Hace un tiempo que me topé con una herramienta distinta. Estamos acostumbrados a hablar de herramientas que hacemos nosotros con un objetivo concreto, o que utilizamos de forma frecuente para llevar a cabo algún tipo de tarea relacionada con la ciberseguridad. En el día de hoy quería hablaros de una herramienta llamada Huntpad, la cual tiene un eslogan curioso: es el notepad para los cazadores de bugs.
Puede parecer curioso que en un blog como éste dónde dedicamos artículos a la ciberseguridad y a la tecnología en general hablemos de un bloc de notas, pero como veréis no es un blog de notas normal. Syhunt Huntpades un bloc de notas que tiene ciertas características peculiares y muy utilizables en un pentest o en un Ethical Hacking. ¿Y esto por qué? Porque nos proporciona una serie de funcionalidades que trataremos en este artículo como, por ejemplo, la generación de cadenas para inyectar más comunes, la generación de hashes de ciertas palabras, la manipulación de texto y HTML, codificación o la posibilidad de generar entradas para fuzzearen la detección de un overflow en una aplicación.
Realmente ha sido gratificante ver esta aplicación, por ello voy a mostrar algunas de las muchas posibilidades que ofrece este bloc de notas convertido en una pequeña navaja suiza para el Ethical Hacking. Hay que decir que la herramienta se encuentra disponible para sistemas Windows y se puede obtener desde su sitio web.
A continuación, se muestran alguna de las características que hacen de Huntpaduna herramienta interesante:
· Ayuda con la sintaxis. La aplicación nos resalta la sintaxis de diferentes lenguajes, lo cual nos ayuda a poder leer mejor el código. Los lenguajes soportados son: HTML, Javascript, CSS, XML, PHP, Ruby, SQL, Pascal, Perl, Python y VBScript.
· Funciones de inyecciones SQL como, por ejemplo:
o Evasión de filtros.
o Declaraciones UNION.
o Inserción rápida de inyecciones comunes que cubren DB2, Informix, Ingres, MySQL, MSSQL, Oracle y PostgreSQL.
· Funciones de file inclusion:
o Generador de código Quick Shell Upload.
o PHP String Escape (chr).
· Funciones XSS (Cross-Site Scripting):
o Evasión de filtros. JavaScript String Escape, CSS Escape
o Declaraciones de alertpara pruebas de vulnerabilidades XSS.
· Generadores de hashing
o MD5, SHA-1, SHA-2, SHA 512, RIPEMD, WHIRLPOOL, etcetera.
· Codificación y decodificación:
o Se aplica en format URL
o Se aplica en formato hexadecimal.
o Se aplica en base64, codifica y decodifica.
o Conversión CharCode.
o Ofuscación de IP.
o Codificación JavaScript.
o HTML Escape.
En lo que a codificación y preparación para un entorno web, por ejemplo, en un hacking web, se dispone de un gran abanico de posibilidades y opciones, tal y como puede verse en las imágenes.
En la siguiente imagen se puede ver cómo nos genera el código necesario en una inyección y el código para diferentes tipos de herramientas como wgeto curl.
Para finalizar el repaso a Huntpadhay una opción para los buffer overflow. Nos permite generar una entrada con el tamaño que nos interese. Debemos indicar la longitud de la entrada y el patrón que queremos repetir. Esto es similar a la herramienta pattern_createde Metasploit. Solo hay que decir que el icono en el Huntpades una bomba, por lo que todo está dicho.
Por defecto, se nos proporciona la posibilidad de crear un número X de letras A. Es decir, podemos crear una entrada de 128, 256, 512, 1024 o 2048 A’s. También podemos elegir el tamaño que a nosotros nos interese, incluso, el patrón que nos interese. Para este ejemplo, vamos a crear un patrón que se repita y que sea “1234” con una longitud de 2500. En el icono de la bomba pinchamos la opción “[N] x [N]”.
Una curiosa herramienta que puede ayudarnos en un Pentest o Ethical Hacking, ya que es un bloc de notas a modo de navaja suiza para disponer de esas pequeñas herramientas todas en una. Sin duda, una herramienta interesante que debemos llevar en la mochila del pentester.