FARADAY. Completa plataforma OpenSource de pentest y análisis de vulnerabilidades

Las principales vías de acceso de piratas informáticos a nuestros ordenadores son a través de vulnerabilidades o fallos en la configuración o en el software instalado y debido a lo complicado de analizar, existen multiples desarrolladas para analizar todos estos problemas.y una de ellas Faraday.

Faraday es un nuevo concepto de IPE (Integrated Penetration-Test Environment) multiusuario diseñado para distribuir, indexar y analizar todos los datos recopilados durante una auditoría de seguridad. El funcionamiento general de esta plataforma se basa en lanzar un IDE con un shell desde el que lanzaremos diferentes herramientas para auditar sistemas, configuraciones, aplicaciones, redes y prácticamente cualquier elemento de una red.

La principal característica de Faraday es que es una plataforma pensada para trabajo en modo multi-usuario, es decir, gracias a ella varios auditores van a poder auditar al mismo tiempo un mismo sistema, comparar resultados con los compañeros y colaborar con ellos para solucionar las diferentes vulnerabilidades, todo ello con una única instancia de la plataforma.

Faraday

Por defecto, Faraday no es más que un IDE y un shell donde ejecutar aplicaciones. Las aplicaciones para comprobar la seguridad se distribuyen en forma de plugins. Algunos de los plugins compatibles con Faraday, y que están preparados para trabajar en modo multiusuario son:

1. Acunetix
2. Arachni
3. Burp
4. Core Impact
5. Maltego
6. Metasploit
7. Nessus
8. Netsparker
9. Nexpose
10. NexposeFull
11. Nikto
12. Nmap
13. Openvas
14. Qualysguard
15. Retina
16. W3af
17. X1
18. Zap

Esta herramienta recopila todos los datos generados por la aplicación y los guarda en formato XML para que el usuario pueda analizarlos fácilmente y solucionar los posibles problemas detectados. Además, toda la información queda registrada en una base de datos por lo que, utilizando la completa interfaz de Faraday, vamos a poder estudiar los resultados y llevar un seguimiento de cómo se van solucionando estos.

Los desarrolladores de Faraday trabajan constantemente en mejorar la plataforma

• Tal como aseguran los desarrolladores, actualmente se encuentran trabajando en una serie de novedades y mejoras que tienen prevista su llegada en el futuro. Entre otras, una de las más llamativas es el cambio de la interfaz, originalmente creada en GTK, por una basada en QT3. Los responsables aseguran que también están trabajando en portar su plataforma a la nube para facilitar el acceso a ella y, sobre todo, permitir que los auditores puedan llevar un seguimiento continuo de sus audiciones.
• Faraday es compatible con Windows, Linux y macOS. Esta, además, es una plataforma gratuita y de código abierto, por lo que podemos descargarla libremente desde GitHub.

Más información

• Podemos consultar la lista completa de plugins desde el siguiente enlace https://github.com/infobyte/faraday/wiki/Plugin-List

Fuente: Redeszone.net