Analizando vunerabilidades web: Uniscan

Son muchas las veces que nos piden que analicemos paginas webs en busca de vulnerabilidades o que hagamos uso de estas para contemplarlas como una de las opciones de puerta de acceso en los test de intrusión. Para ello hay muchas herramientas las cuales hablaremos más adelante, hoy vamos a echar un vistazo a uniscan.

Uniscan no es más que un escáner de búsqueda de vulnerabilidades que viene implementado en Kali Linux, pero que también podemos descargar en este enlace de sourceforge. Una vez tenemos acceso al mismo ya sea descargado o implementado en Kali Linux, lo primero que haremos es empaparnos de las opciones que nos da mediante la orden "uniscan -h".

Una vez ya estemos documentados haremos uso de los ejemplos en concreto el primero. Y mediante la orden "uniscan -u http://www.webaescanear.com -qweds" iniciaremos el escaneo de dicha web. Una vez esto acabe que llevará un tiempo variable dependiendo del tamaño de la web se generará un documento ".html" en el que se detallará un informe del análisis. Este fichero se encuentra en el directorio "report" de la aplicación, que en el caso de Kali Linux en "/usr/share/uniscan/report/" como se muestra en la imagen.

Ahora abriremos el fichero de la con un navegador y comprobaremos lo encontrado, que en nuestro ejemplo es nada.

Como vemos en el ejemplo vemos los análisis que realiza y que no se encuentra nada, en el caso de este ejemplo el análisis tardar una 1:20 para realizar el análisis completo. Como dato que este reporte haya salido sin encontrarse ninguna vulnerabilidad no quiere decir que no podamos encontrar de otras maneras.

Google hacking: Site crawling

Hoy en una entrada más de Google Hacking veremos como lo que se llama site crawling, en definitiva veremos como con Google podremos analizar la estructura de una web. Por ejemplo veremos un ejemplo con la web "www.madrid.es" si hacemos un simple "site:madrid.es" nos saldrán todas las estructuras indexadas por google de la misma, pero si ahora hacemos una exclusión del tipo "site:madrid.es -site:www.madrid.es" veremos que hemos excluido gran parte y hemos mostrados otros.

Y podríamos seguir excluyendo "site:madrid.es -site:www.madrid.es -site:www.decide.madrid.es" y así sucesivamente excluyendo lo que quisiéramos hasta dar con servicios u segmentos del dominio mas interesantes. Todo esto nos lo facilitan múltiples scripts  que incluso podríamos desarrollar nosotros mismos. 

Buscando nuestra dirección IP pública

Muchas veces nos encontramos con la necesidad de saber cual es nuestra ip pública o nuestra ip de la pata WAN del router para configurar múltiples cosas de nuestra red o simplemente para hacer un breve análisis de nuestra infraestructura de red. Está dirección es la que nos provee nuestro proveedor de servicios de internet ( ISP) y a continuación vamos a ver las formas con las que tenemos la posibilidad de conocerlas.

· Navegador web: Entrando en cualquiera de las siguientes paginas webs o simplemente buscando en google " cual es mi ip pública", tendremos acceso a múltiples páginas web las cuales nos mostrarán nuestra ip publica.

http://www.cualesmiip.com/

http://www.cual-es-mi-ip.net/

También accediendo nuestro router mediante el navegador. Este nos mostrara la ip pública que tiene asignada.

· Mediante comandos: Muchas veces estamos en un servidor el cual carece de interfaz gráfica o simplemente estamos accediendo mediante comandos y estamos trabajando contra un terminal.

Si disponemos de terminal linux o windows (también esta este paquete para windows), podemos instalar el paquete curl por ejemplo en derivado debian " sudo apt-get install curl" una vez con esto podemos lanzar el siguiente comando "curl ifconfig.me" o " curl icanhazip.com"y se nos mostrara nuestra ip pública.

Sin tener que instalar nada usando el comando nslookup, el cual nos permite saber si el dns esta resolviendo bien la ip o los nombres de dominio, aprovechamos esto para lanzarlo contra opendns.com mediante el siguiente comando "nslookup myip.opendns.com resolver1.opendns.com" 

A través de telnet (si esta habilitado) podemos acceder a nuestro router " telnet ipdelrouter" para consultar la ip pública, en nuestro caso hacemos un "ifconfig interfazdered" a la interfaz que sabemos que tiene asignada la ip pública.

Finalmente con powershell mediante los siguientes comandos nos proporcionamos un método para recibir en este caso datos de un identificador URL conseguiremos extraer nuestra ip pública de una web y en segundo lugar descargamos el recurso solicitado como string, se especifica finalmemente como una cadena que contiene el URL.

$wc = new-object System.Net.Webclient
$wc.DownloadString("htpp://icanhazip.com/")