Llevar a cabo una auditoría suele ser una tarea compleja, con una parte de 'magia' y otra gran parte de metodología. Es importante tener un pequeño esquema mental sobre los pasos a dar, como y cuando darlos y sobre todo, saber aglutinar datos, resultados, etc.
Organizarse no es fácil, puedes llevar un montón de pequeños ficheros .txt con datos, pruebas e ideas, también hay gente que maneja ficheros excel y los hay que emplean 'frameworks' orientados a gestionar una auditoría.
Hoy voy a hablar de MagicTree, una herramienta orientada a organizarse a la hora de conducir una auditoría.
La interface de MagicTree resulta poco intuitiva, es muy necesario pararse y tomar el tiempo necesario para leer bien la documentación ya que resulta sencillo intentar empezar en modo 'descubridor' y terminar abrumado.
Vamos a ver un pequeño overview de la herramienta: El primer paso es dar de alta el 'scope' de la auditoría. En este caso un host
Una vez dado de alta, lo suyo es cargar datos útiles. Desde la herramienta podemos lanzar Nmaps y ella sola es capaz de interpretar el resultado y empezar a llenar de 'chicha' la pantalla
Ya tenemos un punto por el que empezar, el listado de puertos abiertos. En cualquiera de los 'nodos' ya sea el principal (host) o cualquiera de los puertos, podemos añadir notas de texto a modo de cuaderno de bitácora, algo que encuentro personalmente muy útil
Así mismo podemos marcar por colores el grado de interés que nos suscita
Además, la herramienta se integra con Nessus, cosa que resulta muy interesante para llenar de datos sobre los que empezar a trabajar. Una vez terminada la auditoría, MagicTree nos permite generar directamente un report en base a plantillas
En definitiva, una herramienta MUY potente, con un montón de funcionalidades que merece la pena investigar
0 comments :
Publicar un comentario