Auditoría interna con SPARTA. Parte 3

Buenas a todos, en el post de hoy continuaremos con la cadena "Auditoría interna con SPARTA", para hablaros sobre la potencia de su integración con Nikto.

Normalmente, en procesos de auditoría interna, Nmap y escáneres como Nessus u OpenVas, suelen constituir un 40-50% del trabajo. La capacidad de Nmap para reconocer sistemas y servicios, y la versatilidad de los escáneres, las convierten en el core de un proceso de revisión interna de seguridad lógica. Uno de estos escáneres imprescindibles es Sparta, de la que ya os hemos hablado en anteriores ocasiones. Aunque no llega a ser un escaner de vulnerabilidades del tipo Nessus, cuenta con varias utilidades que la convierten en una navaja suiza muy útil en procesos de descubrimiento e intrusión.

Sparta, además de integrarse con Nmap para el reconocimiento de activos y servicios, también integra el software Nikto y la herramienta Hydra (entre otros de los que os hablaremos más adelante), para automatizar ciertas pruebas que permiten probar la existencia de vulnerabilidades básicas en la red y credenciales de usuarios fácilmente predecibles.

 

Por ejemplo, con Sparta y gracias a Nikto y a Hydra sremos capaces de probar usuarios por defecto en numerosos servicios, como servidores FTP con usuario anónimo y credenciales básicas, activos como routers con autenticación básica o servicios de distinta índole como servidores web, de bbdd, de aplicaciones, etc:

Contraseña de servidor FTP

 
Contraseña de servidor Tomcat
Contraseña de root de servidor de bbdd MySQL
Contraseña de servidor FTP recuperada con Hydra mediante ataque por diccionario
Puede parecer una trivialidad, pero en entornos empresariales en los que escaneamos redes de 5k. 10k o incluso 100k estaciones de trabajo, es de agradecer contar con utilidades que prueben todo ello de forma automática, rápidamente y generen reportes facilmente exportables.

Por ejemplo Sparta permite exportar toda la información a una bbdd sqlite, que facilmente podréis abrir con alguna herramienta del tipo SQLite Browser, y llevaros todos los datos a un archivo excel.

Cómodo, ¿verdad? Próximamente seguiremos hablando de este interesante software.

Saludos!

Fuentes de imagenes: frsecure.com, secforce.com y rwbnetsec.com