Las principales vías de acceso de piratas informáticos a
nuestros ordenadores son a través de vulnerabilidades o fallos en la
configuración o en el software instalado y debido a lo complicado de analizar, existen multiples desarrolladas para analizar todos estos problemas.y una de ellas Faraday.
Faraday es un nuevo concepto de IPE (Integrated Penetration-Test Environment) multiusuario diseñado para distribuir, indexar y analizar todos los datos recopilados durante una auditoría de seguridad. El funcionamiento general de esta plataforma se basa en lanzar un IDE con un shell desde el que lanzaremos diferentes herramientas para auditar sistemas, configuraciones, aplicaciones, redes y prácticamente cualquier elemento de una red.La principal característica de Faraday es que es una plataforma pensada para trabajo en modo multi-usuario, es decir, gracias a ella varios auditores van a poder auditar al mismo tiempo un mismo sistema, comparar resultados con los compañeros y colaborar con ellos para solucionar las diferentes vulnerabilidades, todo ello con una única instancia de la plataforma.
Faraday
Por defecto, Faraday no es más que un IDE y un shell donde ejecutar
aplicaciones. Las aplicaciones para comprobar la seguridad se distribuyen en
forma de plugins. Algunos de los plugins compatibles con Faraday, y que están
preparados para trabajar en modo multiusuario son:
- Acunetix
- Arachni
- Burp
- Core Impact
- Maltego
- Metasploit
- Nessus
- Netsparker
- Nexpose
- NexposeFull
- Nikto
- Nmap
- Openvas
- Qualysguard
- Retina
- W3af
- X1
- Zap
Esta herramienta recopila todos los datos generados por la aplicación
y los guarda en formato XML para que el usuario pueda analizarlos fácilmente y
solucionar los posibles problemas detectados. Además, toda la información queda
registrada en una base de datos por lo que, utilizando la completa interfaz de
Faraday, vamos a poder estudiar los resultados y llevar un seguimiento de cómo
se van solucionando estos.
Los desarrolladores de Faraday trabajan constantemente en mejorar la
plataforma
- Tal como aseguran los desarrolladores, actualmente se encuentran trabajando en una serie de novedades y mejoras que tienen prevista su llegada en el futuro. Entre otras, una de las más llamativas es el cambio de la interfaz, originalmente creada en GTK, por una basada en QT3. Los responsables aseguran que también están trabajando en portar su plataforma a la nube para facilitar el acceso a ella y, sobre todo, permitir que los auditores puedan llevar un seguimiento continuo de sus audiciones.
- Faraday es compatible con Windows, Linux y macOS. Esta, además, es una plataforma gratuita y de código abierto, por lo que podemos descargarla libremente desde GitHub.
Más información
- Podemos consultar la lista completa de plugins desde el siguiente enlace https://github.com/infobyte/faraday/wiki/Plugin-List