Faast: La importancia de un buen mapa de activos

martes, 16 de septiembre de 2014

Uno de los puntos destacados del servicio de pentesting persistente Faast es su potente fase de descubrimiento. Y es que, además de ser un completo escáner de vulnerabilidades capaz de detectar una gran variedad de problemas de seguridad, Faast permite "mapear" detalladamente todos los activos que una organización expone (conscientemente o no) en Internet.

Cuando se trata de organizaciones grandes, este número de activos suele ser muy elevado, con lo que el volumen de información que se debe manejar es enorme. ¿Cuál es la mejor manera de representar esa información? Presentada por sí sola, sin estructura o clasificación, aporta poco al servicio de pentesting, mientras que una presentación ordenada y precisa, potencia la eficacia del estudio y del análisis.

En Faast se ha optado por tomar como punto de partida una de las características más apreciadas por los usuarios de la herramienta de análisis FOCA: su mapa de activos.

Mapa de activos de la FOCA

En él, se representa de forma jerárquica el "sitemap" del dominio analizado, con todos sus subdominios. Desplegando un dominio específico, es posible acceder a información extra, como los directorios y ficheros que contiene.

Otra vista del mapa de activos en FOCA

Con las virtudes de la FOCA en mente, se decidió darle una vuelta de tuerca a su mapa de activos para así mostrar al usuario, de forma sencilla e intuitiva, toda la información obtenida en la fase de descubrimiento, sin importar la cantidad de datos que se manejasen.

En la figura de debajo se puede observar la vista del mapa de activos en Faast. En la parte izquierda muestra el árbol de dominios. Es una estructura jerárquica que, tomando como raíz el dominio base escaneado, muestra todos los subdominios encontrados.

Mapa de activos en Faast

Además, para cada subdominio, se muestra la lista completa de URLs encontradas, identificando si se trata de directorios o archivos, y mostrando los parámetros por separado.

Mapa de activos desplegado en Faast

Desplegando un dominio del árbol, se muestra en la parte derecha de la vista una tarjeta que resume de forma escueta todo los activos que se han encontrado en él. En la parte superior, en primer lugar, se identifica el sistema operativo, así como las direcciones IP asociadas al dominio.

Resumen del mapa de activos

La tabla central muestra los distintos servicios de red que se encuentran activos en el dominio, además del puerto en el que se encuentran. Por último, la tabla inferior recoge información adicional encontrada en el dominio, como rutas internas, direcciones de correo electrónico o nombres de usuarios.

Cristóbal Bordiú
cristobal.bordiu@11paths.com

2 comentarios:

  1. Se puede descaragar Faast????

    ResponderEliminar
  2. Hola. No, Faast es un servicio/herramienta online. Tienes más información y la posibilidad de pedir una demostración en https://www.elevenpaths.com/services/html_es/faast.html. Gracias.

    ResponderEliminar