Harvester es una herramienta bastante útil para desarrollar el fin del que anteriormente hemos hablado ya que a través de de un comando podemos obtener la información que estamos buscando de cualquiera de los buscadores más usados hoy en día. Esto es bastante útil ya que podemos ver como existen publicadas cosas y datos de un origen privados que quizá no deberían de estar por internet, tal y como correos electrónicos corporativos los cuales pueden ser un buen mordisco para ciber delincuentes que quieran hacer un ataque más dirigido sobre una infraestructura.

¿Qué es Dirsearch? Dirsearch es una herramienta para escanear todos los archivos y carpetas de una página web. Esta herramienta viene genial para probar las diferentes configuraciones de un servidor web, ajustándolo según las necesidades deseadas. Su funcionamiento es muy sencillo, a través de la fuerza bruta escanea todo lo que se le pida ya que una de las características es que le puedes decir qué tipo de archivo escanear o que se centre en escanear según que tipo de archivo.

¿Qué es WPScan? WPScan es una herramienta para auditar los sitios webs creados con el famoso gestor de contenidos Wordpress , nos sirve tanto para ver como está organizado el sitio como para escanear sus vulnerabilidades, para posteriormente ser corregidas. Si analizamos las estadísticas podemos ver que la mayoría de los sitios en internet están hechos con Wordpress, lo cual hace a WPScan una herramienta bastante útil y poderosa. Con WPScan podemos hacer cosas tales como ver los plugins que tenemos instalados en el Wordpress a escanear así como las versiones de los mismos o ver mismamente la versión de WP que hay instalada en el servidor.

¿Qué es Nikto? Nikto es una herramienta diseñada para escanear servidores web encargándose de sacar a la luz diferente tipo de vulnerabilidades y errores. Esta herramienta es fundamental para cualquier hacker . Nikto suele venir en la mayoría de las distribuciones que usamos para realizar test de seguridad, como Kali o Parrot . En cierto modo Nikto se puede parecer mucho a nmap .

¿Qué es Faraday IDE? Faraday IDE es ese iconito con fondo rojo y una F en su centro que se encuentra en la mayoría de las distribuciones de seguridad informática como Kali o Parrot, aunque también puede ser instalada de forma externa, que es de lo que vamos a hablar en este primer post sobre esta herramienta de pentesting . Esta aplicación está desarrollada por el grupo FaradaySec y cuenta con varias versiones de pago y una comunitaria libre, aunque lógicamente más restringida en algunas funciones.