Hoy en día, las principales vías de acceso de piratas informáticos a nuestros ordenadores son a través de vulnerabilidades o fallos en la configuración o en el software instalado. Debido a que es muy complicado analizar uno a uno todos los posibles vectores de ataque que pueden dar lugar a una puerta trasera en nuestro sistema, existen completas plataformas desarrolladas para analizar todos estos frentes e informarnos de todos los posibles problemas que puedan aparecer. Una de estas plataformas es Faraday.
Faraday es un nuevo concepto de IPE (Integrated Penetration-Test Environment) multiusuario diseñado para distribuir, indexar y analizar todos los datos recopilados durante una auditoría de seguridad. El funcionamiento general de esta plataforma se basa en lanzar un IDE con un shell desde el que lanzaremos diferentes herramientas para auditar sistemas, configuraciones, aplicaciones, redes y prácticamente cualquier elemento de una red. Descubre las mejores webs para aprender cómo ser hacker.
La principal característica de Faraday es que es una plataforma pensada para trabajo en modo multi-usuario, es decir, gracias a ella varios auditores van a poder auditar al mismo tiempo un mismo sistema, comparar resultados con los compañeros y colaborar con ellos para solucionar las diferentes vulnerabilidades, todo ello con una única instancia de la plataforma.
Por defecto, Faraday no es más que un IDE y un shell donde ejecutar aplicaciones. Las aplicaciones para comprobar la seguridad se distribuyen en forma de plugins. Algunos de los plugins compatibles con Faraday, y que están preparados para trabajar en modo multi-usuario son:
- Acunetix
- Arachni
- Burp
- Core Impact
- Maltego
- Metasploit
- Nessus
- Netsparker
- Nexpose
- NexposeFull
- Nikto
- Nmap
- Openvas
- Qualysguard
- Retina
- W3af
- X1
- Zap
Podemos consultar la lista completa de plugins desde el siguiente enlace.
Esta herramienta recopila todos los datos generados por la aplicación y los guarda en formato XML para que el usuario pueda analizarlos fácilmente y solucionar los posibles problemas detectados. Además, toda la información queda registrada en una base de datos por lo que, utilizando la completa interfaz de Faraday, vamos a poder estudiar los resultados y llevar un seguimiento de cómo se van solucionando estos.
Los desarrolladores de Faraday trabajan constantemente en mejorar la plataforma
Tal como aseguran los desarrolladores, actualmente se encuentran trabajando en una serie de novedades y mejoras que tienen prevista su llegada en el futuro. Entre otras, una de las más llamativas es el cambio de la interfaz, originalmente creada en GTK, por una basada en QT3. Los responsables aseguran que también están trabajando en portar su plataforma a la nube para facilitar el acceso a ella y, sobre todo, permitir que los auditores puedan llevar un seguimiento continuo de sus audiciones.
Faraday es compatible con Windows, Linux y macOS. Esta, además, es una plataforma gratuita y de código abierto, por lo que podemos descargarla libremente desde GitHub.
¿Qué te parece esta plataforma? ¿Conoces otras plataformas similares para análisis y detección de vulnerabilidades?