Post203 nn

OSMEDEUS - Reconocimiento automático y escaneo en pruebas de Penetración.


Logo
Cristian Jose Acuña Ramirez

INTRODUCCIÓN

Las pruebas de penetración y escaneo de vulnerabilidades deben realizarse con regularidad dentro de las organizaciones a proteger, esto con la finalidad de asegurarnos que todas las vulnerabilidades, incluyendo las más recientes sean estudiadas y mitigadas antes de que puedan ser aprovechada por los cibercriminales. No podemos determinar el tiempo que demora una prueba de penetración motivado a que cada administrador de seguridad posee patrones diferentes para realizarla. Lo que si te podemos indicar en este artículo es que existe una herramienta potente capaz de minimizar el tiempo en la realización de dichas pruebas de penetración.

 

Osmedeus

Es una herramienta totalmente automatizada que permite ejecutar una cantidad importante de herramientas para el escaneo y obtención de vulnerabilidades contra un objetivo específico, en tiempos relativamente cortos, esto si se compara con realizar los procesos de manera manual. Osmedeus te permite obtener resultados verdaderamente rápidos en lo que es el reconocimiento automático y escaneos de objetivos en pruebas de penetración, es de código abierto y su uso está ya testeado por muchos profesinales del área de la seguridad informática.

 

Intalación de Osmedeus en Kali Linux:

Esta herramienta no viene integrada en Kali Linux, sin embargo, su instalación es sumamente sencilla, solo basta con ejecutar el comando:

git clone https://github.com/j3ssie/Osmedeus

 

Posteriormente desplazarte hasta la carpeta Osmedeus

cd Osmedeus

Ejecutar el instalador

./install.sh

./install.sh

 

Para esta acción es importante tener los repositorios actualizados y estables motivados a que se instalarán algunas herramientas en su sistema operativo.

 

Características de Osmedeus:

 

  • Escaneo de subdominios
  • Subdominio TakeOver Scan
  • Capturas de Pantalla del Objetivo
  • Reconocimiento básico como Whois, Dig Info.
  • Descubrimiento de IP
  • CORS Scan
  • Escaneo SSL
  • Escaneo de headers
  • Escaneo de Puertos
  • Escaneo de vulnerabilidades
  • API REST
  • SPA Web UI
  • Slack notifications



Para ejecutar Osmedeus solamente hay que ejecutar la herramienta

./Osmedeus.py -t example.com 

(nombre del dominio u objetivo)

 

La herramienta realizará todos los procesos en cuestión de minutos, dependiendo de las capacidades técnicas del equipo donde se realice, y usted obtendrá la información requerida. Es importante acotar que la herramienta fue realizada con fines de uso ético, Backtrack Academy no se hace responsable por el uso indebido de esta herramienta.





Artículos que te pueden interesar