HERRAMIENTAS PENTESTING

EN KALI LINUX

Suarez Hernandez Miguel Angel

UPSLP 100977

Contenido
OSSTMM.............................................................................................................................................. 2
OWASP ................................................................................................................................................ 2
MANTRA .............................................................................................................................................. 3
Qu puede hacer Mantra? ............................................................................................................ 4
NMAP .................................................................................................................................................. 4
NIKTO .................................................................................................................................................. 4
MALTEGO ............................................................................................................................................ 5
SHODAN .............................................................................................................................................. 6
Autopsy ............................................................................................................................................... 6

OSSTMM
Actualmente se encuentra en desarrollo la versin nmero 3 de este completo manual,
el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos
sobre la nueva versin, igualmente se haba publicado en el foro la versin 2.1 en idioma
espaol. Pero muchos de nuestros usuarios pueden desconocer cul es la finalidad o
contenido de este extenso manual de metodologa. Veamos: El Manual de la Metodologa
Abierta de Comprobacin de la Seguridad (OSSTMM, Open Source Security Testing
Methodology Manual) es uno de los estndares profesionales ms completos y
comnmente
utilizados en Auditoras de Seguridad para revisar la Seguridad de los Sistemas desde
Internet. Incluye un marco de trabajo que describe las fases que habra que realizar para la
ejecucin de la auditora. Se ha logrado gracias a un consenso entre ms de 150 expertos
internacionales sobre el tema, que colaboran entre s mediante Internet.

OWASP
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en ingls) es
una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar
y mantener aplicaciones confiables. Todas las herramientas, documentos, foros y captulos
de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de
aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de
gente, procesos y tecnologa porque las soluciones ms efectivas incluyen mejoras en
todas estas reas. Nos puede encontrar en www.owasp.org.

OWASP es un nuevo tipo de organizacin. Nuestra libertad de presiones comerciales nos

permite proveer informacin sobre seguridad en aplicaciones sin sesgos, prctica y efectiva.
OWASP no est afiliada a ninguna compaa de tecnologa, aunque soportamos el uso
informado de tecnologas de seguridad comerciales. Parecido a muchos proyectos de
software de cdigo abierto, OWASP produce muchos materiales en una manera abierta y
colaborativa. La Fundacin OWASP es una entidad sin nimo de lucro para asegurar el
xito a largo plazo del proyecto. Para ms informacin, por favor vea las pginas siguientes:

MANTRA
Mantra es un navegador especialmente diseado para el anlisis de seguridad WEB.
Este navegador WEB est desarrollado sobre la base de los principales navegadores,
existiendo una versin en fase BETA sobre el motor de Firefox, y una versin en desarrollo
(ALFA) sobre Google Chrome.

FireCAT 1.2 - Firefox Catalog of Auditing Toolbox

Qu puede hacer Mantra?

Mantra integra en el navegador mltiples herramientas de seguridad con las que se puede:

Manipular las cabeceras HTTP

Capacidad de fingerprinting WEB (HTTP)

Interceptar las peticiones GET/POST

Manipular los campos de entrada de texto (strings)

Editar las cookies del navegador

Capacidad para trabajar con diferentes Proxy

Modificar el campo User-Agent del navegador

Obtener informacin de las aplicaciones WEB

Capacidad de realizar comprobaciones de Seguridad bsicas (XSS, SQL)

Interesante capacidad para organizar las pestaas de navegacin

NMAP
Es una herramienta indispensable para el administrador de sistemas o el profesional de la
seguridad informtica, que permite la enumeracin de equipos y redes pero que hace
mucho tiempo paso de ser solo un simple escner de equipos y puertos para ser una
completa y verstil herramienta con una comunidad dinmica (que siempre est disponible
a colaborar y aportar) y con scripts para casi todas las etapas que se realizan en un pentest.

NIKTO
Es un escner de servidor web que realiza pruebas completas contra los servidores web
para varios artculos, incluyendo ms de 6500 archivos/CGIs potencialmente peligrosos, los
controles de versiones no actualizadas de ms de 1250 servidores, y los problemas
especficos de la versin de ms de 270 servidores. Tambin comprueba los elementos de
configuracin del servidor, tales como la presencia de mltiples archivos de ndice y
opciones de servidor HTTP.

NIKTO es un proyecto robusto que lleva varios aos en desarrollo y se encuentra en

constante evolucin. Unas de las caractersticas ms interesantes de esta herramienta son
la posibilidad de generar reportes en distintos formatos, la integracin con LibWhisker (AntiIDS), integracin con Metasploit, entre otras.
Sintaxis
nikto -host[direccion host] [Opciones]
Correr Nikto bsicamente consiste en tener instalado Perl, que est en el 99% de las distros
Linux y versiones de Unix del planeta...luego de eso queda bajar Nikto.
Una corrida tpica de Nikto sera as:
./nikto.pl -h www.sitio-a-escanear.com -Format html -output informe.html

MALTEGO
La minera de datos es la fase inicial en todo ataque, consiste en recolectar toda la
informacin posible sobre el objetivo, Maltego es un potente software para recopilar toda la
informacin acerca de un objetivo de una manera grfica y con gran cantidad de
configuraciones.
Nuestro objetivo: Nombres de equipos, empleados, cuentas de correo, DNS, servidores,
puertos abiertos, aplicaciones usadas.
Maltego, servicio que tiene el potencial de encontrar informacin sobre personas y
empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales,
servidores de correo, etc.
La herramienta funciona de la siguiente manera:

Maltego enva la peticin a los servidores de semillas en formato XML a travs de

HTTPS.

La peticin del servidor de la semilla se da a los servidores TAS que se transmiten a los
proveedores de servicios.

Los resultados se envian al cliente Maltego.

SHODAN
Un buscador de dispositivos conectados a Internet.
Esta herramienta tiene la particularidad de indexar resultados de manera diferente a los
buscadores habituales: en lugar de mostrar contenidos como fotografas, videos, frases y
texto, Shodan recorre el rango de direcciones IP 0.0.0.0/0 y procede a realizar una conexin
a los puertos. Es decir, tal como si hiciera un barrido con nmap, muestra lo que no es visible
en un sitio web, recurriendo a algo ms tcnico como un banner grabbing con el cual obtiene
informacin especfica de un servidor.
Para hacer uso de este buscador es necesario crear una cuenta personal gratuita (tambin
tiene versin de pago), con la cual se tiene acceso a un nmero limitado de 100 resultados
por bsqueda. Si bien puede parecer un nmero pequeo, se puede obtener muchsima
informacin.

Autopsy
Es una interfaz grfica para el anlisis forense informtico, mediante herramientas de lneas
de comandos. El cual permite a los investigadores lanzar auditoras forenses no intrusivas
en los sistemas a investigar. Estos anlisis se centran en anlisis genrico de sistemas de
archivos y lneas temporales de ficheros. Se puede analizar los discos de Windows y UNIX
y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3).

Debido a que este software se basa en HTML, se puede conectar con el servidor de Autopsy
de cualquier plataforma con un navegador HTML. Autopsy proporciona un "Administrador
de archivos"-como el interfaz y muestra detalles acerca de los datos eliminados y
estructuras del sistema de archivos.