Quieres saber porque tu web esta caída, hostracker es un servicio de monitorización de web, una vez en su pagina debes escribir la dirección de tu web y hostracker por medio de su algoritmo visitará tu web desde diferentes localidades del planeta y dándote resultados muy interesantes como el sitios desde el que fue monitorizado, si el resultado fue positivo, el tamaño de la página, lo que tardo la página en cargar, la dirección IP del servidor donde tienes alojada tu web y la empresa que colaboro con hostracker para hacer la monitorización desde ese punto del planeta.
Para que te sirve?, si intentas entrar en tu web y no lo logras, con esta herramienta podrás saber si es problema de tu hosting, si es visitable desde otros puntos geográficos, pero no desde tu localidad, al menos así podrás saber si es problema de caída de tu servidor o hosting y descartar otras posibilidades.
Recopilando información en un test de intrusión
El primer paso de un test de intrusión es la búsqueda de información o information gathering. Esta información será utilizada para organizar el ataque de la forma más precisa posible en las siguientes fases. Hay desarrolladas múltiples aplicaciones para tratar de automatizar esta pesada tarea, aunque la necesidad de hacer consultas y búsquedas manuales es imprescindible.
Maltego es una herramienta completa, sencilla y vistosa que deja impresionado a todo consultor. Existe una versión gratuita denominada «Community Edition» y otra comercial, «commercial edition«. Seguramente Veronica Mars habría reducido su temporada a un par de episodios y hubiera prescindido de los servicios de su amiga «Mac» si hubiese conocido esta utilidad.
Entre otras cosas permite encontrar las relaciones que existen entre sistemas de información y personas:
- Localización de nombres de usuario, nombres reales, números de teléfono, correo-e.
- Localización de sistemas mediante DNS, Google Hacking, BBDD de RIRs
- Búsqueda de otros dominios relacionados
- Búsqueda de documentos y metadatos en los documentos
- Representación gráfica de toda la información recolectada
- En su versión comercial además, función de cliente/servidor.
Podéis ver algunas imágenes más y un vídeo de demostración en la página del fabricante: http://www.paterva.com/maltego/screenshots/
Otras herramientas también muy útiles pero más básicas son:
| SEAT | http://thesprawl.org/code/src/seat-0.2.tar.bz2 |
| Goolag | http://www.goolag.org/ http://www.goolag.org/download.html |
| MetaGoofil | http://www.edge-security.com/metagoofil.php |
| TheHarvester | http://www.edge-security.com/theHarvester.php |
| Goog-Mail.py | http://www.darkc0de.com/misc/googemail.py http://www.darkc0de.com/misc/emailcollect_v1.3.py |
| Fierce DNS | http://ha.ckers.org/fierce/ |
| Extract Subdomains | http://www.darkc0de.com/misc/goog-subdomains.py |
| The Revisionist | http://lcamtuf.coredump.cx/strikeout/ |
| Herramientas web | http://www.serversniff.net http://www.robtex.com http://www.serversniff.net |
| Maltego | http://www.paterva.com/maltego/ |
| Base de Datos RIPE | ftp.ripe.net/ripe/dbase/ripe.db.gz |
| Infocrobes | http://www.gnucitizen.org/blog/infocrobes/ |
| Hachoir-Metadata | http://hachoir.org/wiki/hachoir-metadata |
| sameips.sh | http://www.514.es/download/sameips.sh |
| httprecon | http://www.computec.ch/projekte/httprecon/ |
| BidiBlah | http://www.sensepost.com/research/bidiblah/ |
Actiona, Automatizador visual de tareas
Al más puro estilo de iMacros, Actiona es un programa libre, gratuito y de código abierto para Linux que permite automatizar tareas y mapear teclas y clicks del ratón. Con este programa es posible programar tareas desde cero utilizando su propio lenguaje de script, e incluso convertir esos scripts en archivos ejecutables, convirtiendo así a Actiona en una herramienta muy a tener en cuenta a la hora de crear programas de forma rápida y sencilla.
Para instalarlo en Ubuntu, basta con escribir lo siguiente en un terminal:
sudo apt-get install actionaz