Anubis
Anubis es una aplicación desarrollada por Juan Antonio Calles en colaboración con Pablo González, del Flu Project Team, diseñada para anexionar gran parte de las herramientas necesarias para los procesos de las Auditorías de Seguridad y Test de Intrusión dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta. Con ésta herramienta el auditor no solo conseguirá ahorrar tiempo durante la auditoría, sino que descubrirá nueva información que de manera manual no podría gracias a las automatizaciones que lleva Anubis incorporadas.Entre otras funcionalidades, Anubis permite buscar dominios mediante técnicas basadas en Google Hacking, Bing Hacking, ataques de fuerza bruta contra el DNS, transferencias de zona, etc. Permite identificar el sistema operativo de las máquinas que hay tras los dominios mediante análisis del banner, búsqueda de errores y la integración de la herramienta nmap. Por otro lado contiene otras herramientas útiles como un fuzzer Web, la búsqueda del registrador de un dominio mediante consultas Whois, o la identificación de software utilizado en la organización y personal existente en la misma mediante el análisis de metadatos en los ficheros PDF.
Rellena el siguiente formulario para descargar la versión 1.3 de Anubis. Recuerda incluir una dirección de email correcta, ya que el enlace de descarga lo recibirás por correo electrónico:
No se almacena ningún dato escrito en el formulario anterior en nuestra Base de Datos. Los datos introducidos simplemente serán utilizados para la realización de estadísticas respecto al número de descargas.
MD5:
c4df717d7a6a185c2089971aba33512b
Nota: Requiere Windows XP, Windows Vista o Windows 7 y el Net Framework 3.5 (descargable desde aquí)
Si quieres saber más de Anubis y de otras técnicas de recolección de información en Auditoría de seguridad te recomendamos la descarga de nuestro libro (también gratuito): LA BIBLIA DEL FOOTPRINTING.
Ya hay más de 3000 usuarios que han probado la herramienta, si estás entre ellos y quieres darnos tu opinión sobre posibles mejoras o bugs puedes enviarnos un email al correo: info@flu-project.com.
A continuación os dejamos algunas capturas de pantalla de Anubis v1.3:
hace 7 meses
no costaba tanto hacer algo mas serio con las capturas…
hace 7 meses
No has pensado en una version para linux??
hace 7 meses
Sí. No se si con Wine funcionaría, pero de todas maneras si que hemos pensado en el futuro sacar una versión nueva ya en Java, para que sea portable. Os iremos dando detalles de como va el tema.
saludos!
hace 7 meses
Bajo qué licencia se libera?
hace 7 meses
Hola @Jorge, no hemos puesto la herramienta bajo ninguna licencia, la podéis utilizar libremente para vuestro uso personal, en empresas, etc.
un saludo!
hace 7 meses
@capturadorCutre
Te estan dando una herramienta para que la uses de forma libre sin dar ni un duro y tienes el morro de venir a exigir “algo mas serio”? explorarla y no te quejes tanto inútil.
hace 7 meses
En wine
la parte google hacking funciona..
scan with google y zone transfer no..
y no he seguido probando mas…
porque: no conozco la herramienta y su funcionamiento al completo
y tampoco tengo un conocimiento profundo como menos para dar un informe de tester,sin tener ni idea..
(Instalados los net framework… )
Espero esa version para linux (sin exigir)
Gran trabajo y buen proyecto
Seguid asi….
Pd:Se puede hacer critica mientras sea constructiva.
Estoy contigo daniel:hay que tener mucha cara,y mas para exigir: ¿”mejores capturas de pantallas” ?
Me parece un taringero medio perdido… xD
Que quiere mejores capturas de los juegos
Y que conste que lo soy,aunque no “pro” (alguna vez descargamos algo,alguna vez nos metimos en facebook… jajaaj )
Un saludo Os tengo vigilados
hace 7 meses
Gracias @kikio por la info!, muy útil. Trabajaremos en el tema Linux próximamente
hace 6 meses
Si intento hacer una transferencia de zona con nslookup desde linea de comando el servidor la rechaza, sin embargo anubis consigue completar el proceso.
