Existen varios servicios online (gratuitos y de pago) que resultan muy útiles en las primeras etapas de un pentest o en una campaña de Red Team. En éste post simplemente voy a listar algunos de los que en mi opinión os pueden resultar más interesantes. Evidentemente hay muchos más, pero creo que pueden ser un buen punto de partida. Si conoces algún otro que merezca la pena mencionar, te invito a que lo comentes en ésta publicación.

1. Archive (WayBack Machine).

Este seguro que muchos lo conocéis. Se trata de un servicio que se encarga de generar “snapshots” de forma regular sobre multitud de sitios web disponibles en Internet. Viene bien para obtener una vista de un sitio web concreto en una fecha determinada. Por ejemplo, podéis buscar en la máquina del tiempo el dominio “facebook.com” y ver cómo era en el 2006. https://archive.org/

2. ProtonMail.

Se trata de uno de los servicios de correo electrónico privado más populares y conocidos en el mundo. Además, sus servidores se encuentran en Suiza, en donde no hay acuerdos sobre compartición de información entre países (lo que se conoce como países de 14, 9 o 5 ojos). De hecho, es un país considerado “friend of Internet freedom” en donde los ciudadanos cuentan con el derecho constitucional de libertad de expresión y las violaciones a la privacidad son castigadas. https://protonmail.com/

3. RiseUP.

Más que un “único” servicio, cuenta con varias herramientas que permiten la comunicación de forma libre y abierta, respetando la privacidad de los usuarios que las utilizan. Destacan sus servicios de email y VPN. https://riseup.net/

4. Disroot.

Se trata de una plataforma que ofrece múltiples servicios que como RiseUP, se enfocan en la privacidad de los usuarios. Cuenta con abundante documentación y guías para la configuración de cuentas de correo, almacenamiento distribuido en la nube, el establecimiento de redes sociales privadas, entre otras cosas. Se trata de un proyecto que como muchos otros con características similares, depende de donaciones por parte de la comunidad. https://disroot.org/

5. Getnada.

Este servicio te permite tener una cuenta de correo temporal, la cual se puede utilizar para no exponer una cuenta de correo electrónico habitual o de uso personal. Por ejemplo, puede ser muy útil para evitar la publicidad o spam de aquellos sitios en los que para obtener acceso a algún servicio o producto digital, es necesario introducir una cuenta de correo electrónico valido. https://getnada.com/

6. Guerrillamail

Muy similar al anterior, pero un poco más personalizable ya que permite poner nombre a la cuenta de correo y elegir entre una lista de servidores disponibles. http://guerrillamail.com/

7. The One Privacy Site.

No sois pocos los que os preguntáis “¿Qué VPN debo elegir?” o “¿De qué manera se gestionan mis datos en dichas soluciones?”. En este servicio existe una comparativa exhaustiva sobre cientos de servicios VPN disponibles en Internet, con una tabla muy completa sobre la jurisprudencia de dichos proveedores, si sus servidores se encuentran o no en aquellos países considerados de 14, 9 o 5 ojos, si admiten pago con bitcoins y otras cuestiones de carácter tecnológico. Antes de elegir un servicio de VPN por el que vas a pagar, echale un vistazo. Por cierto, también tiene una comparativa de servicios de correo electrónico igual de interesante. https://thatoneprivacysite.net/

8. 10minutemail

Como su nombre indica, cuando cargas la página automáticamente genera una cuenta de correo electrónico temporal, la cual se autodestruirá 10 minutos después, de hecho tienes un contador en el que te va indicado cuanto tiempo te queda. Muy útil si necesitas recibir un correo puntual sin exponer tu propia cuenta o incluso tu identidad. https://10minutemail.com/

9. Netlify Drop

Es un servicio muy conveniente a la hora de subir páginas web con sus correspondientes ficheros HTML, CSS y Javascript, obtener un enlace y distribuirlo a un tercero. Evidentemente de ésta forma no se hace necesario tener un servidor para “desplegar” una aplicación sencilla de forma puntual. Útil para lleva a cabo pruebas de Phishing rápidas, por ejemplo. https://app.netlify.com/drop

