Autopsy 4 permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramientas.

Las características principales de Autopsy 4 incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

Autopsy 4 permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramientas.

Las características principales de Autopsy 4 incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

El script de nombre “smb-psexec” implementa la ejecución de procesos remotos similar a la herramienta de nombre “psexec” de Sysinternals, el cual permite a un usuario ejecutar una serie de programas sobre una máquina remota y leer su salida. Esto es grandioso para recopilar información sobre servidores, ejecutan la misma herramienta sobre una gama de sistemas, o incluso instalar una puerta trasera sobre un conjunto de computadoras.

El Script de nombre “smb-brute” intenta adivinar combinaciones de nombres de usuarios y contraseñas sobre SMB, almacenando las combinaciones descubiertas para ser utilizadas con otros scripts. Cada intento será hecho para obtener una lista válida de usuarios y para verificar cada nombre de usuario antes de utilizarlo. Cuando se descubre un nombre de usuario, aparte de ser impreso, también será guardado en el registro de Nmap para ser utilizar por otros scripts. Esto significa en caso se ejecute “smb-brute.nse”, se pueden ejecutar otros scripts SMB en caso se requieran.

Los propietarios de sitios web utilizan el archivo de nombre “robots.txt” para proporcionar instrucciones sobre el sitio web a los robots web; esto es denominado como “The Robots Exclusion Protocol” o Protocolo para la Exclusión de Robots.

Esto trabaja de la siguiente manera; un robot requiere visitar la URL de un sitio web. Antes de hacer esto, primero verifica el archivo “robots.txt”, y encuentra lo siguiente:

User-agent: *
Disallow: /


Una transferencia de zona es un mecanismo para replicar datos de DNS a través de servidores DNS. Es decir si se tienen dos servidores DNS, el primer servidor confía en AXFR para poner los mismos datos en un segundo servidor. AXFR es también utilizado por terceros no autorizados quienes requieran obtener datos más profundos de un sitio.

OpeVAS (Open Vulnerability Assessment System) es un framework de diversos servicios y herramientas, las cuales proporcionan una poderosa y completa solución para la gestión de vulnerabilidades y el escaneo de vulnerabilidades.

La poderosa y completa solución OpenVAS está disponible como Software Libre y es mantenido de manera diaria. Esto debido a contribuyentes y auspiciadores dedicados. Una fuente importante para la sostenibilidad de OpenVAS proviene de un fuerte compromiso de las compañías utilizando OpenVAS en sus empresas.

Instalación de Nessus en Kali Linux

Nessus es una solución para realizar evaluaciones de vulnerabilidades, el cual ayuda a reducir la superficie de ataque para una organización y asegura también cumplimiento. Entre las características de Nessus se enumeran una alta velocidad para el descubrimientos de activos, auditoría de configuración, perfilamiento del objetivo, detección de malware, o incluso nubes privadas y públicas.

Braa es una scanner snmp masivo. La utilización prevista de esta herramienta es de hecho realizar consultas SNMP, pero a diferencia de herramientas como snmpget o snmpwalk de net-snmp, es capaz de consultar docenas o cientos de hosts de manera simultanea y en un sólo proceso. Por lo tanto consume muy pocos recursos y realizar es escaneo MUY rápido.

Automater es una herramienta OSINT para URL/Dominio, Dirección IP, Hash MD5 destinada a hacer el proceso de análisis más fácil para los analistas en intrusión. Definido un objetivo (URL, IP o Hash) o un lista completa de objetivos, Automater devolverá resultados relevantes desde fuentes como las siguientes: IPVoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, VxVault, y VirusTotal.

Para la siguiente demostración se utilizará un conjunto de direcciones IP, las cuales han estado “jugando” con mi sitio web.