martes, 22 de enero de 2013

BiLE Information Gathering.


Como todos sabéis, realizar todas las fases descritas en la literatura en el proceso de auditoría de seguridad o test de penetración es la forma correcta de operar.

Uno de los aspectos a tener en cuenta ( nuestro trabajo !!) es delimitar la superficie de ataque de la empresa.
Es evidente que la aplicación web publicada en internet es un objetivo primordial.
Pero... imaginaros una empresa, que comercializa varios productos, varias marcas, y tiene aplicaciones web distintas para cada una de las marcas.
Puede que no sea tan obvia encontrar la relación entre la empresa que auditamos, y todas sus aplicaciones web. Puede que unas estén en un hosting, otras en otro, unas tecnologías, idiomas etc.
Puede ser, que si no guardan relación entre si, no aparezcan enlaces visibles entre ellas pero... y si comparten un fondo documental? y si comparten una ubicación para imágenes?
Sería interesante una herramienta ligera que auditara los links de un sitio web. Hay muchas !!!

Hoy os comento la aplicación BiLE suite de SensePOST.

Para correr estos scripts, necesitaremos instalar HTTrack ( hablamos de el y su  GUI aquí.)
En sistemas Backtrack con un apt-get install httrack es más que suficiente.
Descargamos el script BiLE y lo ubicamos en una carpetica simpática. ( perdonar los linuxeros: recuerda dar permisos de ejecución a los scripts que te bajas).

Vamos a probarlo con el blog de un amigo mio denominado señor "k" xD .(Caceria de spammers)

Ejecutamos el script, con los parámetros URL y nombrefichero.
Empieza Httrack a descargar las páginas en busca de "regalos" tipo href xD.
 Una vez terminado el proceso( recuperar links de páginas linkeadas tarda su tiempo) abrimos el fichero de resultados. Crea dos ficheros y varios directorios de trabajo temporales para el Httrack, vamos a abrir el acabado en *.walrus.
Que buen gusto tiene este hombre con los enlaces !! xD
En el caso contrario, los links que ha encontrado, digamos en los links "destino".
Bueno, ahora tenemos un chorro de páginas web´s. Qué hago yo con eso? Vamos a darle un "peso" o importancia con otro script de la suite BiLE-weight.pl parámetro URL y Fichero.mine
Hay que cambiar un parámetro en el script para usar sort, dejándolo tal que así.

cat temp | sort -r -t ":" -k 2 -n > @ARGV[1].sorted`;

La ordenación la tenemos en un fichero denominado *.sorted con el peso/importancia atribuido por la gente de Sensepost y su algoritmo de ordenación. Ya que estáis revisando el código, podéis ver como se pueden añadir algunas excepciones a tener en cuenta a la hora de darle peso a las relaciones de links, como puedan ser el sr. google, el sr. facebook, etc. **quizás debería haber empezado el post con esto...***


Espero que os gusten estos scripts que seguro muchos ya conocíais, y que le deis el uso correcto o no, que vosotros queráis.

Como siempre, gracias por leerme.