Síguenos

Thursday, November 15, 2018

Yuki Chan Script: Análisis de penetración automatizado para sitios web.


Probado en: Kali Linux

Este post tal vez sea uno de lo de mas cuidado que he escrito hasta el momento, pero no por eso voy a dejar de escribirlo. En esta ocasión voy a mostrar un script, una herramienta muy útil que lo que hace es automatizar todo el proceso de análisis de penetración en un computador utilizando las herramientas open source presentes en Kali linux. El script fue realizado por yuki chan, todos los créditos de creación para él. Sin mas empecemos como un pequeño faq sobre lo que hace el programa para luego seguir con las instrucciones de instalación y uso.

ATENCIÓN: Al ver este tutorial, te atienes a que no vas a hacer nada ilegal con la información aquí proporcionada, porque entonces te caería el FBI y tu anus sería del tamaño de balon de basket, así que tu no quieres infringir la ley y vas a hacer tus prácticas en tu propio laboratorio, así como se realiza en este blog. 

Un pentesting sobre un sitio web abarca mucho, demasiado para tratarlo en un solo post. Digamos que lo que hace el programa es realizar una automatización de los siguientes programas de auditoría web, logrando que el pentest se realice con tan solo introducir una url, así de simple. 

Whois domain analyzer
Nslookup
Nmap
TheHarvester
Metagoofil
DNSRecon
Sublist3r
Wafw00f
WAFNinja
XSS Scanner
WhatWeb
Spaghetti
WPscan
WPscanner
WPSeku
Droopescan (CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)
SSLScan
SSLyze
A2SV
Dirsearch

A continuación pondré el tutorial completo.

INSTALACIÓN

Requerimientos

La instalación del programa debe realizarse en sistemas linux, esta diseñado para ello. También hay una serie de preinstalaciones y permisos que dar antes de poder utilizar el programa. Vamos a empezar con la descarga desde github del script en el siguiente enlace: ENLACE.

Para linux Ubuntu kali parrot introducir en una terminal con root en ese orden, uno por uno:

apt-get install nmap

pip install wafw00f

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

pip install --upgrade setuptools

pip install sslyze

Con esto, completaremos los requerimientos necesarios para la instalación. Ahora, vamos al archivo descargado, lo abrimos, descomprimimos el zip, abrimos la carpeta descomprimida o tipeas en la terminal:

cd Yuki-Chan-The-Auto-Pentest

Luego, desde esa carpeta damos los permisos necesarios de ejecución

chmod 777 wafninja joomscan install-perl-module.sh yuki.sh

chmod 777 Module/WhatWeb/whatweb

Luego de esto y desde la carpeta, instalamos los requerimientos tipeando en la terminal:

pip install -r requirements.txt

Luego, instalamos el modulo de perl tipeando en la terminal:

./install-perl-module.sh

y finalmente ejecutamos el programa tipeando en la terminal

./yuki.sh

Allí, ya deberíamos poder usar el programa. 

USO

Muy simple, al ejecutarlo, el programa nos pedirá una url. El se encargará de realizar el resto automáticamente, porque de eso se trata. Sin mas, dejo un video donde se muestra el alcance del programa con la web nambla(punto)org la cual es una pagina de hombres buscando sexo con niños y eso es repugnante. 

Wednesday, November 14, 2018

Como Instalar un Sistema operativo (Kali, Parrot, Ubuntu, Debian, Windows, Red hat) en una máquina virtual con Vmware Virtualbox


Testeado en: Windows 7/8/10

Una de las tareas con la cual nos encontramos recurrentemente en el ámbito de la seguridad informática es la necesidad de realizar instalaciones de sistemas operativos sobre los cuales o con los cuales vamos a probar o a realizar nuestro pentesting. Es por esto, que traigo esta guía lo mas concisa y fácilmente entendible posible, sobre cómo realizar una instalación de un sistema operativo en una máquina virtual, en este caso utilizando el programa de virtualización Vmware Virtualbox. 

Instalación


Lo primero que haremos es ir a www.virtualbox.com y descargamos el instalador que sea adecuado para nuestro sistema operativo. Si no sabes cual es, abre una carpeta y sobre este equipo dale click a propiedades y mira si es de x32, x64 o x86.


Tras esto, lo instalaremos y lo abriremos, con lo cual nos encontraremos con la interfaz principal, como se muestra aquí en esta imagen. 


Ahora, procederemos a crear nuestra nueva maquina virtual. Vamos al botón de la esquina superior izquierda llamada "nuevo" y hacemos click en él. Nos pedirá un nombre para la nueva máquina y que digas cual es la distribución del sistema operativo que vas a instalar. 


Luego de esto, asignaremos la cantidad de memoria ram para la maquina virtual . la recomendación es que mínimo sea de 1024.


Aquí el programa nos pedirá crear un disco virtual. damos click como muestra la instrucción.


Siguiente


Siguiente


Aquí añadiremos la cantidad de megas que va a tener nuestra partición del sistema operativo. Para que cualquier sistema operativo vaya fluído, mínimo debe tener 20 gigas de tamaño la partición. 


Tras realizar esto, estamos listos para realizar la configuración del vmware virtualbox. Vamos a configuración - sistema y nos aseguramos que el orden de carga esté en el mismo orden que en la imagen. 


Luego irás a la pestaña de sistema que dice procesador y le das activar a la opción que dice "Activar PAE / NX".


Luego, iremos a Almacenamiento, vamos a controlador IDe y seleccionamos el disco que tiene la cruz verde para agregar la imagen de disco que vayamos a instalar. Escogemos la opción seleccionar disco y lo seleccionamos.  


Tras esto, le damos a " aceptar"


Listo. ya debería estar todo listo para poder realizar una instalación limpia de cualquier sistema operativo en vmware virtualbox. Si lo que estás buscando son los pasos para instalar kali linux, te recomiendo que entres a este post donde se explica con detalle y luego a este post que explica que hacer luego de instalar kali linux

Recuerda que este es el hilo de emulación de sistemas operativos en Vmware virtualbox. Cualquier duda o comentario no dudes en ponerlo en la caja de abajo del post. Para mas información, guarda este post porque está en permanente construcción. Nos vemos en un próximo post. Hasta luego. 
Para instrucciones mas precisas, un video: