Dnstracer determina desde donde un servidor de nombre de dominio (DNS) obtiene su información para un nombre de dominio definido, y sigue la cadena de servidores DNS de retorno hacia los servidores quienes conocen el dato, o devuelven una respuesta autorizada.

Para las siguiente demostración se utiliza la versión de la herramienta dnstracer incluida en Kali Linux 2.0.

CaseFile es el hermano menor de Maltego. Se dirige a un mercado único de análisis “Offline” o Fuera de Línea, cuyas fuentes primarias de información no son obtenidas desde el lado de la inteligencia de fuentes abiertas o consultas programáticamente. Útil para personas como investigadores y analistas quienes están trabajando “en el terreno”, obteniendo inteligencia desde otras personas en el equipo y construyendo un mapa de información para su investigación.

¿Qué hace CaseFile?

Luego de la creación de un caso o agregar manualmente una fuente de datos en Autopsy 4, este solicitará configurar los módulos de ingestión. Los módulos de ingestión se ejecutarán en segundo plano y realizarán tareas específicas. Los módulos de ingestión analizan archivos en un orden priorizado, de tal manera los archivos en un directorio de usuario sean analizados antes de los archivos ubicados en otras carpetas. Los módulos de ingestión pueden ser desarrollados por terceros. Los módulos de ingestión estándar incluidos en Autopsy 4 son:

Autopsy 4 permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramientas.

Las características principales de Autopsy 4 incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

Autopsy 4 permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramientas.

Las características principales de Autopsy 4 incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

El script de nombre “smb-psexec” implementa la ejecución de procesos remotos similar a la herramienta de nombre “psexec” de Sysinternals, el cual permite a un usuario ejecutar una serie de programas sobre una máquina remota y leer su salida. Esto es grandioso para recopilar información sobre servidores, ejecutan la misma herramienta sobre una gama de sistemas, o incluso instalar una puerta trasera sobre un conjunto de computadoras.

El Script de nombre “smb-brute” intenta adivinar combinaciones de nombres de usuarios y contraseñas sobre SMB, almacenando las combinaciones descubiertas para ser utilizadas con otros scripts. Cada intento será hecho para obtener una lista válida de usuarios y para verificar cada nombre de usuario antes de utilizarlo. Cuando se descubre un nombre de usuario, aparte de ser impreso, también será guardado en el registro de Nmap para ser utilizar por otros scripts. Esto significa en caso se ejecute “smb-brute.nse”, se pueden ejecutar otros scripts SMB en caso se requieran.

Los propietarios de sitios web utilizan el archivo de nombre “robots.txt” para proporcionar instrucciones sobre el sitio web a los robots web; esto es denominado como “The Robots Exclusion Protocol” o Protocolo para la Exclusión de Robots.

Esto trabaja de la siguiente manera; un robot requiere visitar la URL de un sitio web. Antes de hacer esto, primero verifica el archivo “robots.txt”, y encuentra lo siguiente:

User-agent: *
Disallow: /


Una transferencia de zona es un mecanismo para replicar datos de DNS a través de servidores DNS. Es decir si se tienen dos servidores DNS, el primer servidor confía en AXFR para poner los mismos datos en un segundo servidor. AXFR es también utilizado por terceros no autorizados quienes requieran obtener datos más profundos de un sitio.

OpeVAS (Open Vulnerability Assessment System) es un framework de diversos servicios y herramientas, las cuales proporcionan una poderosa y completa solución para la gestión de vulnerabilidades y el escaneo de vulnerabilidades.

La poderosa y completa solución OpenVAS está disponible como Software Libre y es mantenido de manera diaria. Esto debido a contribuyentes y auspiciadores dedicados. Una fuente importante para la sostenibilidad de OpenVAS proviene de un fuerte compromiso de las compañías utilizando OpenVAS en sus empresas.