Acunetix es un escaner de vulnerabilidades en servidores web, detecta vulnerabilidades tan simples como la XSS o tan delicadas como SQL injection, otras más.

Los servidores web utilizan el protocolo HTTP y funciona en el puerto 80, con acunetix se puede hacer sniffing, y nos permite proteger nuestros sitios de ataques de hackers que tienen las 24 horas del día para escanear nuestro sitio y afectarnos en las vulnerabilidades que tengamos.

El sitio ofical es http://www.acunetix.com/, yo me conseguí una versión de prueba que se puede descargar desde aqui.

Nessus es un programa que permite realizar escaneo de vulnerabilidades, capaz de correr en diferentes sistemas operativos, hay versiones disponibles para prácticamente todas las versiones de GNU/Linux y por supuesto también para Windows.

En realidad Nessus está compuesto por dos programas, uno que funciona como servidor (nessusd) y un programa cliente que sobre la base de la información recopilada por el programa servidor elabora los reportes (nesus). Hay versione que corren en modo gráfico, pero para los amantes de la línea de comando también hay versiones de consola.

Normalmente Nesus realiza una exploración puerto por puerto en el sistema que está siendo analizado, si encuentra uno abierto lanza contra el una variedad de ataques con sus mas de 20 mil plug ins

Nessus puede ser utilizado como sistema de defensa, al utilizarlo para hacer un análisis puerto a puerto de los servidores.

El sitio oficial es http://www.nessus.org/nessus/ el instalador para windows lo puse aqui.

La seguridad de la red falla en varias áreas comunes, incluuyendo:

• Conciencia humana: La mayoría de entidades de los sectores públicos y privados invierten miles de dólares en hardware y software de seguridad. Dichas inversiones aunque inevitablemente son necesarias, de nada sirven, si los factores humanos no tienen la conciencia de que sus actos pueden comprometer la seguridad de la información que manejan.
• Factores de Política: No es posible establecer los niveles de seguridad necesarios (soñados pero alcanzables) sin la aplicación de políticas de seguridad. Pueden ser tan simples como la longitud y complejidad de las contraseñas o tan complicadas como el algoritmo de cifrado a utilizar en las copias de respaldo. Por supuesto de nada sirve tener escritas las políticas de seguridad si los usuarios no las conocen o simplemente no las aplican.
• Malas configuraciones de Hardware o software: Es necesario establecer criterios técnicos para adquirir materiales y equipos informáticos, las razones fundamentales son: el ahorro a mediano y largo plazo, utilización más eficaz de los recursos, atención a los usuarios más eficiente y por supuesto la seguridad e integridad de la información, lamentablemente estos criterios son tristemente olvidados y al adquirir los equipos o el software. No tenemos (o no nos damos) tiempo de configurarlos a conciencia, facilitando la entrada a posibles intrusos.
• Supuestos erróneos: Normalmente nos sentimos protegidos porque confiamos en que estos mitos son ciertos:
• Tengo un software antivirus; eso es todo lo que necesito

• • No hay nada en mi computadora importante para un hacker

  • Sólo las grandes empresas con grandes servidores son objetivo de los hackers

  • Se necesita muchos conocimientos tecnológicos para ser un hacker y en Nicaragua estamos atrasados en tecnología y no hay gente así de inteligente.

  • Yo uso Linux, no tengo que preocuparme por nada

  • Me siento seguro porque se que hay un buen firewall que me protege de todo

• Ignorancia: De todos lo males el peor, no podemos alegar desconocimiento al momento de ser víctimas de un hacker, si voy a utilizar una solución tecnológica, estoy obligado a conocer todos los detalles e implicaciones de la misma.
• No permanecer actualizado: Conocemos de hace rato las actualizaciones automáticas de los sistemas operativos entonces: ¿Por qué no lo actualizamos regularmente? O peor aún ¿Por qué nosotros mismos no actualizamos nuestros conocimientos? Seguimos utilizando Windows 98 con office 97 y estamos en el 2009.

