9 sept 2013

FastTrack: Algunas funcionalidades

Hoy presentamos algunas funcionalidades de FastTrack. La riqueza que ofrece Fast-Track reside en la versatilidad, sencillez y automatización que proporciona al usuario. El principal objetivo de Fast-Track es conseguir que cualquier acción, que se puede realizar con la herramienta, quede configurada en un tiempo inferior a los tres minutos, así expone su eslogan.

Autopwn Automation

Esta funcionalidad permite realizar la técnica autopwn de manera rápida y sencilla, sin necesidad de manipular Metasploit. Además, esta funcionalidad permite ejecutar “comandos” de Nmap, como si se estuviera en la línea de comandos de éste.

Nmap Scripting Engine

Nmap dispone de una funcionalidad que aporta gran riqueza y flexibilidad a la herramienta denominada Nmap Scripting Engine. Con dicha funcionalidad el usuario puede crear sus scripts para ser ejecutados por Nmap o utilizar los miles de scripts que existen de Nmap que aportan nuevas e interesantes funcionalidades.

Fast-Track dispone, en su opción tres del menú principal, de la posibilidad de utilizar scripts relacionados con el protocolo SMB. Algunas de las funcionalidades extra que se pueden obtener con la ejecución de estos scripts, y que incluso la propia herramienta Nmap ha incluido en sus últimas versiones son las siguientes:
  • Descubrimiento de red.
  • Detección de servicios y versiones mejorada.
  • Explotación y detección de vulnerabilidades.
  • Averiguar y corroborar la existencia de malware.
Microsoft SQL Tools

Esta funcionalidad proporciona distintas herramientas para realizar acciones como inyecciones SQL, procesos de fuerza bruta sobre servidores de bases de datos, etcétera. Esta es una de las partes que más puede interesar a algunos auditores ya que, aunque ya son muy conocidas, las vulnerabilidades SQL copan los primeros puestos en vulnerabilidades a nivel mundial.

La herramienta MSSQL Injector permite al usuario realizar inyecciones mediante distintos métodos. En general, se debe especificar el parámetro con vulnerabilidad SQL. Se puede visualizar como en algunos métodos se debe utilizar la palabra ‘INJECTHERE para especificar donde la herramienta debe realizar la inyección. Un ejemplo sería http://sitioVulnerable.com/recurso.aspx?id=’INJECTHERE.

La herramienta MSSQL Bruter proporciona una aplicación para realizar fuerza bruta sobre un SQL Server. También se puede utilizar como herramienta de escaneo para realizar fingerprinting de la máquina remota en busca de indicios sobre puertos abiertos para la base de datos, visibilidad con la máquina, etcétera.

La última herramienta sobre inyecciones SQL la proporciona SQLPwnage, con esta herramienta se puede especificar un sitio web y mediante un proceso de crawling se obtiene un mapa con las variables y páginas del sitio. De este modo se puede realizar un ataque de inyección SQL a través de este descubrimiento.

Mass Client-Side Attack

Esta funcionalidad proporciona al usuario la posibilidad de utilizar un servidor web que cargue distintos exploits y que éstos sean lanzados cuando una víctima potencial se conecte al servidor web. Esta funcionalidad es equivalente a la técnica browser autopwn. Esta funcionalidad, además, permite realizar un ataque de ARP Spoofing a la víctima, si ésta se encontrase en el mismo segmento de red que el atacante. Con esta acción se busca controlar la comunicación de la víctima. El ARP Spoofing es provocado por la utilización de Fast-Track de la herramienta Ettercap.

2 comentarios:

  1. [...] Hoy presentamos algunas funcionalidades de FastTrack. La riqueza que ofrece Fast-Track reside en la versatilidad, sencillez y automatización que proporciona al usuario. El principal objetivo de Fast-Track es conseguir que cualquier acción, que se puede realizar con la herramienta, quede configurada en un tiempo inferior a los tres minutos, así expone su eslogan.  [...]

    ResponderEliminar
  2. [...] El lunes Pablo nos habló de algunas de las funcionalidades de FastTrack. [...]

    ResponderEliminar