Fuzzing HTTP
La herramienta Fuzzing HTTP automatiza el lanzamiento del programa WFUZZ, de “Edge-Security”, que permitirá localizar ficheros y zonas ocultas en un sitio web, de una manera sencilla y rápida.
Por defecto diccionario big.txt, pero podemos probar con otros diccionarios, …
WHOIS
La herramienta Whois permitirá ver la información del usuario que ha registrado un dominio. Su uso es sencillo, en primer lugar se introducirá un dominio y después se pulsará el botón “Whois”.
Google Hacking
La herramienta Google Hacking lleva incorporado un navegador web desde el que se podrán lanzar “queries” típicas de Google Hacking desde cualquiera de sus casillas. Además lleva incorporados escaneos predefinidos.
Banner Attack
Esta herramienta permite visualizar el banner del servidor web para intentar detectar el tipo de servidor y el sistema operativo utilizado en la organización. Para utilizarlo simplemente hay que indicarle un dominio y pulsar el botón de escaneo.
TRACERT
La herramienta Tracert permite hacer una traza de los puntos por donde pasa una petición web hasta resolverse.
Fuzzing against DNS
Esta herramienta permitirá hacer dos tipos de ataques contra el DNS para intentar obtener el mayor número de máquinas internas de la organización. El primero de los ataques consistirá en lanzar un ataque de fuerza bruta mediante permutaciones infinitas de símbolos y caracteres alfanuméricos, que deberá pararse manualmente cuando se crea pertinente.
Zone Transfer
Esta herramienta comprobará si alguno de los servidores de DNS padece una transferencia de zona, proporcionando así un listado completo de todas las máquinas de la organización, y casi finalizando en éste punto la parte de la auditoría dedicada a búsqueda de información. Aunque cada vez menos organizaciones padecen este error, aún son muchas las que son susceptibles a este descuido.