En resumen, la responsabilidad de la seguridad, integridad y disponibilidad de los datos no recae sobre los sistemas, se debe recordar que ningún sistema es infalible. La seguridad en la red falla simplemente porque las personas encargadas de la misma van olvidando pequeños detalles, que con el día a día se convierten en enormes brechas en la seguridad de la información.

1. Cain and Abel : Dicen que Caín mató al pobre de Abel, es una representación bíblica del bien y el mal y un excelente nombre para esta herramienta. No se trata únicamente de una simple herramienta de recuperación de contraseñas,  puede aplicarse una una increible variedad de tareas. Puede recuperar contraseñas por inhalación de la red (sniffing), cracking contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques Criptoanálisis, grabación de conversaciones VoIP y otras cosas que ni les cuento. También es bien documentado. El sitio oficial  es http://www.oxid.it/cain.html La descarga local aqui
2. John the Ripper: Password Cracker rápido, actualmente disponible para muchos sabores de Unix (11 son con apoyo oficial, sin contar las diferentes arquitecturas), Windows, DOS, BeOS, y OpenVMS. Su principal objetivo es detectar contraseñas débiles en Unix. Además de varios (3) tipos de hash de las contraseñas más comúnmente encontradas en diversos sabores de Unix, el sitio oficial es http://www.openwall.com/john/ la versión para windows la puse aqui a muchos no les gusta utilizar John the Ripper, porque funciona en línea de comandos, el GUI lo desarrolló la gente de MacAffe y le llamó FSCrack, para funcionar además de la versión de windows de John the ripper necesita el .Net framework 2.0. el sitio oficial es: http://www.foundstone.com/us/resources/proddesc/fscrack.htm el instalador lo puse aquí.
3. THC Hydra: Un cracker de autenticación de red rápida que soporta muchos servicios
   Cuando necesite la fuerza bruta para reprimir a distancia de servicios de autenticación, Hydra es a menudo la herramienta de elección. Se puede realizar un rápido ataque de diccionario, ataques contra más de 30 protocolos, incluyendo telnet, ftp, http, https, varias bases de datos, y mucho más. En algunos países existen multas por utilizarlo. El sitio oficial es: http://freeworld.thc.org/thc-hydra/ el instalador esta aqui
4. Aircrack-ng: La verdad es que ya no estamos seguros ni en la tierra, ni en el mar y menos en el aire. si utilizamos tecnologías WI-FI con WEP y/o WPA-PSK sobre 802.11, esta herramienta es la mayor pesadilla, es capaz de hacer cracking a las claves una vez que ha capturado datos suficientes. el ataque es mucho más rápido en comparación con otras herramientas de cracking WEP. De hecho, Aircrack-ng es un conjunto de herramientas para auditar redes inalámbricas. El sitio oficial es http://www.aircrack-ng.org/doku.php el instalador esta aqui
5. L0phtCrack: Herramienta de auditoría y recuperación de contraseña de Windows de
   L0phtCrack intenta acabar los hashes de contraseñas de Windows, puede obtener (dado acceso adecuado) a equipos stand-alone, estaciones de trabajo, servidores de red, controladores de dominio primario o de Active Directory. En algunos casos puede oler el hash de la conexión. También tiene numerosos métodos de generar conjeturas de contraseña (diccionario, fuerza bruta, etc.) LC5 se suspendió por Symantec en 2006 y, renace como LC6 en 2009. No es gratis, la versión de evaluación dura 15 días, para alternativas libres, considerar Ophcrack, Caín y Abel, o John the ripper. Sitio oficial es http://www.l0phtcrack.com/download.html el instalador esta aquí
6. Airsnort: 802,11 herramienta de encriptación WEP de Craqueo, AirSnort en una LAN inalámbrica (WLAN) recupera claves de cifrado,se deduce la informática y/o la clave de cifrado cuando hay suficientes paquetes recogidos muy similar al Aircrack el sitio oficial es http://airsnort.shmoo.com/
7. SolarWinds: Una plétora de descubrimiento de red, supervisión y herramientas de ataque
   SolarWinds ha creado y vende docenas de herramientas para fines especiales destinados a los administradores de sistemas. Relacionados con la seguridad de las herramientas se incluyen muchos escáneres de descubrimiento de red, SNMP un cracker de fuerza bruta, etc,  uno de los más fácil y rápida configuración. El sitio oficial es http://www.solarwinds.net/
8. Pwdump: Una ventana de herramienta de recuperación de contraseña , Pwdump es capaz de extraer hashes NTLM y LanMan el objetivo son los equipos con Windows. También es capaz de mostrar las historias contraseña si están disponibles. El sitio oficial es http://www.foofus.net/fizzgig/pwdump/
9. RainbowCrack: La herramienta es RainbowCrack un hash cracker que hace uso de un gran escala de tiempo de memoria trade-off. Es una herramienta tradicional para realizar ataques de fuerza bruta, generalmente en texto plano, intenta todo lo posible, puede tardar mucho con contraseñas muy complejas, aunque generalmente es muy rápido. El sitio Oficial es http://www.antsight.com/zsl/rainbowcrack/
10. Brutus: Este cracker sólo para Windows golpea fuertemente contra los servicios de red de sistemas remotos tratando de adivinar las contraseñas mediante el uso de un diccionario y permutaciones del mismo. Soporta HTTP, POP3, SMB, TELNET, IMAP, NTP, y más. Código fuente no está disponible. Los usuarios de UNIX deberían darle una mirada a THC Hydra. El sitio oficial es http://www.hoobie.net/brutus/

