La mayor parte de las herramientas de pentesting (penetration testing) recopilan datos públicos sobre organizaciones, sitios web e identidades, para conocer la presencia social y tecnológica en Internet. Existen varios buscadores que permiten un análisis profundo de las interrelaciones en línea y amplía la “capacidad de conocimiento”. Estas herramientas permiten la exploración de correos electrónicos, números de teléfono, sitios web, organizaciones, al ofrecer acceso a información que a menudo sería “invisible” de otra manera.
En este artículo comparto varias plataformas que permiten realizar pentesting y recopilar datos que son accesibles únicamente por tener acceso a internet y públicos.
Hunter
La página web Hunter permite encontrar direcciones de correo electrónico profesionales en segundos y conectarse con las personas adecuadas. La búsqueda de dominio de correo electrónico proporciona una lista de las personas que trabajan en una empresa con su nombre y dirección de correo electrónico, todos encontrados en la web. Con más de 100 millones de direcciones de correo electrónico indexadas, filtros de búsqueda efectivos y controles de capacidad de entrega.
Greynoise
La inteligencia de amenazas (threat intelligence) es la “práctica cíclica” de planificación, recopilación, procesamiento, análisis y difusión de información que representa una amenaza para las aplicaciones y los sistemas. La inteligencia de amenazas recopila información en tiempo real para mostrar el panorama de amenazas para identificar amenazas a una computadora, aplicación o red. Esta información se recopila a partir de una serie de recursos y se compila en una única base de datos que permite la visibilidad de las vulnerabilidades y los exploits que los actores de amenazas utilizan activamente en Internet (en la naturaleza).
GreyNoise Intelligence, Inc. ofrece ciertos servicios y datos de inteligencia de amenazas a través de su base de datos patentada. Posee un visualizador disponible en https://greynoise.io/viz.
Maltego
Maltego Radium™ es una herramienta de pentesting (penetration testing) que recopila datos públicos sobre organizaciones, sitios web e identidades, para conocer la presencia social y tecnológica en Internet. La interfaz de la herramienta es muy útil e interactiva. La herramienta permite un análisis profundo de las interrelaciones en línea y amplía la “capacidad de conocimiento” de las identidades electrónicas.
Esta herramienta permite la exploración de correos electrónicos, números de teléfono, sitios web, organizaciones, al ofrecer acceso a información que a menudo sería “invisible” de otra manera. Los resultados visuales son interactivos e incluyen media docena de visualizaciones en formato de red social (enlace de nodo). La presentación mostrará cómo realizar “máquinas” y “transformaciones” de un objetivo, cómo mapear visualmente los datos y cómo analizarlos.
De esta herramienta ya hablé en el artículo Maltego: Mapeo de identidades y vínculos de red en internet. Para instalar Maltego tenenos que ir a esta dirección: https://www.maltego.com/downloads/
Onyphe
ONYPHE es un motor de búsqueda de defensa cibernética para datos de inteligencia de amenazas cibernéticas y de código abierto recopilados rastreando varias fuentes disponibles en Internet o escuchando el ruido de fondo de Internet. ONYPHE correlaciona esta información con los datos recopilados mediante la exploración activa de Internet para dispositivos conectados y también mediante el rastreo de URL de sitios web. Luego normaliza la información y la pone a disposición a través de una API y su lenguaje de consulta.
Shodan
Shodan es un motor de búsqueda de dispositivos conectados a Internet. Los motores de búsqueda web, como Google y Bing, son excelentes para encontrar sitios web. Pero ¿qué sucede si estás interesado en medir qué países hay más dispositivos conectados? ¿O si quieres saber qué versión de Microsoft IIS es la más popular? ¿O deseas encontrar los servidores de control para el malware? ¿Quizás salió una nueva vulnerabilidad y quiere ver a cuántos hosts podría afectar? Los motores de búsqueda web tradicionales no le permiten responder a esas preguntas.
Urlscan
La página https://urlscan.io/ es un servicio gratuito para escanear y analizar sitios web. Cuando se envía una URL a urlscan.io, un proceso automatizado buscará la URL como un usuario normal y registrará la actividad que crea la navegación de esta página. Esto incluye los dominios y las IP contactadas, los recursos (JavaScript, CSS, etc.) solicitados de esos dominios, así como información adicional sobre la propia página. Además, urlscan.io tomará una captura de pantalla de la página, registrará el contenido DOM, las variables globales de JavaScript, las cookies creadas por la página y una gran cantidad de otras observaciones.
Urlscan.io en sí mismo es un servicio gratuito, pero también ofrece productos comerciales para usuarios intensivos y organizaciones que necesitan información adicional.
Wigle
La página web Wigle.net te va a permitir buscar redes wifi. En un mapa nos muestra la ubicación y la información de las redes inalámbricas de todo el mundo en una base de datos central y además hay aplicaciones web y de escritorio fáciles de usar que pueden mapear, consultar y actualizar la base de datos a través de la web. Por tanto, se trata de una herramienta colaborativa.
