Vhoster es la versión gráfica de "rwhois", el script que publicamos para consultar los dominios virtuales que se encontraban alojados en una misma dirección IP utilizando el servicio de Live.com
La utilidad, que ha sido desarrollada por Dani Kachakil, tiene por objetivo identificar el mayor número posible de vías de entrada en un sistema.
En el transcurso de una auditoría puede ocurrir que se encuentre un desarrollo bien formulado y por lo tanto con muy pocas vulnerabilidades. El problema viene dado al compartir alojamiento con otros aplicativos infectados y débiles. Esto se agrava si no se puede gestionar esas aplicaciones por que, por ejemplo, son de otra compañía. La situación es común en empresas de tamaño medio que necesitan costes bajos para mantener sus servicios.
Para utilizar Vhoster, tan solo hay que ejecutar la aplicación, introducir la web y pulsar sobre "Search", rápidamente mostrará los resultados obtenidos en el cuadro de la izquierda.
Mediante la opción "Check DNS", se tratará de evitar falsos positivos (y hackeos colaterales), comprobando cada uno de los dominios que reporta Live, ya que en algunas ocasiones esta información es obsoleta y no se corresponde con la realidad. Los fallos encontrados se muestran y contabilizan en la tabla de la derecha.
Descarga de Vhoster v1.0
Fuente: http://www.securitybydefault.com/
Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.
0 Notaciones:
Publicar un comentario