Escáner footprint para descubrir dominios y ejecutar test personalizados periódicamente
Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…
Footprinting es una técnica de recopilación de información sobre los sistemas informáticos y las entidades a las que pertenecen, son tareas que se realizan antes de hacer un ataque real. Esto se hace mediante el empleo de diversas técnicas como:
- Consultas DNS
- Enumeración de dispositivos red
- Consultas de red
- Identificación de los sistemas operativos
- Consultas sobre la organización a la que pertenece el sistema
- Barridos ping
- Consultas de POC (punto de contacto administrativo)
- Escaneo de puertos
- Consultas del registrador (consultas WHOIS)
- Consultas SNMP
- Uso de arrañas web
Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa. Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada.
La mejor forma de defender un dominio ante la exposición de información ante un ataque Footprinting, no es otra que realizar la misma técnica. Para detectar que información se muestra, que pueda comprometer la seguridad de dicho dominio. Y luego si es posible corregir esa difusión de información
Pulsar es un escáner de huella de red automatizado para red teams y pentesters. Está enfocado en el descubrimiento de activos públicos de la organización con un conocimiento mínimo sobre su infraestructura. Junto con la visualización de datos de red, intenta dar una puntuación de vulnerabilidad básica para encontrar puntos débiles de infraestructura y su relación con otros recursos. También se puede usar como un escáner de vulnerabilidades personalizado para ámbitos amplios e inexplorados. Este software fue creado teniendo en cuenta la disponibilidad, por lo que es 100% gratuito y no requiere ninguna clave API para usar sus funciones.
Características principales de pulsar:
- Descubrimiento de subdominios
- Descubrimiento de TLD
- Descubrimiento de recursos en la nube
- Escaneo básico de vulnerabilidades
- Políticas de escaneo y optimización
- Visualización de datos
- Colaboración y exportación de datos
- Programación y notificaciones
- API REST
- Integración de API externas
- Integración OAUTH
- Extensiones de escáner personalizadas
Es una herramienta ideal para footprinting. En mi opinión es juntar en una herramienta la información que puedes obtener de un dominio con dnsdumpster y Shodan.
Más información y descarga de pulsar:
https://github.com/FooBallZ/pulsar
La entrada Escáner footprint para descubrir dominios y ejecutar test personalizados periódicamente se publicó primero en GURÚ DE LA INFORMÁTICA.
Fuente: El Gurú de la informática : Escáner footprint para descubrir dominios y ejecutar test personalizados periódicamente