13 mayo 2009

VHoster. Obtención de VirtualHost


Hoy hemos liberado Vhoster, la versión gráfica de "rwhois", el script que publicamos para consultar los dominios virtuales que se encontraban alojados en una misma dirección IP utilizando el servicio de Live.com

La utilidad, que ha sido desarrollada por Dani Kachakil, tiene por objetivo identificar el mayor número posible de vías de entrada en un sistema.

En el transcurso de una auditoría puede ocurrir que se encuentre un desarrollo bien formulado y por lo tanto con muy pocas vulnerabilidades. El problema viene dado al compartir alojamiento con otros aplicativos infectados y débiles. Esto se agrava si no se puede gestionar esas aplicaciones por que, por ejemplo, son de otra compañía. La situación es común en empresas de tamaño medio que necesitan costes bajos para mantener sus servicios.

Para utilizar Vhoster, tan solo hay que ejecutar la aplicación, introducir la web y pulsar sobre "Search", rápidamente mostrará los resultados obtenidos en el cuadro de la izquierda.




Mediante la opción "Check DNS", se tratará de evitar falsos positivos (y hackeos colaterales), comprobando cada uno de los dominios que reporta Live, ya que en algunas ocasiones esta información es obsoleta y no se corresponde con la realidad. Los fallos encontrados se muestran y contabilizan en la tabla de la derecha.





[*] Descarga de Vhoster v1.0

12 comments :

Anónimo dijo...

Genial la pinta del programa, pero no chuta a mano, voy a tener que seguir haciendo consultas manuales :D

Alejandro Ramos dijo...

Anónimo, perdona, que quieres decir con "no chuta a mano"?

Anónimo dijo...

Perdona xD

Sueño, muuuuucho sueño y no se lo que escribo...

La idea original era que no funcionaba la descarga (ahora mismo si), y que tendría que seguir haciendo las búsquedas a mano "IP:x" xD nada más y nada menos, casi lo mismo que en el primer comentario :P

Anónimo dijo...

Pues yo soy mun poco lento que no tonto xD porque no entiendo la utilidad del programa.

Es decir lo que aparece en la barra de la izquierda,qué es? y en la izquierda?

Imagino que en la barra de la izquierda serán todo lo que contenga el dominio metido no?

Ejemplo as.com, pues vemos todos otros enlaces del mismo host no?

Pero porque no aparece nada en la derecha?

Miguel dijo...

gran herramienta!

solamente utilizais live.com?
existen otros motores de búsqueda que también utilizan el operador "ip:" cómo pueden ser gigablast.com.

tengo anotado por aquí un listado, que igual aporta alguno más (sin revisar):
http://www.searchengineshowdown.com/features/

Señor R dijo...

http://www.net-square.com/msnpawn/index.shtml

Zerial dijo...

Generalmente cuando hago este tipo de cosas las hago a mano. Utilizao herramientas como "dig", "host" y "nmap" para determinar cuantos subdominios tiene un dominio, escanear rangos de ip, etc etc. No se me habia ocurrido desarrollar un "vhoster" que me permita de algun modo saber los vhost que estan asociados a una ip y, como ustedes dicen, "saber la mayor cantidad de vias de entrada a un sistema".

El problema: No la han desarrollado para Linux. Solución: Yo podría colaborar en el desarrollo de una aplicación de este tipo para Linux, con perl, python o simplemente usando bash.


Saludos

Zerial dijo...

Se me olvidaba algo. Acabo de verificar que ya tienen el script en bash (rwhois), en el post anterior me referia a hacer algo grafico.


salud!

Ð@®k [닭 미겔] dijo...

Apenas me inicio en esto de la seguridad y me gusta y este programita está interesante, gracias =)

Dani Kachakil dijo...

@Zerial: Acabo de probar la aplicación en Linux y se ejecuta sin ningún problema bajo Mono...

A lo mejor te pide el fichero Microsoft.VisualBasic.dll, pero eso no debería suponerte mayor problema.

Un saludo

Anónimo dijo...

muy bueno el programa ya que luego de hacer la busqueda comprueuba si realmente pertenecen :)

se podria mejorar si haciendo que no solo busque a traves de BING sino que tambien por gigablast, ya que muestra vhost que no aparecian en BING


saludos ,
y gracias

Anónimo dijo...

que otros buscadores aparte de bing y gigblast permiten busqueda por parametro ip?????