Introducción
Para muchos Google es simplemente el mejor motor de búsqueda y más popular de Internet. Para otros es una compañía que pretende dominar al mundo. La verdad es que google.com posee gran variedad de comandos que hacen de nuestra busque más fácil y eficaz, se puede decir que mas que un buscador es un amigo, con el podremos encontrar todo el material necesario para aprender sobre cualquier tema que nos sea de interés.

Pero… ¿Qué pasaría si esta herramientas cayeran en manos equivocadas? ¿Qué ocurre cuando toda esa potencia es utilizada con fines anti-sociales y/o malévolos? ¿Qué otras herramientas proporciona Google que yo desconozco? ¿Puede la potencia de búsqueda de Google comprometer mi privacidad?

En esta oportunidad utilizaremos a google como una herramienta para localizar contraseñas, base de datos, archivos privados, vulnerabilidades, y algunas cosas de interés general.

Objetivos

1. Conocer los procedimientos de búsqueda adoptando una estrategia de protección contra ataques de este tipo.
2. Ejemplificar casos típicos de ataque con esta técnica

Desarrollo
Antes de empezar, es importante mencionar que google no hace diferencia entre minúsculas, mayúsculas y acentos, la búsqueda “hacker windows”, tiene los mismos resultados que “Hackear Windows” igulamente “programación” arroja los mismos resultados que “programacion”, a continuación se explican los principales operadores que utiliza google.

• Buscar una frase exacta usando las comillas “palabra1 palabra2…” ejemplo: “programacion en c”
• Encontrar una palabra u otra, utilizar el operador OR, o con el símbolo |, se puede hacer mas efectiva la búsqueda agregando paréntesis para agrupar palabras ejemplo: programacion (manual OR tutorial) programacion (manual | tutorial)
• El operador + incluye palabras que google no las toma por defecto como (de, la, las, los, etc.), también se escribe para indicar que esa palabra es necesaria en la búsqueda ejemplo: +la programacion programacion delphi +fuentes
• Excluir palabras en la búsqueda con el símbolo – (menos) ejemplo: programacion -pascal
• También el asterisco * para reemplazar por palabras ejemplo: “programacion en *” Al grano:

Una guía oficial de las cosas que puede hacer google la puede encontrar aquí http://www.google.com/intl/es/help/features.html

Ahora que ya sabemos los operadores básicos comenzaremos con algo mas divertido, un ejemplo de búsqueda puede ser este otro ejemplo mucho más dañino es este otro. Lo único que hay que hacer es conocer un poco los operadores que usa google.

