El documento describe varias herramientas para la evaluación de vulnerabilidades, incluyendo Joomscan para sitios Joomla, sqlmap para inyecciones SQL, Fimap para inclusiones de archivos remotos, Shodan para búsqueda de dispositivos en Internet, W3af para auditoría de aplicaciones web, Uniscan para escaneo de vulnerabilidades web y Nikto para pruebas exhaustivas de servidores web. Explica cómo ubicar cada herramienta en BackTrack y proporciona ejemplos breves de su uso.

1. VULNERABILITY ASSESSMENT
AND EXPLOITATION
Sesion 3

2. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 La etapa de evaluación de la vulnerabilidad es donde se puede explorar
nuestro objetivo en busca de errores, pero antes de hacer una evaluación
de la vulnerabilidad, la recopilación de información sobre el objetivo es
mucho más útil.
 La fase de recopilación de información sigue siendo el paso clave antes
de realizar nuevos ataques, simplemente porque hace el trabajo más fácil,
por ejemplo, en la primera etapa: en el uso de escáners para identificar el
CMS como BlindElephant, se escaneo y se encontró la versión de la
aplicación instalada.

3. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Ahora, en la etapa de evaluación de la vulnerabilidad, se pueden utilizar
muchas herramientas (escaners) que ayudaran mucho a encontrar
respectivas vulnerabilidades en un servidor web específico.

4. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 JOOMSCAN
 Es una herramienta basada en Perl que se utiliza para identificar las
vulnerabilidades mas conocidas como Sql Injection, XSS u otras, en los
servidores web basados en la plataforma Joomla.
 Permite detectar la versión de Joomla! que se está ejecutando.
 Escanea y localiza vulnerabilidades conocidas en Joomla! y sus extensiones.
 Presenta informes en formato texto o HTML.
 Permite su actualización inmediata a través de un escáner o svn.
 Detecta vulnerabilidades de tipo: SQL injection, LFI, RFI, XSS entre otros.

5. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 JOOMSCAN
 Como se muestra a continuación

6. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 JOOMSCAN
 La herramienta se encuentra en la distro BackTrack5R3
 Al dar clic en la herramienta nos aparecerá lo siguiente

7. VULNERABILITY ASSESSMENT AND
EXPLOITATION

8. VULNERABILITY ASSESSMENT AND
EXPLOITATION

9. VULNERABILITY ASSESSMENT AND
EXPLOITATION

10. VULNERABILITY ASSESSMENT AND
EXPLOITATION

11. VULNERABILITY ASSESSMENT AND
EXPLOITATION

12. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 JOOMSCAN
 Uso:
 /pentest/web/joomscan# ./joomscan.pl -u www.victima.com

13. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 JOOMSCAN
 A continuación se muestran algunas capturas del proceso, recuerda que
esto puede tardar varios minutos u horas dependiendo de la pagina
analizada y tu conexión a internet

14. VULNERABILITY ASSESSMENT AND
EXPLOITATION

15. VULNERABILITY ASSESSMENT AND
EXPLOITATION

16. VULNERABILITY ASSESSMENT AND
EXPLOITATION

17. VULNERABILITY ASSESSMENT AND
EXPLOITATION

18. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SQLMAP
 Es una herramienta que ayuda a automatizar el proceso de detectar y
explotar las vulnerabilidades de inyección SQL permitiendo tener acceso
total a la base de datos de los servidores web.

19. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SQLMAP
 Uso:
 ./sqlmap.py -u http://www.victima.com/ --dbs

20. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SQLMAP
 A continuación se muestra la ubicación y proceso de dicha herramienta
que se encuentra en la distro de BackTrack5R3

21. VULNERABILITY ASSESSMENT AND
EXPLOITATION

22. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SQLMAP
 Al hacer clic en la herramienta tendremos lo siguiente

23. VULNERABILITY ASSESSMENT AND
EXPLOITATION

24. VULNERABILITY ASSESSMENT AND
EXPLOITATION

25. VULNERABILITY ASSESSMENT AND
EXPLOITATION

26. VULNERABILITY ASSESSMENT AND
EXPLOITATION

27. VULNERABILITY ASSESSMENT AND
EXPLOITATION

28. VULNERABILITY ASSESSMENT AND
EXPLOITATION

29. VULNERABILITY ASSESSMENT AND
EXPLOITATION

30. VULNERABILITY ASSESSMENT AND
EXPLOITATION

31. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SQLMAP
 De acuerdo a lo anterior introduciremos nuestro target en la herramienta y
tendremos losiguiente

32. VULNERABILITY ASSESSMENT AND
EXPLOITATION

33. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 FIMAP
 Es una pequeña herramienta programada en python que puede
encontrar, preparar, auditar y explotar automáticamente los errores de
Remote File Inclusion en aplicaciones web. Esta actualmente bajo
desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la
seguridad de su sitio web.

34. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 FIMAP
 A continuación se muestra la ubicación y proceso de dicha herramienta
que se encuentra en la distro de BackTrack5R3

35. VULNERABILITY ASSESSMENT AND
EXPLOITATION

36. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 FIMAP
 Al darle clic a la herramienta nos abrirá la siguiente terminal

37. VULNERABILITY ASSESSMENT AND
EXPLOITATION

38. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 FIMAP
 Al introducir nuestro objetivo tenemos lo siguiente

39. VULNERABILITY ASSESSMENT AND
EXPLOITATION

40. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SHODAN:
 Esto es otra herramienta de evaluación web, una utilidad particular para
los pentesters.
 Puede ser utilizado para recoger una serie de información inteligente sobre
los dispositivos que están conectados a la Internet.
 Podemos, por ejemplo, buscar para ver si todos los dispositivos de red,
como routers, VoIP, impresoras, cámaras, etc, están en su lugar. Para
buscar si algún servicio se está ejecutando en el dominio, la sintaxis sería:
 hostname:target.com port:80,21,22

41. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SHODAN:
 Si deseamos simplemente conocer los resultados sobre el nombre de host,
simplemente, la sintaxis seria:
 hostname:target.com

42. VULNERABILITY ASSESSMENT AND
EXPLOITATION

43. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 SHODAN:
 También se encuentra en la distro de Backtrack5R3

44. VULNERABILITY ASSESSMENT AND
EXPLOITATION

45. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 W3AF
 Es una herramienta de Auditoria de Seguridad para Aplicaciones Webs, se
encuentra básicamente dividido en varios módulos como el Ataque,
Auditoria, Exploit, Descubrimiento, Evasion y Brute Force, lo cual se pueden
usar todos en consecuencia.
 Estos módulos en W3af vienen con varios módulos secundarios como, por
ejemplo, podemos seleccionar la opción XSS en el módulo de Auditoria
suponiendo que es necesaria para realizar una determinada Auditoria

46. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 W3AF
 Se ubica en: Applications - BackTrack - Vulnerability Assessment - Web
Application Assessment - Web Vulnerability Scanners - w3af console
 O
 Se ubica en: Applications - BackTrack - Vulnerability Assessment - Web
Application Assessment - Web Vulnerability Scanners - w3af gui

47. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 W3AF
 Seleccionamos w3af gui (que es el modo de interface)

48. VULNERABILITY ASSESSMENT AND
EXPLOITATION

49. VULNERABILITY ASSESSMENT AND
EXPLOITATION

50. VULNERABILITY ASSESSMENT AND
EXPLOITATION

51. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 UNISCAN
 Es un escáner de Vulnerabilidades Web, dirigido a la seguridad
informática, cuyo objetivo es la búsqueda de vulnerabilidades en los
sistemas web. Está licenciado bajo GNU GENERAL PUBLIC LICENSE 3.0 (GPL
3).
 Uniscan está desarrollado en Perl, tiene un fácil manejo de expresiones
regulares y también es multi-threaded.

52. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Características:
 Identificación de las páginas del sistema a través de un rastreador web.
 Prueba de páginas encontradas a través del método GET.
 Prueba de las formas encontradas por el método POST.
 Soporte para peticiones SSL (HTTPS).
 Soporta Proxy.
 Generar lista de sitios a través de Google.
 Generar lista de sitios con Bing.
 Cliente GUI escrito en perl usando tk.

53. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Sentencia:
 ./uniscan.pl -u http://www.victima.com/ -qweds

54. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Primero bajamos el archivo de
 sourceforge.net/projects/uniscan/latest/download

55. VULNERABILITY ASSESSMENT AND
EXPLOITATION

56. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Descomprimimos el archivo en mi caso fue en el escritorio

57. VULNERABILITY ASSESSMENT AND
EXPLOITATION

58. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Posteriormente entramos al directorio y ejecutamos la aplicación

59. VULNERABILITY ASSESSMENT AND
EXPLOITATION

60. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 Introducimos el target que deseamos analizar

61. VULNERABILITY ASSESSMENT AND
EXPLOITATION

62. VULNERABILITY ASSESSMENT AND
EXPLOITATION

63. VULNERABILITY ASSESSMENT AND
EXPLOITATION

64. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 NIKTO
 Es un escáner de servidor web que realiza pruebas completas contra los
servidores web para varios artículos, incluyendo más de 6500 archivos/CGIs
potencialmente peligrosos, los controles de versiones no actualizadas de más
de 1250 servidores, y los problemas específicos de la versión de más de 270
servidores.
 También comprueba los elementos de configuración del servidor, tales como
la presencia de múltiples archivos de índice y opciones de servidor HTTP.
 Nikto es un proyecto robusto que lleva varios años en desarrollo y se encuentra
en constante evolución. Unas de las características más interesantes de esta
herramienta son la posibilidad de generar reportes en distintos formatos, la
integración con LibWhisker (Anti-IDS), integración con Metasploit, entre otras.

65. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 NIKTO
 Se ubica en: Applications - BackTrack - Vulnerability Assessment - Web
Application Assessment - Web Vulnerability Scanners - Nikto

66. VULNERABILITY ASSESSMENT AND
EXPLOITATION
 NIKTO
 Sentencia:
 /pentest/web/nikto# ./nikto.pl -host www.victima.com

67. VULNERABILITY ASSESSMENT AND
EXPLOITATION

68. VULNERABILITY ASSESSMENT AND
EXPLOITATION

69. VULNERABILITY ASSESSMENT AND
EXPLOITATION