10. Freesmscode.

A veces es necesario tener un número de móvil para recibir notificaciones vía SMS. Algunos sistemas requieren esto para temas de autenticación, registro en sitios web o para otras cuestiones. Puedes utilizar alguno de los números disponibles en Freesmscode, los cuales en cuanto reciben un SMS enseñan en la web su correspondiente contenido. https://www.freesmscode.com

11. FreeDNS Hosting.

Servicio DNS gratuito y de pago, muy fácil de utilizar y permite el registro de dominios y subdominios, establecimiento de registros CNAME o redirecciones DNS entre otras cosas que pueden venir bien en una campaña de Red Team. http://freedns.afraid.org/

12. Freenom

Se trata de un servicio gratuito y de pago que permite gestionar todas las características de un dominio. Permite obtener un dominio y mantenerlo registrado durante 1 año sin coste alguno. www.freenom.com

13. Napalm FTP Indexer.

Servicio que permite buscar contenidos que se encuentran disponibles en servidores FTP públicos (o con autenticación anónima). https://www.searchftps.net/

14. DNSlytics.

En las primeras etapas de un pentest o de una campaña de Red Team hay que recolectar información utilizando típicamente técnicas OSINT, aunque en el caso de una campaña no solo hablamos de OSINT sino de “Intelligence Gathering” y aparecen términos como HUMINT, MASINT o SIGINT. No obstante no cabe duda que obtener información sobre el dominio del objetivo es de las primeras cosas que hay que hacer. DNSlytics recolecta información muy básica de forma rápida que puede ser útil para este objetivo. También merece la pena echarle un vistazo a su listado de DNS Blackhole: https://dnslytics.com/dns-blackhole-list

15. Serveo

Se trata de una buena alternativa si lo que se busca es exponer un servicio local hacia Internet. Se trata simplemente de un servicio SSH que permite la creación de túneles remotos (-R en el cliente de openssh. Si no sabes lo que es echale un vistazo a éste post.). Nuevamente, es un servicio que permite realizar una operación rápida y sencilla, sin necesidad de comprar inicialmente, un servidor VPS o dedicado. http://serveo.net/

17. ZoomEye

Si conocéis Shodan o Censis probablemente ya os imaginaréis de qué va ZoomEye. Se trata de un servicio público que permite recolectar información sobre direcciones IP, dominios o incluso dispositivos conectados en Internet. Es especialmente útil para dominios y servidores alojados en Asia. https://www.zoomeye.org/

18. OSINT Framework

Si habéis tenido que aplicar técnicas de recolección de información en fuentes abiertas muy probablemente conocéis OSINT Framework. Se trata de un recurso que contiene información muy bien organizada sobre los diferentes “items” que hacen parte de un proceso OSINT. Cada una de estas secciones cuenta con servicios online o herramientas para que sea mucho más fácil llevar a cabo el procedimiento. https://osintframework.com/

19. Fake.js.

Se trata de un proyecto que es capaz de generar una identidad falsa con datos aleatorios muy concretos, haciendo aún más creíble un pretexto en un “engagement” de ingeniería social. Aunque no es exactamente un servicio online, cuenta con una página de ejemplo sobre su uso que nos permite hacernos una idea de su potencia.

https://github.com/marak/faker.js https://cdn.rawgit.com/Marak/faker.js/master/examples/browser/index.html

20. DNS Leaks

Se trata de un servicio de TORGuard que realiza una serie de pruebas básicas para determinar si efectivamente hay un leak de información debido a peticiones DNS que se están llevando a cabo desde nuestro navegador web. Muy sencillo y útil para realizar este tipo de comprobaciones que suelen ser tan fundamentales. https://torguard.net/vpn-dns-leak-test.php

Esto es todo de momento! Tenéis algún otro servicio interesante que os apetezca compartir? Escribe un comentario y actualizo éste post 🙂

Un saludo y Happy Hack.

Adastra.