Si tu sitio contiene información confidencial o no esta bien configurado, con solo entrar a google estarías vulnerable a cualquier persona. Pareciera que no es cierto pero es asi. Entonces prueba lo siguiente:

Frontpage permite añadir formularios para capturar el feedback de los visitantes, en los cuales podrían añadirse campos como: nombre, dirección, número de teléfono y otros datos importantes. De forma predeterminada, esto se almacena en _private\form_results.txt La carpeta _private debería tener permisos que limiten su acceso, pero a veces la gente se olvida de ellos. Para comprobar hasta qué punto puedes llegar utilizando google prueba con:

allinurl:”form_results.txt”

Allinurl: busca páginas que tengan el término en alguna parte del URL (la dirección web).
Inurl: es lo mismo pero se puede combinar algunos operadores.

allinurl:passwd.txt

Esto nos mostrará las paginas que contengan en su url passwd.txt, usando un poco la imaginación este comando nos seria de gran utilidad. Por ejemplo si conocemos una falla de php-nuke de sql injection en las contraseñas del admin, y si sabemos que la falla se encuentra en los archivos admin.php podremos buscar

allinurl:admin.php

Restringe buscando solo en los sitios .edu

Filetype: busca archivos .pdf, .ps, .doc, .xls, .txt, .ppt, .rtf, .asp, .wpd…

filetype:xls password site:.ni

Buscaría archivos con extensión exel en los sitios militares de nicaragua, que contengan la palabra
password . Otra manera para encontrar archivo es usando las comillas “archivo.ext” ejemplo:

“config.inc.php” OR “mysql.cfg”

Index of: Uno de los tipos de búsqueda que nos permite hacer google es mostrar directorios poniendo en un índice, debido a la mala configuración del webmaster podemos encontrar cosas muy interesantes. Ejemplos:

“Index of /admin”

“Index of /root”

“Index of /password”

“Index of /” +passwd

Allintitle e Intitle: restringe la búsqueda únicamente al título de la página web (aquello que está entre las etiquetas).

allintitle: “index of/admin”

allintitle: restricted filetype:doc site:.cr

intitle:”index of private”

Cache: con este comando podemos ver paginas o textos ya borrados, esto si googlebot (el robot de google) pasó por la web y la indexó antes de ser borrada la pagina.

cache:http://www.elhost.com/pass.txt

Los comandos link, related, info… tal vez no sean de utilidad como herramientas de hack pero seria bueno saber para que sirven. link: para buscar webs que pongan un enlace a cierta web related: páginas relacionadas o parecidas con la página de inicio de aquella web que usemos como referencia. info: muestra la información que google tiene de nuestra página de inicio o principal.

Algunos ejemplos de búsqueda que podemos realizar con lo aprendido.

