El navegador MANTRA forma parte de los proyectos OWASP y dispone de dos versiones, una basada en Mozilla Firefox y otra basada en Google Chrome. Este navegador surge con la necesidad de disponer de una herramienta fácil de utilizar y que sea opensource para realizar análisis y auditorias web.

Las herramientas que nos ofrece este software son múltiples, no solamente conocer el país de origen o si las cookies están protegidas, sino también posibilidad de modificar peticiones HTTP o inyectar código en formularios web. Algunas de las acciones que podemos realizar son:

  • Capacidad de footprinting y fingerprinting web.
  • Manipulación de cabeceras HTTP.
  • Funcionamiento en modo proxy, capturando peticiones GET/POST.
  • Manipulación de campos de entrada (inputs), con lo que se podrán testear ataques de inyección de código.
  • Obtener información de las aplicaciones y servidores web.


FOOTPRINTING

En la fase de footprinting podemos navegar por MANTRA hasta llegar a la página web objetivo y una vez estemos preparados, seleccionamos el menú de complementos y elegimos las acciones que realizaremos gracias a las distintas posibilidades que nos ofrece.

Para practicar, por favor, utilizad una web propia o un servidor propio y así no tener ningún tipo de problema. Recordad que aprendemos hacking para proteger 😉 Visitamos mi web y la estudiamos…

Como podéis ver, a la derecha de la barra de navegación ya nos está mostrando información interesante sobre las tecnologías usadas en esta web: Google Analytics, Store analytics, Backbone, Chartbeat, jQuery, Modernizr, RequireJS, Underscore, la ubicación del servidor, etc…

Algunos de los complementos se encuentran integrados en un menú que se puede visualizar si se hace clic sobre un botón, en la barra de marcadores de la izquierda, el cual tiene una “i” como icono.

Vemos más complementos en las siguientes líneas.

Foxy Proxy es un plugin de tipo proxy para Firefox. Proporciona una configuración bastante más completa que la del propio navegador por defecto, ampliándola por ejemplo para generar listas blancas/negras, o incluso permitiendo incorporar patrones de direcciones con expresiones regulares, asteriscos, etc. Lo habitual será configurar Foxy Proxy de manera que nos permita, por ejemplo, simular una ubicación diferente de la nuestra. Otro proxy incluido con Mantra es Proxy Tool, un potente proxy orientado a facilitar nuestro anonimato en internet, con rotación automática de proxys.

Live HTTP Headers nos permite ver la información de las cabeceras HTTP de los sitios que visitemos. La información que obtengamos con este plugin puede ser utilizada después en combinación con otras herramientas, o puede mostrarnos errores en la configuración de nuestros servidores.

Con Cookies Manager + podremos gestionar nuestras cookies, de manera que podamos visualizar la configuración de nuestras sesiones, o suplantar cookies durante un ataque de tipo hijacking de sesión.

FireSSH convierte nuestro navegador en un cliente SSH. De esta forma no necesitamos salir de nuestro navegador ni siquiera para conectarnos a las máquinas por SSH. Su uso es muy sencillo, basta con introducir en las casillas los datos de conexión del servidor SSH.

Por supuesto, si no necesitamos salir del navegador para conectarnos por SSH, pues tampoco para conectarnos por FTP, gracias al plugin FireFTP. Soporta comparación de directorios, SFTP, SSL, hashing, etc.

Si lo que queremos es hacer pruebas de tipo SQL Injection, podemos usar SQL Inject Me. Esta herramienta sustituye los valores de los formularios web por valores representativos de un ataque SQL Injection, envía el formulario, y busca mensajes de error renderizados dentro del HTML de la página. Es un plugin que nos ayuda a encontrar posibles puntos vulnerables a este tipo de ataque.


FINGERPRINTING

No nos servirá de nada estar hablando de una herramienta que centraliza las acciones si no podemos realizar la segunda fase. En el caso de Mantra, es posible realizar ciertos ataques de manera activa. En este caso, jugaremos con una herramienta NMAP.

Existe un recurso online (http://nmap.online-domain-tools.com/) con el que realizar distintos ataques de fingerprinting. La propia página te informa de las opciones y comandos que puedes utilizar. Vemos en la siguiente imagen un ejemplo.

Ahora empieza vuestro estudio y vuestra parte de acción: probad la herramienta hasta desgastarla, que es como mejor se aprende. Las etapas de footprinting y de fingerprinting son esenciales y os servirán de base para afrontar diferentes etapas de un ataque, que seguro seguiremos aprendiendo poco a poco.


MI OPINIÓN

Dicho todo lo anterior, Mantra posee muchos aspectos positivos para estudiar; pone a nuestra disposición un montón de herramientas muy útiles para determinadas pruebas sobre aplicaciones y sitios web, sin necesidad de realizar nosotros esa búsqueda de herramientas, y sin tener que instalarlas.

Otro aspecto interesante de Mantra son sus marcadores, que tras su instalación ya contiene un montón de recursos útiles sobre revistas de hacking, metodologías, OSINT, y otros enlaces interesantes relacionados con la seguridad y el hacking web.


En la página de descargas de Mantra encontraremos versiones para Windows, Linux y Mac: https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework#tab=Downloads


Te pido que compartas y me ayudes a difundir...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email