BlackStone Herramienta de Informes de Pentesting
BlackStone Herramienta de Informes de Pentesting
Junior Geeks·
Herramientas y Scripts
·3 Minutos de lectura

BlackStone: Herramienta de Informes de Pentesting

El proyecto BlackStone o ” BlackStone Project” es una herramienta creada con el fin de automatizar el trabajo de redacción y presentación de un informe de auditorías de hacking ético o pentesting.

En esta herramienta podemos registrar en la base de datos las vulnerabilidades que encontremos en la auditoría, clasificándolas por internas, externas o WiFi, además, podemos colocar la descripción y recomendación de las mismas, así como el nivel de severidad y el esfuerzo para su corrección. Esta información nos ayudará a generar en el informe una tabla de criticidad como resumen global de las vulnerabilidades encontradas.

También podemos dar de alta una empresa y, con sólo añadir su página web, la herramienta será capaz de encontrar subdominios, números de teléfono, redes sociales, correos electrónicos de los empleados…

182498046 639e515c 8de0 4804 959b b53145e79109
Tabla de Contenido

Instalación de Docker

Instalar Docker

/bin/bash -c "$(curl -fsSL https://get.docker.com)"
systemctl enable docker 
systemctl start docker

Instalar docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

Instalar BlackStone

git clone https://github.com/micro-joan/BlackStone
cd BlackStone
docker-compose up -d

Acceso: Usuario: blackstone. Contraseña: blackstone

Instalación Manual

  • Primero debemos descargar un servidor Apache para alojar la herramienta, como ejemplo, usa Mamp (recomiendo seguir estos pasos): https://www.mamp.info/en/downloads/
  • Descargaremos el contenido de este repositorio y tendremos 2 carpetas (BlackStone y BBDD)
  • Una vez iniciado el servidor iremos a c://MAMP/htdocs y pegaremos todo el contenido de la carpeta descargada “BlackStone
  • Para que la aplicación funcione tendremos que importar la base de datos, iremos a nuestro navegador y escribiremos “localhost/phpMyAdmin/“, tienes el archivo de conexión a la base de datos en la carpeta BlackStone/conexion.php
  • Crearemos una base de datos llamada blackstone e importaremos los datos de la carpeta BBDD descargada
  • Accede a BlackStone con el nombre de usuario y la contraseña “blackstone

Uso de BlackStone

Primero tienes que ir a la configuración del perfil y añadir los tokens de Hunter.io y haveibeenpwned.com:

182502047 36e2b125 de44 463f 8c74 9b8b2cab14e4

Después de tener las vulnerabilidades en la base de datos, iremos al cliente auditado y registraremos un cliente junto con su página web, una vez registrado podemos ir a los detalles del cliente y podemos ver la siguiente información:

Nota: EL USO DE ESTA APLICACIÓN ES PARA USO PROFESIONAL, EL AUTOR NO SE HACE RESPONSABLE DE UN MAL USO EMPLEADO

  • Nombre del propietario de la empresa
  • Redes sociales del propietario de la empresa
  • Correo electrónico y número de teléfono del propietario de la empresa
  • Comprobación de la contraseña expuesta en la web profunda del propietario de la empresa
  • Subdominios de la web así como información de interés encontrada en Google
  • Correos electrónicos de los trabajadores de la empresa
182502564 02929088 2584 4cd9 9d1a 52ce6cb69f17

Una vez que tengamos registrada en la base de datos la empresa que vamos a auditar, crearemos un informe, añadiendo la fecha, el nombre del informe y la empresa a la que se va a auditar. Cuando demos de alta el informe, le daremos a editar y luego seleccionaremos las vulnerabilidades que queremos que aparezcan en el informe:

182503343 c1990024 83f2 4c4b b524 08719d775cac

Por último, generaremos el informe pulsando el botón “overview report“, y posteriormente guardaremos la página que se genera como “.mht“, luego la abriremos con Word para poder trabajar sobre el informe generado:

182504065 2a55fac4 b961 4cd8 8d38 1f02c98123fb
Etiquetas
0 2 1 0

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

2 Comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda