Buenas a todos, como muchos ya sabréis, durante el pasado año 2017 desde el equipo de Flu , desarrollamos un escáner que permitía automatizar la recopilación de información en Internet indicándole un rango de IPs. Esta utilidad bien dimensionada, podría ser utilizada de forma sencilla para construir una base de datos tipo "Shodan", mediante un sistema de almacenamiento basado en MongoDB. Si queréis saber más acerca de como fue el proceso de desarrollo, os invitamos a leer la cadena de artículos original aquí.
Con el apoyo de ZeroLynx hemos querido añadir una simple mejora a la utilidad, que nos era muy útil en nuestro día a día, y era la posibilidad de además de extraer toda la posible información de una dirección IP (hostname, puertos y servicios, banners, etc.), comprobar si esa IP está en blacklist, para luego proceder a un análisis más exhaustivo de cara a poder alertar a nuestros clientes de un posible problema. Con esa intención hemos generado un nuevo fork de la herramienta, al que podréis acceder gratuitamente desde nuestro GitHub.
Para utilizar esta herramienta tan solo tendréis que clonaros el proyecto, y hacer un par de instalaciones sencillas en cualquier sistema operativo Linux:
A continuación deberéis abrir el archivo "FluScan.py" e indicar los datos que os menciona la propia herramienta, que ya contiene mensajes auto-explicativos (IP inicial, IP final, cadena de conexión al MongoDB donde se almacenarán los datos, y token Hetrix, si está marcado el flag a True, sino, no es necesario dicho token):
Para el análisis de las IPs en blacklist nos hemos decantado por el API Hetrix, que permite generar tokens gratuitos de 100 análisis, y que posteriormente podéis aumentar mediante una cuota bastante económica.
A continuación os compartimos un ejemplo del resultado que devuelve la herramienta para el análisis de una dirección IP perteneciente a un servidor de DNS:
A continuación os compartimos un ejemplo del resultado que devuelve la herramienta para el análisis de una dirección IP perteneciente a un servidor de DNS:
Eso es todo, disfrutad de la aplicación:
¡Saludos!
No hay comentarios:
Publicar un comentario