lunes, 15 de diciembre de 2014

SEOSpyder: Un spyder de entorno gráfico para OS X

Desde hace unos años hasta la fecha los productos de Apple se están comercializando y expandiendo más que nunca. Eso hace que los desarrolladores inviertan su tiempo en crear aplicaciones en casi todos los campos. Cada vez es más común encontrarse con aplicaciones de seguridad que corren de manera nativa en OS X.
Esta vez vamos a hablar de SEOSpyder, un spyder programado para funcionar directamente en plataformas OS X. Pero que no os confunda ver la palabra SEO en el nombre del programa, se trata de un spyder en toda la regla independienteme del uso que nosotros queramos darle.

Como cualquier otro spyder su facilidad de uso es bastante sencilla, básicamente se introduce la URL que queremos analizar y con eso nos bastaría para empezar con el spyder.

Img 1: SEOSpyder, menú principal


Aunque como podemos ver en la imagen anterior el menú principal para empezar a escanear una URL nos permite parametrizar algunas opciones como el tipo de archivo que queremos obviar, el User Agent, o el número de hilos.

Img 2: Configuración del User Agent

Lo cierto es que seospyder funciona de manera rápida y en sólo unos pocos segundos podemos tener un gran número de URLs de la web que queremos analizar.
Para mostrar una prueba de concepto he pasado el spyder a la web del Instituto Nacional de Estadística (www.ine.es)
El resultado de este análisis muestra, como es evidente, todas las URLs de la web permitiendo hacer un filtro entre los distintos tipos de archivos:

  • HTML
  • Images
  • CSS
  • Javascript
  • XML

Img 3: Resultados obtenidos


Además de estas características, en cada uno de los encales encontrados se muestra información que puede ser valiosa para realizar un ataque. Información del tipo: metadatos, tipo de servidor y versión, código de respuesta, etc.

Img 4: Metadatos de la web



SEOSpyder se puede descargar directamente desde la AppStore de manera gratuita, aunque también tiene su versión PRO de pago