Anubis es una aplicación desarrollada por Juan Antonio Calles en colaboración con Pablo González,
del Flu Project Team, diseñada para anexionar gran parte de las
herramientas necesarias para los procesos de las Auditorías de Seguridad
y Test de Intrusión dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting,
en una única herramienta. Con ésta herramienta el auditor no solo
conseguirá ahorrar tiempo durante la auditoría, sino que descubrirá
nueva información que de manera manual no podría gracias a las
automatizaciones que lleva Anubis incorporadas. Entre otras
funcionalidades, Anubis permite buscar dominios mediante técnicas
basadas en Google Hacking, Bing Hacking, ataques de fuerza bruta contra el DNS, transferencias de zona, etc.
Permite identificar el sistema operativo de las máquinas que hay tras los dominios mediante análisis del banner, búsqueda de errores y la integración de la herramienta nmap. Por otro lado contiene otras herramientas útiles como un fuzzer Web, la búsqueda del registrador de un dominio mediante consultas Whois, o la identificación de software utilizado en la organización y personal existente en la misma mediante el análisis de metadatos en los ficheros PDF.
Si quieres saber más de Anubis y de otras técnicas de recolección de información en Auditoría de seguridad es recomendable leer La Biblia del FootPrinting
Requiere Windows XP, Windows Vista o Windows 7 y .Net Framework
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario