marzo 28, 2024
Voiced by Amazon Polly
Comparte en redes sociales

ScoutBot está diseñado para ser una herramienta de reconocimiento de red que automatiza completamente el proceso de recolección de datos. Con ScoutBot es posible pre-configurar los parámetros de exploración antes de conectarse a la red, y una vez conectado, esperar a que finalice la exploración para recoger los resultados del análisis. Estos resultados pueden ser recuperados mediante la conexión al servidor FTP interno de ScoutBot.

ScoutBot es una aplicación ideal para realizar test de penetración de manera que la recopilación de información en la red se haga de forma fácil y discreta. Construido para Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido), este potente script automatiza las tareas de Footprinting, utilizando tres herramientas esenciales para esta técnica: Nmap, SNMPCheck y Wireshark.

En pocos segundo es capaz de recoger la siguiente información:

  • Un inventario completo de la red.
  • Detección de dispositivos con SNMP.
  • Servidores DHCP y alcance.
  • Dirección IP exterior.
  • Capturas de paquetes.
  • Informe filtrado de tráfico hacia la WWW.
  • Identifica el ISP utilizado por la red.
  • Realiza un traceroute hacia el exterior.
  • Chequea el estado del filtrado de salida.
  • Identifica los protocolos de enrutamiento dinámico.

Instrucciones de instalación y configuración:

ScoutBot está diseñado para la Raspberry Pi (modelo B) y viene como un archivo de imagen *.img pre-configurado. Solo hay que seguir estos cinco sencillos pasos:

  1. Descargar el archivo ScoutBot.IMG.
  2. Montar la tarjeta SD Clase 10 de 16 Gb como mínimo.
  3. Escribir el archivo IMG en la tarjeta SD.
  4. Extraer la tarjeta SD e insertarla en el Raspberry Pi.
  5. ScoutBot debería arrancar automáticamente en el script de configuración.

ScoutBot se puede configurar en tres modos diferentes de trabajo:

Realizar Scan:
Realiza un escaneo rápido de la red e intenta enumerar cualquier dispositivo conectado a la red. Recopilará información como: los dispositivos en línea, entornos Windows, servidores DHCP, el estado del filtrado de salida, la dirección IP externa, los protocolos de enrutamiento dinámico… Esta información se compila en archivos separados y se genera un informe para cada objetivo.

Realizar captura de paquetes:
ScoutBot también tiene la capacidad de realizar una captura de paquetes de la red. Esta característica es muy útil cuando se necesita un poco de información con el fin de realizar una exploración completa. ScoutBot escucha en modo promiscuo la red por un periodo de tiempo predeterminado y luego se apaga.

Recuperar resultados del escaneo:
Una vez terminada la exploración para recuperar los resultados del análisis, simplemente eligiendo este modo en la configuración, arranca un servidor FTP en una dirección IP predeterminada.

Tener todas estas funcionalidades para test de penetración en un equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester profesionales, su gran ventaja es, sin duda, la movilidad.

Más información y descarga de ScoutBot:
http://lansec.net/project/scoutbot/

Deja un comentario