Anubis y los metadatos

Anubis es una aplicación desarrollada por Juan Antonio Calles en colaboración con Pablo González, del Flu Project Team, diseñada para anexionar gran parte de las herramientas necesarias para los procesos de las Auditorías de Seguridad y Test de Intrusión dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta. Con ésta herramienta el auditor no solo conseguirá ahorrar tiempo durante la auditoría, sino que descubrirá nueva información que de manera manual no podría gracias a las automatizaciones que lleva Anubis incorporadas.

Entre otras funcionalidades, Anubis permite buscar dominios mediante técnicas basadas en Google Hacking, Bing Hacking, ataques de fuerza bruta contra el DNS, transferencias de zona, etc. Permite identificar el sistema operativo de las máquinas que hay tras los dominios mediante análisis del banner, búsqueda de errores y la integración de la herramienta nmap. Por otro lado contiene otras herramientas útiles como un fuzzer Web, la búsqueda del registrador de un dominio mediante consultas Whois, o la identificación de software utilizado en la organización y personal existente en la misma mediante el análisis de metadatos en los ficheros PDF. Información y descarga de Anubis.

En esta entrada, explico como realizar la extracción de metadatos con Anubis(una alternativa a Foca). Antes de nada bajamos la aplicación y posteriormente extraemos el RAR.

Ejecutamos la aplicación y nos saldrá esta misma pantalla.

Nos dirigimos al apartado "Metadata" para empezar con el proceso.


Dentro de "Metadata" ingresamos la Web que deseemos analizar y pulsamos sobre "Metadata" para que comienze el análisis.

Esperamos que la barra de proceso se complete al 100%, en la parte derecha se pueden ir visualizando algunos metadatos. Una vez finalizado el proceso pulsamos sobre "Send" para enviar todos los metadatos recolectados al "Summary" de Anubis.

Por último, nos queda analizar la información(metadatos) obtenida tranquilamente. Comprobamos todos los usuarios y software en "Summary".

Como pueden comprobar Anubis es una alternativa buena a Foca....

SeguridadDelMal

0 comentarios:

Publicar un comentario en la entrada