27 mayo 2014

MagicTree, productividad para pentesters

Llevar a cabo una auditoría suele ser una tarea compleja, con una parte de 'magia' y otra gran parte de metodología. Es importante tener un pequeño esquema mental sobre los pasos a dar, como y cuando darlos y sobre todo, saber aglutinar datos, resultados, etc.

Organizarse no es fácil, puedes llevar un montón de pequeños ficheros .txt con datos, pruebas e ideas, también hay gente que maneja ficheros excel y los hay que emplean 'frameworks' orientados a gestionar una auditoría.

Hoy voy a hablar de MagicTree, una herramienta orientada a organizarse a la hora de conducir una auditoría.

La interface de MagicTree resulta poco intuitiva, es muy necesario pararse y tomar el tiempo necesario para leer bien la documentación ya que resulta sencillo intentar empezar en modo 'descubridor' y terminar abrumado.

Vamos a ver un pequeño overview de la herramienta: El primer paso es dar de alta el 'scope' de la auditoría. En este caso un host


Una vez dado de alta, lo suyo es cargar datos útiles. Desde la herramienta podemos lanzar Nmaps y ella sola es capaz de interpretar el resultado y empezar a llenar de 'chicha' la pantalla


Ya tenemos un punto por el que empezar, el listado de puertos abiertos. En cualquiera de los 'nodos' ya sea el principal (host) o cualquiera de los puertos, podemos añadir notas de texto a modo de cuaderno de bitácora, algo que encuentro personalmente muy útil






Así mismo podemos marcar por colores el grado de interés que nos suscita 





Además, la herramienta se integra con Nessus, cosa que resulta muy interesante para llenar de datos sobre los que empezar a trabajar. Una vez terminada la auditoría, MagicTree nos permite generar directamente un report en base a plantillas

En definitiva, una herramienta MUY potente, con un montón de funcionalidades que merece la pena investigar