Obtener una Captura de Pantalla de un Sitio Web utilizando EyeWitness
EyeWitness está diseñado para tomar un archivo e interpretar sus URLs, tomar una captura de pantalla de las páginas webs, y generar un reporte de las capturas de pantalla, además de información sobre las cabeceras del servidor. EyeWitness es capaz de interpretar tres diferentes tipos de archivo, un archivo de texto general conteniendo cada URL en una nueva linea, un xml resultado de un escaneo con Nmap, o un archivo .nessus. Jason Hill trabajó para crear el código interprete XML para EyeWitness, y proporcionó mucha retroalimentación durante su escritura. Se han comparado también los resultados del interprete XML y Nessus con los del interprete de PeepingTom, siendo casi idénticos, por tal razón se está muy conforme con sus capacidades de interpretación.
Además de proporcionar el nombre del archivo, también se puede proporcionar un valor máximo para el tiempo de espera. Este valor define el tiempo máximo el cual EyeWitness esperará para interpretar la página web, antes de moverse hacia la siguiente URL en la lista.
Se ejecuta EyeWitness con la opción “-h” para visualizar un resumen de sus opciones.
$ eyewitness -h
Ahora se procede a ejecutar EyeWitness sobrea únicamente un sitio web.
$ eyewitness --single “https: // sitio xyz. com/?cat =6” -d /tmp/sj/
La opción “--single” define una URL o Host el cual capturar
La opción “-d” define el nombre del directorio donde se almacenará el reporte.
EyeWitness generará un reporte basado en las capturas de pantallas obtenidas, y proporcionará también información de sus cabeceras. Este reporte es extremadamente similar al resultado de PeepingToms, pues contiene mucha información útil.
Además a la imagen conteniendo la captura de pantalla, para el presente ejemplo se obtiene; el título de la página, el estado de la conexión, tipo de contenido, cookies definidas, codificación para transferencia, fecha, servidor, código de respuesta entre otra información. El directorio donde se almacenan los resultados también contiene la fuente HTML de la página.
Fuentes:
https://github.com/FortyNorthSecurity/EyeWitness
https://www.christophertruncer.com/eyewitness-triage-tool/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/