sábado, 1 de febrero de 2014

Analizar sitios web con Linux parte 1

Comenzamos con los tutoriales de pentest,en este sitio nunca he hablado de estas practicas y no lo hare mucho,pero ya no se me ocurre de que escribir :P,no no es cierto tenemos los tutoriales de Java,PythonGtk,Lua,Shell,Sqlite shell,pero bueno voy a meterme un poco en esto y iremos aumentando la "dificultad" con el tiempo.

Bien vamos a comenzar con lo sencillo lo que ya esta creado,en esta ocasión vamos a hablar de escaneres web no simplemente escaneres como tal ya que esto desarrolla muchas ramas de lo mismo,desde un simple ping para ver si el sitio esta online hasta WebCrawlers,como dije vamos a comenzar con lo sencillo, recolección de información desde analisis .

Bien vamos a comenzar por lo sencillo ya que hay algunos servicios que personas desconocen como por ejemplo whois:

Whois:

WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.

Mas finformacion : Wikipedia

Para usar whois es tan simple como abrir una terminal:

En Ubuntu(Ctrl+Alt+T) y teclear:

whois sitio

Por ejemplo

whois itimetux.com
Tenemos varias opciones por ejemplo:

--verbose # Para que se vea mejor
-p # Conectarnos a un puerto
-h # Lo normal,conectarnos a un host
-H # Esconder avisos legales

Entre otras cosas,mas info:

whois --help
Como todo esto se hace desde la shell podemos hacer filtrado,por ejemplo podemos ver información del Admin:

whois wikipedia.org | grep Admin



Whatweb:

Ahora vamos a usar whatweb,whatweb es un escaner de nueva generacion muy pero muy potente que muestra desde el nombre de la pagina hasta el nombre del servidor,la ip,el cms.

Para usar :

whatweb url

Por ejemplo:

whatweb --verbose itimetux.com

Tenemos algunas opciones:

--proxy # Para usar proxy

--max-redirects=num # Numero maximo de redirecciones ya que hay paginas que redirigen,por defecto es 10

-U=AGENT # Cambiar el agente con el que "visitamos" la pagina

Mas info:

whatweb --help



Nmap:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Mas informacion : Wikipedia

Nmap tiene opciones como:

 -A # Detectar el sistema operativo

-v # Para que se vea mejor

--spoof-mac # Suplantar la MAC

 -p  # Especificar puerto
Mas info:

nmap --help
La que mas nos interesa es -sV que es para detectar los puertos abiertos del sitio,la sintaxis es:

nmap -sV sitio-o-ip
Por ejemplo:

nmap -sP itimetux.com

Si queremos ver mediante la ip,usamos whatweb para obtenerla:


 whatweb itimetux.com --verbose  2> /dev/null | grep 

Como ven hasta tengo disponible https :P,pero algunos sitios tienen hasta ssh,etc.


Eso es todo por esta entrada,no explique muy bien pero así serán estas entradas,investiguen un poco mas sobre las tres herramientas.




No hay comentarios.:

Publicar un comentario

Los comentarios serán revisados antes de ser publicados.