Diez herramientas de Reconocimiento open-source

Reconocimiento es la etapa inicial en el proceso de pentesting. Es una fase vital que permite al evaluador comprender su objetivo y elaborar estrategias para sus movimientos. Aquí hay diez herramientas de reconocimiento de código abierto que merecen estar en su arsenal.

Altdns

Altdns es una herramienta de reconocimiento de DNS que permite el descubrimiento de subdominios que se ajustan a patrones. Altdns toma palabras que podrían estar presentes en subdominios bajo un dominio (como test, dev, staging) y toma una lista de subdominios que conoce.

A partir de estas dos listas proporcionadas como entrada a Altdns, la herramienta genera una salida masiva de subdominios potenciales “alterados” o “mutados” que podrían estar presentes. Guarda esta salida para que luego pueda ser utilizada por su herramienta de fuerza bruta de DNS favorita.

Amass

El proyecto OWASP Amass realiza el mapeo de redes de superficies de ataque y el descubrimiento de activos externos utilizando técnicas de reconocimiento activo y recopilación de información de fuente abierta.

La alta tasa de adopción de Amass significa potencialmente una mejor consistencia de datos e integración con otras herramientas. Como tal, puede constituir una herramienta confiable para usar en la prueba de conceptos y compromisos, y puede ser más fácil convencer a sus clientes o gerentes para que la usen para el mapeo periódico de la superficie de ataque de la organización.

Aquatone

Aquatone es una herramienta para la inspección visual de sitios web en una gran cantidad de hosts y es conveniente para obtener rápidamente una descripción general de la superficie de ataque basada en HTTP. Aquatone se inicia canalizando la salida de un comando a la herramienta. Realmente no importa cómo se vean los datos canalizados, ya que las URL, los dominios y las direcciones IP se extraerán con la coincidencia de patrones de expresiones regulares. Esto significa que puede proporcionarle el resultado de cualquier herramienta que utilice para el descubrimiento de hosts.

Assetfinder

Assetfinder le permite encontrar dominios y subdominios potencialmente relacionados con un dominio determinado. Implementado:

• crt.sh
• certificador
• hackerobjetivo
• multitud de amenazas
• máquina de camino
• dns.bufferover.ejecutar
• Facebook
• virustotal
• buscarsubdominios

Gobuster

Gobuster es una herramienta utilizada para la fuerza bruta:

• URIs (directorios y archivos) en sitios web
• Subdominios DNS (con compatibilidad con comodines)
• Nombres de host virtual en servidores web de destino
• Abrir cubos de Amazon S3
• Abrir cubos de Google Cloud
• servidores TFTP

Gotator

Gotator es una herramienta para generar listas de palabras DNS a través de permutaciones.

HTTPX

HTTPX es una biblioteca de cliente HTTP con todas las funciones para Python 3. Incluye un cliente de línea de comandos integrado, es compatible con HTTP/1.1 y HTTP/2, y proporciona API sincronizadas y asíncronas.

Naabu

Naabu es una herramienta de escaneo de puertos escrita en Go que le permite enumerar puertos válidos para hosts de manera rápida y confiable. Es una herramienta realmente simple que realiza exploraciones rápidas SYN/CONNECT/UDP en el host/lista de hosts y enumera todos los puertos que devuelven una respuesta.

MASSCAN: Escáner masivo de puertos IP

MASSCAN es un escáner de puertos a escala de Internet. Puede escanear todo Internet en menos de 5 minutos, transmitiendo 10 millones de paquetes por segundo, desde una sola máquina. Su uso (parámetros, salida) es similar a Nmap, el escáner de puertos más famoso.

WhatWeb: escáner web de próxima generación

WhatWeb identifica sitios web. Su objetivo es responder a la pregunta “¿Qué es ese sitio web?”. WhatWeb reconoce las tecnologías web, incluidos los sistemas de administración de contenido (CMS), las plataformas de blogs, los paquetes de estadísticas/análisis, las bibliotecas de JavaScript, los servidores web y los dispositivos integrados. WhatWeb tiene más de 1800 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuenta, módulos de marco web, errores de SQL y más.