Anubis, herramienta todo en uno para Auditoria

editado marzo 2010 en Noticias
Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta. Con ésta herramienta el auditor no solo conseguirá ahorrar tiempo durante la auditoría, sino que descubrirá nuevos elementos que de manera manual no podría gracias a las automatizaciones que lleva Anubis incoporadas. Además, Anubis ha sido desarrollado pensando en las implantaciones de la ISO/IEC 27001 en las organizaciones, sirviendo para ayudar en las labores de implantación del estándar.


Nota:

Nos gustaría que tras probar la herramienta mandaseis un e-mail a [email protected], indicando que os ha parecido la herramienta y que cambios haríais, además de notificar cualquier error que se encontrase. El período de pruebas acabará el próximo mes de Mayo cuando se publíque la versión definitiva de Anubis, con algunas novedades que en la actualidad se están desarrollando.
Nota: Requiere Windows XP, Windows Vista o Windows 7 y el Net Framework 3.5

El Blog de Calles

Comentarios

  • editado 1:12
    Hola soy Juan Antonio Calles, el desarrollador de Anubis, me alegra mucho que mi herramienta la hayáis posteado por aquí, gracias!. Si alguien quiere comentarme algo sobre la herramienta estaré encantado de responderle

    saludos!
  • editado 1:12
    Hola juan, me llamo mucho la atención tu herramienta y me gustaría colaborarte con la difusión de la misma, si quieres puedes hacerte un artículo detallado sobre anubis y lo público con gusto en www.dragonjar.org, solo tendrías que enviármelo a dragonjar en gmail o por un MP dentro de la comunidad.
  • editado 1:12
    Le he estado echando un vistazo por encima y en principio funciona bastante bien; no sé si existe la opción y no la he encontrado pero creo que se debería poder definir un domino al principio y que la herramienta automatizara todos los procesos/ataques en vez de tener que especificar en cada pestaña el dominio, más que nada por ahorrar tiempo, aunque puede que todos los procesos, especialmente los "fuzzing" ralenticen el ordenador.

    Por lo demás me ha dado un par de veces un error al usar el "Zone transfer" y se ha cerrado pero ahora funciona bien y tampoco soy capaz de reproducir el error (tenía el "Fuzzing Against DNS" en marcha a la vez, pero ahora no hay ningún problema al usar ambos).

    Para acabar, y aunque no tiene que ver con la herramienta en sí, por el nombre al principio pensé que estaría relacionada con Anubis: Analyzing Unknown Binaries sitio que analiza malware y webs, quizás de cara al futuro por temas de posicionamiento o si haces una versión de pago etc. pueda crear cierta confusión.
    En cualquier caso enhorabuena por la herramienta y el trabajo realizado.
  • editado 1:12
    Hola @Hagen, gracias por el comentario, este tipo son los que me ayudan mucho a solucionar los fallos que van saliendo en Anubis =).

    Tu idea de elegir un dominio nada mas arrancar el programa y automatizar los escaneos llevo ya un mes desarrollándola y para la segunda versión de Anubis estará disponible con toda seguridad. Por ahora estoy atravesando algunas dificultades en el diseño de la arquitectura con ella, sobretodo por el tema de los fuzzers como dijiste, que son muy agresivos y tengo que llegar a un equilibrio en la eficiencia y la efectividad, hablaré sobre ello en mi blog en los próximos meses.

    Con respecto al error que has relatado, a mi también me ocurrió una única vez hace un mes, y no lo he logrado reproducir, me da que nos costará encontrar cual fue el problema. Pensaré en ello de todos modos.

    Finalmente el tema del nombre es algo que llevo dándole vueltas mucho tiempo, en principio Anubis solo iba a llamarse al proyecto en sí, y la herramienta iba a adoptar un nombre mas acorde a sus funciones, pero al final se quedó con el nombre de Anubis, quizás Anubis 2 se rebautice a otro..., pensaré un nombre.

    gracias por todo, un saludo!
  • editado 1:12
    hola juan recien me inicio en las normas iso 27001 y me dio curiosidad anubis pero donde la descargo y cuales son los requerimientos para q funcione
    de antemano gracias
  • editado 1:12
    aki esta el link de descarga !!
  • editado 1:12
    Hola @Krauser!, los únicos requerimientos es tener instalado el .Net Framework 3.5, la herramienta está programada para ser portable y poder llevarla en un pendrive, pesa muy poquito y no requiere instalación.

    Disfrutarla, saludos!
  • editado 1:12
    Murdock escribió : »
    Hola @Krauser!, los únicos requerimientos es tener instalado el .Net Framework 3.5, la herramienta está programada para ser portable y poder llevarla en un pendrive, pesa muy poquito y no requiere instalación.

    Disfrutarla, saludos!
    mil gracias murdock la probare en el trabajo a ver q tal corre ,. saludos desde el caribe mexicano
Accede o Regístrate para comentar.