Buenas a todos
Hoy os quiero hablar de una herramienta un tanto vieja pero funcional. Se trata de Fast HTTP Auth Scanner creada por @atarasco; un software programado en C++ que nos permite escanear rangos de IP’s en busca de routers poco protegidos. Si bien con Nmap o cualquier otro escaner podríamos buscarlos, la gracia de esta aplicación es que no solo prueba los usuarios y contraseñas que traen por defecto, sino que podemos añadir nuestra propia lista de combinaciones, especificar los puertos por los que probar, el tipo de login que debe buscar el programa, etc.
Andrés Tarasco, creador de esta máquina de matar, publicó en su día el código de la aplicación por lo que podremos modificarlo a nuestro antojo además de estudiar el interesante comportamiento de la misma. Sin más teoría vamos a probar esta interesante “tool” que no debería faltar en nuestro kit de herramientas.
Al ejecutar fscan desde la línea de comandos, se nos muestra los atributos que podemos darle al programa, como podéis ver muy sencillos e intuitivos.
Aquí podéis ver un ejemplo sencillo, buscando routers con el puerto 80 abierto sin mayor complicación.
En el caso de hacer una auditoría a una empresa que tenga un rango de IPS estáticas contratadas, siempre puede ser útil probar si tienen algún despiste de estos para acceder a la configuración del Router y habilitar una VPN y conectarnos a la LAN corporativa. Como eso es poco probable, siempre nos queda la opción de buscar routers que quieran compartir su información con nosotros y pasar un buen rato :) siempre probando en nuestros propios equipos, ya que jugar con el router del vecino es una práctica ilegal!
No hay comentarios:
Publicar un comentario