Cómo lanzar escaneos con Faast

jueves, 2 de octubre de 2014

Faast incorpora pentesting 24x7, es decir, añade un modo de pentesting persistente que estará en funcionamiento las 24 horas de los siete días de la semana. Esto supone un gran avance frente a las auditorías de seguridad "tradicionales" que se realizan cada cierto tiempo. A la hora de lanzar un análisis,  Faast permite además varias funciones. Veamos cuáles.

Desde la herramienta Faast podemos lanzar un escaneo con múltiples opciones. Utiliza una interfaz muy clara desde la que es posible seleccionar el dominio a escanear dentro de una lista de los dominios contratados.

Creando un nuevo escaneo con Faast

Esta primera vista permitirá observar de forma rápida y sencilla los dominios disponibles, o utilizar un filtro para encontrarlos rápidamente. Una vez seleccionado el dominio o los dominios para realizar el escaneo, procederemos a seleccionar el modo de escaneo. Primero, tendremos que seleccionar el número de "workers" que se utilizaran en el escaneo. Los "workers" son procesos que ejecutan las tareas propias de Faast. A mayor cantidad de "workers" más procesos se estarán ejecutando a la vez, por lo que el escaneo será más rápido.

Dependiendo del número de activos en los sistemas del cliente, Faast proporciona diferentes configuraciones atendiendo las necesidades temporales-económicas de cada empresa. Estas configuraciones se basarán en el número de "workers" a emplear. Es posible seleccionar de 1 a 100 workers por cada escaneo.

Seleccionando el número de workers

A continuación, se debe seleccionar la frecuencia con la que se realizará el escaneo. Podemos elegir entre escaneo continuo y escaneo no continuo. Faast aporta por primera vez la novedad del escaneo continuo o "pentesting 24x7".

Para lanzar un escaneo no continuo debemos seleccionar la frecuencia o el intervalo de tiempo en el que queramos lanzar nuestro escaneo, conocido como "ventana de tiempo". En caso de que el escaneo no haya podido finalizar en el tiempo definido anteriormente, continuará en el mismo punto donde lo dejó en el mismo intervalo de tiempo.

En esta pantalla se indica qué tipo de test realizar

En el modo continuo lanzará el escaneo nada más definirlo y una vez acabe, empezará de nuevo con los mismos parámetros anteriormente definidos.

Para realizar el escaneo, deberemos especificar los test que queramos verificar y se encargarán de buscar vulnerabilidades en los dominios que hayamos especificado. Se dividen en tres partes:


  • Descubrimiento: Estos test se encargarán de descubrir toda la información pública del dominio.
  • Análisis: Estos test se encargan de analizar toda la información pública obtenida en cada test de la fase anterior, en busca de vulnerabilidades que pueda sufrir el sistema del dominio auditado.
  • Explotación: esta última fase lanza las pruebas de explotación sobre las vulnerabilidades conocidas de los activos y elementos pertenecientes al dominio auditado. Simula la acción de un intruso sobre un activo al que se le ha detectado una vulnerabilidad.

Descripción del análisis

En cada fase podemos escoger los test que queramos lanzar dependiendo de nuestras prioridades o bien, lanzar todos. La penúltima fase antes de lanzar nuestro escaneo consiste en un apartado opcional en el que podremos asignarle una descripción. Por último, se dispone de un apartado en el que indicar el usuario y contraseña en el caso de que nuestro escaneo tenga una parte protegida que queramos auditar. También podremos definir el inicio de sesión a través de una cookie.

El último paso antes de lanzar nuestro escaneo nos mostrará(a modo de resumen) las características de nuestro escaneo. Visto esto bastará con pulsar el botón Hecho.

Confirmación del escaneo y sus datos en Faast

Jaime Ramos
jaime.ramos@11paths.com