Copy Link
Add to Bookmark
Report
4x02 Investigacion y Desarrollo
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^
kSh kSh kSh kSh kSh kSh
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^
<>°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°<>
( )
( )
( IIIIIIIII DDDDDDDD )
( IIIIIII DDDDDDDDDD )
( IIIIIII ++++ DDDD DDDD )
( IIIIIII ++++ DDDD DDDD )
( IIIIIII ++++ DDDD DDDD )
( IIIIIII ++++++++++++ DDDD DDDD )
( IIIIIII ++++++++++++ DDDD DDDD )
( IIIIIII ++++ DDDD DDDD )
( IIIIIII ++++ DDDD DDDD )
( IIIIIII ++++ DDDD DDDD )
( IIIIIIIII DDDDDDDDDD )
( )
( )
<>°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°<>
( Investigacion y Desarrollo )
<>°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°<>
I+D
---
Actualmente nos encontramos trabajando en un nuevo proyecto...
Se trata de un escaner de vulnerabilidades llamado kShSS (kSh Security Scan),
esperamos que este sea el primero de muchos nuevos proyectos de desarrollo,
por esta razon hemos creado una nueva seccion en la ezine a la
que llamamos I+D (Investigacion y Desarrollo).
Tratare de introducirlos el proyecto, haciendo tambien un llamado abierto
a todos los interesados a participar. Alla vamos!
---------------------------------------
Programa: (kShSS) kSh Security Scan
SO: Linux
Licencia: GNU GPL
Direccion: http://kshss.kshezine.org
---------------------------------------
Introduccion
------------
kShSS es un escaner de vulnerabilidades que utiliza plugins para
realizar los chequeos de seguridad, estos son ejecutados automaticamente
dependiendo de algunos factores como:
puertos abiertos, el SO (sistema operativo), servicios detectados, etc.
La idea es dar al usuario una nocion general de la configuracion del objetivo.
En este momento se encuentra en plena etapa de desarrollo, es decir que todavia
no cumple su funcion al 100%, es por esto que invito abiertamente a todos los
que esten interesados, a participar de este proyecto.
Para esto pueden contactarnos en ksh_team@kshezine.org.
No es necesario saber programar ya que aceptamos cualquier tipo de contribucion
ideas, criticas, traducciones, etc.
Caracteristicas
---------------
-Plugins: Cada test de seguridad esta escrito como un plugin facilitando el
añadir nuevos tests. ademas los plugins pueden estar escritos en cualquier
lenguaje.
-Deteccion de servicios (*) : kShSS no asume que los servicios estan en los
puertos asignados por defecto. Esto significa que reconocera un servidor FTP
un puerto no estandar (31337 por ejemplo) o un web server corriendo en el
puerto 8080 y ejecutara los plugins necesarios.
-Infomes exportables: por el momento los informes se pueden exportar a HTML y
ASCII
-Informacion instantanea: el reporte es generado en tiempo real y en todo
momento se puede ver que es lo que kShSS esta haciendo.
-Seleccion de plugins: kShSS no ejecuta plugins en forma inecesaria sino que
realiza una seleccion basandose en los puertos abiertos y el tipo de OS. Por
ejemplo si el target es un UNIX no se ejecutaran plugins para IIS (Internet
Information Service) de sistemas Windows.
(*) - No soportado en la version actual.
Opciones
--------
El programa tiene varias opciones a continuacion explico que es lo que hace
cada una de ellas:
| TARGET |
----------------------------------------------------------------------
- Lookup reverso: cuando esta habilitada... se trata de resolver el nombre
real del host a escanear.
- Ping ICMP : realiza un ping ICMP y si el mismo regresa informa de esto en
el reporte, de lo contrario tambien lo imforma advirtiendo que quizas el target
este filtrado.
- Ping TCP: hace un ping TCP a ports standard comunmente no filtrados como ser
el 25, 80, 110, etc.
| SCAN PORT |
----------------------------------------------------------------------
- TCP scan: es el escaneo de ports mas simple utiliza el metodo connect();.
- SYN scan: oculto, tambien llamado medio abierto es mas avanzado que el
anterior y se utiliza por defecto.
- UDP scan: El scanneo UDP, es lento pero si no se realiza kShSS no
ejecutara plugins UDP como por ejemplo deteccion de BO (backoriffice)
- OS finger: Se utiliza printfinger para tratar de detectar el tipo de OS
(sistema operativo) del objetivo y asi poder preseleccionar los plugins a
utilizar.
- Fast scan: solo se scannean los ports listados en el archivo services-nmap
es decir los mas comunes, reduciendo asi el tiempo de scaneo.
| OPTIONS |
----------------------------------------------------------------------
- Max hijos: este es el numero maximo de processos concurrentes que seran
ejecutados por kShSS, por defecto 5.
- Optimizar plugins por SO: se optimiza la accion de los plugins segun el
SO detectado, ver sec. Caracteristicas->Seleccion de plugins la opcion queda
sin efecto si la deteccion de OS falla o fue deshabilitada
- Expandir la accion de los plugins segun servicios detectados (*):
expande la accion de los plugins segun los servicios detectados,
ver sec. Caracteristicas->Deteccion de servicios
- Plugins mueren por timeout: por defecto los plugins son matados si no
responden antes de 60 segundo. usted puede deshabitar esta opcion o modificar
el tiempo de espera.
- Mostrar errores en la ejecucion de los plugins: muestra errores del tipo:
muerte por timeout, o no se puede establecer la conecion con respecto a la ejecucion
de los plugins.
- Traceroute: realiza un traceroute hacia el target y lo incluye en el
reporte
(*) Aun no esta implementado.
Requerimientos:
---------------
Linux kernel 2.2.* o superior.
Libreria GTK 1.0.5 o superior.
Ultima version disponible en: (no hay pagina por el momento)
Como contactarnos:
-----------------
Para ver el estado actual del proyecto pueden acceder a la pagina
del mismo en:
http://kshss.kshezine.org
Si desean contatactarnos para colaborar o solo reportar
un bug nuestra
direccion es: ksh_team@kshezine.org
Esperamos sus comentarios.
|XSombra|
<>°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°°~°<>
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^
kSh kSh kSh kSh kSh kSh
~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^~^