Algunas que otras contraseñas:
allinurl:auth_user_file.txt
intitle:”Index of” config.php
intitle:index.of.etc
filetype:xls username password email
intitle:”Index of” “.htpasswd” “htgroup” -intitle:”dist” -apache -htpasswd.c
intitle:”Index of” “.htpasswd” htpasswd.bak
inurl:config.php dbuname dbpass
intitle:”Index of” master.passwd
intitle:”Index of” .mysql_history
intitle:”index of” trillian.ini
intitle:”Index of” spwd.db passwd -pam.conf
intitle:”Index of” pwd.db
intitle:”Index of” secring.bak
intitle:”Index of” “people.lst”
intitle:”Index of..etc” passwd
intitle:”Index of” passwd passwd.bak
intitle:index.of passlist
Buscando usuarios:
intitle:”Index of” .bash_history
intitle:”Index of” .sh_history
Ninguna contraseña ni usuarios pero unas que otras cosas interesantes:
site:edu grades admin
filetype:htaccess basic
intitle:”Index of” finances.xls
“This report was generated by WebLog”
“phpinfo.php” –manual
intitle:Index.of robots.txt
Mensajes de error que dicen mucho:
“Chatologica MetaSearch” “stack tracking:”
“Error Diagnostic Information” intitle:”Error Occurred While”
“supplied argument is not a valid MySQL result resource”
Existen muchisimos archivos vulnerables que google puede encontrar:
intitle:”Index of” _vti_inf.html
intitle:”Index of” service.pwd
intitle:”Index of” shtml.dll
intitle:”Index of” shtml.exe
intitle:”Index of” fpcount.exe
intitle:”Index of” default.asp
intitle:”Index of” htimage.exe
intitle:”Index of” default.asp\\
intitle:”Index of” AT-admin.cgi
intitle:”Index of” glimpse

Google Hacks

Para los que no nos gusta memorizar todas estas cosas, podemos utilizar una pequeña herramienta que google desarrolla con fine educativos le llaman Google Hacks, el instalador se puede descargar aqui

Las utilidades para escanear redes, permiten a los administradores de sistemas y a los curiosos poder “scannear” las redes y poder determinar que equipos están activos y hasta que servicios están ofreciendo.

La mayoría permiten varias técnicas, a los diferentes niveles, para los más desesperados les presento el Angry IP Scanner.

Angry IP Scanner

Angry IP Scanner (o simplemente ipscan) es un escanner Open-Source y multiplataforma (corre en Windows, Linux, MacOs y posiblemente en otras plataformas).

Diseñado para ser rápido y fácil de usar, escanea direcciones IP y puertos además de otras características; las cuales pueden ver aquí.

Es ampliamente utilizado por administradores de red o simplemente por curiosos alrededor de todo el mundo, incluyendo empresas pequeñas y grandes, bancos y organismos de gobiernos.

El instalador para Windows XP/Vista se puede descargar desde aqui

O si prefieren lo pueden hacer desde la página del fabricante aqui donde encontrarán todas las versiones para todas las plataformas.

Para los no tan desesperados les puedo recomendar el Advanced IP Scanner

Advanced IP Scanner

Advanced IP Scanner es rápido y robusto, muy fácil de usar, corre únicamente en Windows. Fácilmente muestra varios tipos de información sobre las computadoras conectadas a la red local en unos cuantos segundos. Con un simple clic Advanced IP Scanner le da acceso a diferentes funciones útiles: Apagar remotamente, encender remotamente, y muchas otras. Puede hacer escaneos en multihilo, lo que le permite escanear miles de computadores en unos cuantos segundos.

El instalador se los dejé aquí

Para los avanzados les dejo el WireShark

WireShark

WireShark es, probablemente, el analizador de tráfico de red más conocido y usado entre todos los expertos. Tiene mas de diez años de desarrollo, empezó con el nombre de Ethereal, por fin ha llegado a la versión 1.0.

En ella, además de un montón de correcciones de errores, se ha añadido soporte oficial para Mac OS X de forma experimental, uso de columnas personalizables y un montón de nuevos protocolos, por lo que habrá pocos que este programa no sea capaz de analizar.

Una aplicación imprescindible para aquellos que hayan necesitado alguna vez examinar el tráfico que pasa por su red, ya sea para determinar como funciona una aplicación, porque está fallando o por simple curiosidad de saber el formato de un protocolo.

La aplicación es GPL y está disponible para Windows, Linux y Mac OS X, además de otros sistemas operativos basados en Unix, de forma gratuita.

El instalador lo puse aquí

Aunque también pueden visitar el sitio oficial de descarga aqui