Las mejores herramientas online para pentesting

Según la definición de OWASP, Information Gathering es la primera fase de toda evaluación de seguridad, la cual se enfoca en recolectar la mayor cantidad de información posible acerca de un objetivo (aplicación o víctima). La etapa de "Information Gathering" (recopilación de información, en castellano) es la más crítica en en proceso de verificación de seguridad de una aplicación. Cuanto mayor información tengamos sobre un objetivo, más fácil será encontrar vulnerabilidades.
En este artículo presento diferentes sitios Web y herramientas online que sirven para recopilar información de un objetivo durante la etapa de info gathering de todo pentest (test de penetración).

Netcraft

Netcraft es una empresa de servicios de seguridad la cual permanece explorando Internet desde 1995 recolectando información sobre dominios y servidores.
La mayoría de sus servicios no son gratuitos, excepto uno muy útil que sirve para determinar qué sistema operativo y qué tecnologías utiliza un determinado sitio. Por ejemplo, en la siguiente captura se observa que (aunque no lo crean) el buscador bing.com perteneciente a Microsoft Corporation corre en servidores Linux:
Además de proveer información sobre el sistema operativo en el que corre un sitio Web, Netcraft provee mucha información útil, por ejemplo: desde cuándo existe el sitio, quién es el dueño del bloque IP, compañía de hosting, información sobre el servicio DNS, tecnologías y lenguajes utilizados tanto del lado servidor como cliente, etc.

Online Penetration Testing Tools

El sitio Online Penetration Testing Tools provee una colección de herramientas para pentesters y auditores que necesitan verificar la seguridad de redes, servidores públicos, sitios Web o personas.
Este es uno de mis sitios favoritos ya que entre sus herramientas de "Discovery&Probing" incluye la capacidad de realizar un escaneo de puertos utilizando nmap. La única limitación es que para utilizar cada herramienta se necesitan cierta cantidad de créditos, y sólo se dispone de 40 créditos gratuitos por día. Aunque alcanza por ejemplo para realizar 4 escaneos con nmap por día:

ping.eu

ping.eu proporciona una amplia variedad de herramientas: Online Ping, Traceroute, DNS lookup, WHOIS, Port check, Reverse lookup, Proxy checker, Bandwidth meter, Network calculator, Network mask calculator, Country by IP, Unit converter.
Este sitio es otro de mis favoritos ya que ofrece la posibilidad de verificar si un determinado puerto está abierto, indicando el nombre de host o dirección IP, ¡y sin captcha!

you get signal

you get signal es un sitio similar a ping.eu pero incluye una herramienta muy útil ("Reverse IP Domain Check") que indica qué otros sitios están hospedados en el mismo servidor, a partir de una dirección IP. Excelente para encontrar sitios vulnerables hospedados en el mismo servidor que nuestro objetivo, o para saber con cuantos sitios estamos compartiendo la carga de procesamiento (suponiendo que la dirección IP pertenece a un mismo servidor físico, no aplica en el caso de un cluster).

urlquery.net

urlQuery es un servicio online gratuito para verificar y analizar URLs, con el fin de identificar contenido malicioso en sitios Web. El objetivo principal de urlQuery es buscar y detectar contenido seospechoso y malicioso en páginas, para ayudar a mejorar la seguridad y hacer de Internet un lugar más seguro. Cabe destacar que no existe un servicio o solución de seguridad que provea un 100% de precisión en la detección de contenido malicioso, y los datos provistos por urlQuery no deben darse por hechos.
Por su naturaleza, este servicio se utiliza más bien para realizar análisis forense, aunque debido a que otorga gran cantidad de información útil sobre una URL puede facilitar el test de penetración y descartar ciertos tipos de ataques para ganar tiempo.

Listas de passwords por defecto

La mayoría de los dispositivos de hardware vienen con passwords de acceso por defecto desde fábrica. Estos passwords por defecto muchas veces no son cambiados al instalar un equipo, lo que facilita el acceso a los mismos. A continuación, diferentes listas de password por defecto para todo tipo de dispositivos:

• www.defaultpassword.com - default password list
• www.phenoelit-us.org - Default Password List
• www.securiteam.com - Default passwords sometimes stay for good
• www.fettesps.com - Default Username and Password for All Routers

Listas de palabras

Otro recurso que todo pentester debe tener al alcance de su mano son diferentes tipos de listas de palabras para realizar ataques de diccionario:

• www.outpost9.com - Word lists...
• www.dragonjar.org - Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• muyseguridad.net - Diccionarios de contraseñas para ataques de fuerza bruta

Cheatsheets

Finalmente, unas cuantas cheatsheets/chuletas sobre seguridad informática:

• dragonjar.org - Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• irongeek.com - XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
• owasp.org - XSS Filter Evasion Cheat Sheet
• ferruh.mavituna.com - SQL Injection Cheat Sheet
• websec.wordpress.com - Exploiting PHP File Inclusion – Overview
• sbdtools.googlecode.com - Nmap5 cheatcheet esp v11.pdf
• sbdtools.googlecode.com - hping3_cheatsheet_v1.0-ESP.pdf
• pentestmonkey.net - Informix SQL Injection Cheat Sheet

Eso es todo por ahora, a bookmarkear se ha dicho! Y de paso si conocen algún otro sitio útil por favor comenten.

Tomado de: http://linuxito.com/seguridad/205-las-mejores-herramientas-online-para-pentesting