Provider support findings

Aunque el entorno Linux es el más utilizado y en el que más herramientas hay disponibles para el pentester, no podemos olvidar sistemas operativos como Windows y MacOS ya que con cierta adaptación pueden convertirse en plataformas de pentest completas. Además, al utilizar aplicaciones nativas en estos SO obtendremos un mejor rendimiento en comparación con la utilización de una máquina virtual Linux, uno de los métodos más comunes de funcionamiento.

En línea con lo anterior, hay algunas herramientas que solo tienen versión para un sistema operativo por lo que es recomendable conocer y saber utilizar varios SO. Una de estas aplicaciones es la FOCA [29] desarrollada por la empresa española Eleven Paths.

Esta herramienta es un potente analizador de metadatos, su funcionamiento consiste en realizar búsquedas en Google, Bing y Exalead para encontrar todos los archivos ofimáticos públicos de un dominio y descargarlos para obtener sus metadatos. Actualmente soporta archivos Office, Open Office y PDF entre otros. Asimismo, también permite añadir archivos locales para extraer la información.

Una vez ha obtenido toda la información posible la herramienta tratara de unirla para proporcionar datos como, servidores y equipos encontrados, software usado, rutas de archivos, nombres de usuarios, servidores DNS, etcétera. Además, puede ser ampliada mediante plugins para aumentar sus capacidades.

Por otra parte, tenemos l0phtcrack [30], esta herramienta se especializa en la recuperación de contraseñas de Windows, aunque también puede recuperar las de Linux. Además, permite el uso de hashes pre computados para acelerar el proceso e incluye una función para conocer la fuerza de una contraseña en función de la dificultad para romperla.

Otra de estas herramientas exclusivas del SO Windows es Cain & Abel [31], una herramienta de recuperación de contraseñas fuera de línea tan conocida y potente como el anteriormente nombrado John The Ripper, sin embargo, no se limita a las contraseñas, sino que también permite realizar captura de tráfico, ataques ARP Spoofing e incluso captura y reproducción de conversaciones VoIP entre otras funciones.

Además, tenemos disponible la herramienta Evil FOCA que permite realizar gran parte de las funciones de Cain & Abel, pero en el protocolo IPv6 además de IPv4. Entre otros ataques posibles tenemos el Neighbor Advertisement Spoofing, el ataque SLAAC o el Rogue DHCPv6, además de ataques DoS sobre IPv4 y IPv6. Para poder llevar a cabo estos ataques cuenta con un escáner para identificar todos los dispositivos y sus interfaces de red, así como sus direcciones físicas.

Uno de los mayores problemas para el auditor en Windows y MacOS es la necesidad de buscar y descargar una por una cada aplicación que desee utilizar. La mejor solución es descargar un pack de aplicaciones como Pentest Box Tools [32] para Windows, esta recopilación de herramientas contiene algunas de las nombradas anteriormente como los escáneres de vulnerabilidades web Burp Suite y Nikto, Nmap para la recogida de información o Metasploit para la fase de explotación.

Su interfaz es similar a la que tendríamos en Linux ya que consiste en una línea de comandos que además incluye la mayoría de utilidades incluidas por defecto como bash, cat, ssh o vim. Además, gracias a que funciona en Windows de forma nativa consigue un rendimiento óptimo, un consumo de memoria RAM mucho menor que el de

una máquina virtual con funciones comparables y es portátil por lo que podemos usarlo en cualquier equipo Windows sin necesidad de instalarlo. Asimismo, es modular por lo que podremos añadir herramientas usando la utilidad toolsmanager presente en el propio pack.

En lo que respecta a MacOS tenemos disponible K0sasp [33] con la desventaja de que contiene algunas herramientas menos que su homólogo en Windows. Este pack no incluye ninguna de las opciones con las que sí cuenta Pentest Box Tools aparte de las herramientas, aunque esto queda suplido en parte debido a que la terminal de MacOS es similar en su funcionamiento y opciones a la de Linux.

En caso de querer instalar alguna herramienta no contenida en esta recopilación y si no hemos podido encontrar un paquete preparado para instalar directamente, tenemos la opción de instalarla usando MacPorts [34] o Homebrew [35].

Estas herramientas son similares en su propósito a los gestores de paquetes existentes en Linux como APT o pacman y aunque ambas son efectivas difieren en su implementación. Comprender que las diferencia puede ayudarnos a decidir cuál usar.

Homebrew intenta utilizar siempre que sea posible las librerías y programas ya instalados por Apple. Macports por otro lado instala sus propias librerías y programas independientemente de lo instalado. Es decir, si un programa necesita Perl 5.23 para funcionar Homebrew intentara usar la versión ya instalada en el equipo, aunque no sea exactamente la necesaria, mientras que Macports realizara una instalación por separado de la versión exacta que necesite el programa en cuestión.

Por consiguiente, Homebrew instala menos software y es más tolerante a versiones diferentes mientras que Macports nos proporciona exactamente la versión necesaria a costa de una mayor complejidad. Esta última herramienta, actualmente cuenta con más de 20000 paquetes entre los que se cuentan muchas de las herramientas usadas en un pentest. Por su parte Homebrew cuenta con más 3500 paquetes y tiene una desventaja adicional ya que al depender del software instalado por Apple puede dejar de funcionar si actualizamos el SO a una nueva versión.

En la siguiente sección, hablaremos sobre como practicar el pentest de forma gratuita ya sea en línea o fuera de línea.