SSLyze es una rápida y poderosa librería para escanear SSL/TLS.

Permite analizar la configuración SSL/TLS de un servidor realizando una conexión, para poder detectar diversos problemas (certificado inadecuado, suites débiles de cifrado, Heartbleed, ROBOT, soporte TLS 1.3, etc.)-

SSLyze puede ser ya sea utilizado como una herramienta en línea de comando o como una librería en Python.

Principales Características

En diversas investigaciones OSINT se buscará por información sobre personas. Por ejemplo se puede intentar buscar por diverso tipo información personal, propiedades, o presencia en las redes sociales. La manera en la cual se busca por información tiene un gran impacto en los resultados obtenidos. A continuación detallo un listado de sitios web desde los cuales es factible obtener información sobre personas de nacionalidad Peruana.

Es mi propósito actualizar estos fuentes de información de manera frecuente.

FTP (File Tranfer Protocol) es un protocolo de comunicación estándar ,utilizado para transferir archivos desde un servidor hacia un cliente sobre una red de computadoras. FTP se construye sobre una arquitectura cliente-servidor, utilizando un conexiones separadas de control y datos, entre el cliente y el servidor. Los usuarios FTP pueden autenticarse con un protocolo en texto plano, normalmente en la forma de un nombre de usuario y contraseña, pero pueden conectarse anónimamente si el servidor está configurado para permitirlo.

Shellshock también conocido como bashdoor, es una familia de fallas de seguridad en la shell bash de Unix, el primero de los cuales fue publicado el día 24 de setiembre del año 2014. Shellshock permitirá a un atacante Bash ejecute comandos arbitrarios, y ganar acceso no autorizado hacia muchos servicios de cara a Internet, como servidores web, los cuales utilizan Bash para procesar peticiones.

El módulo de nombre “CUPS Filter Bash Environment Variable Code Injection (Shellshock) ”, incluido en Metasploit Framework, explota la vulnerabilidad Shellshock, una falla relacionada a la manera en como la shell Bash maneja variables de entorno externas. Este módulo ataca filtros CUPS a través de las variables PRINTER_INFO y PRINTER_LOCATION. Un nombre de usuario válido y contraseña son requeridas para explotar esta vulnerabilidad a través de CUPS.

$ sudo systemctl start postgresql.service
$ msfconsole

El módulo de nombre “ProFTPD 1.3.5 Mod_Copy Command Execution” incluido en Metasploit Framework, explota los comandos SITE CPFR/CPTO en la versión ProFTPD 1.3.5. Cualquier cliente no autenticado puede aprovechar estos comandos para copiar archivos desde cualquier parte del sistema de archivos hacia un destino seleccionado. Los comandos de copia son ejecutados con los derechos del servicio ProFTPD, lo cual por defecto se ejecuta bajo los privilegios del usuario “nobody”.

Los NSE (Nmap Scripting Engine) son una de las características más poderosas y flexibles de Nmap. Permite a los usuarios escribir y compartir guiones simples para automatizar una amplia diversidad de tareas relacionadas a las redes. Estos guiones son ejecutados en paralelo con la velocidad y eficiencia esperada de Nmap. Los usuarios pueden confiar en la creciente diversidad de guiones distribuidos con Nmap, o escribir los propios en base a sus requerimientos.

Detección de Vulnerabilidades

La meta principal para el diseño de Swaks es ser una herramienta de prueba flexible, factible de ser incluida en un guion, y orientada a transacciones SMTP. Maneja funcionalidades y extensiones SMTP como TLS, autenticación, y canalización, múltiples versiones del protocolo SMTP incluyendo SMTP, ESMTP, y LMTP; además de múltiples métodos para el transporte, incluyendo sockets dominios UNIX, sockets dominio en Internet, y canalización para procesos desplegados.

Un sistema para la gestión de contenidos (CMS) maneja la creación y modificación de contenido digital. Típicamente soporta múltiples usuarios en un entorno colaborativo. Algunos ejemplos notables son WordPress, Joomla, Drupal, entre otros.

Una vez descubiertos los puertos TCP y UDP utilizando algún método para escaneo, la detección de versión interroga estos puertos para determinar más sobre aquello lo cual están ejecutando. La base de datos “nmap-services-probes” de Nmap, contiene pruebas para consultar diversos servicios, y expresiones de coincidencia para reconocer e interpretar respuestas.