¿dónde está la diferencia?
saludos
hace 6 meses
Anubis realiza pruebas poniéndose como server todos los servidores de DNS, y hace pruebas con cada uno de ellos, es la única diferencia que se me ocurre con respecto a las pruebas que estés realizando. Quizás unos permitan la transferencia de zona y otros no.
saludos
hace 6 meses
Estoy intentando trabajar con nslookup en linea de comando como forma practicar tecnicas de footprinting prescindiendo de GUIs amigables. Googleando “zone transfer” encontré por casualidad un link a tu blog. Ya que se ofrecía decidí probar Anubis como respaldo. Y entonces encuentro que donde el comando de línea es rechazado Anubis pasa como si fuera el dueño de casa. Mi pregunta es: estoy haciendo algo mal o Anubis usa algún otro método para el que tendré que investigar más?
Hay dos servidores. he probado con ambos .
C:\>nslookup
Servidor predeterminado: ns1.arnet.com.ar
Address: 999.99.199.35
> set type=ns
> sitio.com.ar
Servidor: ns1.arnet.com.ar
Address: 999.99.199.35
Respuesta no autoritativa:
sitio.com.ar nameserver = serv2.arnet.com.ar
sitio.com.ar nameserver = serv1.arnet.com.ar
serv1.arnet.com.ar internet address = 999.99.9.115
serv2.arnet.com.ar internet address = 999.99.99.194
> server serv1.arnet.com.ar
Servidor predeterminado: serv1.arnet.com.ar
Address: 999.99.9.115
> ls serv1.arnet.com.ar
[serv1.arnet.com.ar]
*** No se puede hacer una lista del dominio serv1.arnet.com.ar: Query refused
El servidor DNS rechazó la transferencia de la zona serv1.arnet.com.ar a su equipo
Si es incorrecto, compruebe la configuración de seguridad de la zona de transferencia para serv1.arnet.com.ar en el servidor DNS en la dirección IP 999.99.9.115.
Gracias por toda la info.
Un saludo.
hace 6 meses
¿Qué dominio estás analizando?
Porque sitio.com.ar no devuelve transferencia de zona.
un saludo
hace 6 meses
Esta bien. Modifiqué el nombre del sitio y las ip porque estoy autorizado a practicar y, a cambio, me piden discreción y responsabilidad. Mi consulta está más bien orientada a saber si estoy haciendo algo mal en línea de comandos más que a saber cómo lo hace Anubis.
hace 6 meses
Prueba con “ls sitio.com.ar” en vez de “ls serv1.arnet.com.ar”
saludos
hace 6 meses
funcionó. muchas gracias por tu apoyo.
saludos
hace 6 meses
Excelente Herramienta voy analizarla y estare comentando algun bug o error de ejecucion buen proyecto juan cualquier ayuda. La prestare.
Saludos.
hace 1 mes
Muy interesante herramienta!, y también espero la versión para linux, mientras tanto usandolo en windows, la verdad exelente!!
hace 3 semanas
Hola, me he descargado Anubis v1.3 pero hay apartados que no me funcionan, por ejemplo “Scan IP with Bing”, o “Scan with Google”. Esta última opción se lleva un rato “pensando” y después no me aparece nada en pantalla”.
Gracias por anticipado.
Saludos
hace 3 semanas
Acabo de probar y al menos la opción “Scan with Google” funciona correctamente. Por si te sirve de ayuda, internamente utiliza el componente webbrowser de .net (Internet Explorer), así que si puedes utilizar Internet Explorer debería funcionarte sin problemas. Comprueba que la conexión a Internet vaya bien, que Google no te haya baneado por realizar demasiadas peticiones o que el dominio que estés auditando no ofrezca resultados en Google.
saludos!
hace 3 semanas
He comprobado la conexión a Internet y va bien, también he comprobado Internet Explorer y va bien, aunque uso Google Chrome como navegador, por defecto. En la opción de Anubis “IP with Bing” no me aparece la ventana para escribir la dirección IP. No se cómo puedo comprobar que Google me haya baneado por realizar demasiadas peticiones.
Gracias de nuevo
hace 3 semanas
El escáner “IP with Bing” se lanza con el botón derecho del ratón sobre una máquina ya escaneada, desde el menú “Summary”.
Con respecto al tema del baneo de Google, haz una búsqueda normal en Google y te pediría un captcha para comprobar que no eres un robot.
saludos
hace 3 semanas
Gracias por tu atención, pero sigo igual, después de haber realizado las comprobaciones que me has explicado. Última pregunta: ¿existe algún manual completo de Anubis?
Reiterarte mi agradecimiento por la atención que me est´s prestando
Saludos.
hace 3 semanas
Bájate éste manual: http://juanantoniocalles.netai.net/downloads/manual_anubis.pdf
Saludos!
hace 3 semanas
Muchas gracias.
Saludos