En el ámbito de la seguridad informática, contar con herramientas que optimicen y automaticen procesos es crucial. Es por esto, que BlackStone: Herramienta Avanzada para Auditorías de Seguridad, un desarrollo abierto y gratuito disponible en GitHub, se posiciona como una solución esencial para profesionales del hacking ético y pruebas de penetración. En este artículo, exploraremos en detalle sus funcionalidades, cómo instalarla, y los beneficios que ofrece.
¿Qué es BlackStone?
BlackStone es una herramienta diseñada para automatizar la redacción y presentación de informes en auditorías de seguridad. Permite gestionar la información recolectada durante las pruebas de penetración, simplificando el proceso de registro, análisis y comunicación de vulnerabilidades.
Entre sus principales características se destacan:
- Registro de vulnerabilidades: Clasifica las fallas detectadas en tres categorías: internas, externas y relacionadas con redes wifi.
- Generación de informes: Produce reportes detallados con tablas de criticidad y recomendaciones.
- Gestor de clientes: Almacena información sobre empresas, incluyendo subdominios, redes sociales y datos de contacto de empleados.
La herramienta no solo ahorra tiempo, sino que también asegura un enfoque más organizado y profesional en la documentación de resultados.
Instalación en Kali Linux
BlackStone se integra perfectamente con sistemas basados en Linux, especialmente Kali Linux, el entorno predilecto para auditores de seguridad. A continuación, te mostramos cómo instalarla paso a paso.
Paso 1: Descarga e instalación inicial
Abre una terminal y ejecuta los siguientes comandos:
cd /opt
git clone https://github.com/micro-joan/BlackStone
cd BlackStone
chmod +x installer.sh
./installer.sh
Tras completar la instalación, es necesario reiniciar el sistema:
sudo reboot
Luego, vuelve a ejecutar el instalador para asegurar que todas las dependencias estén correctamente configuradas:
cd /opt/BlackStone
./installer.sh
Paso 2: Ejecución de la herramienta
Una vez instalada, BlackStone puede iniciarse desde la terminal con:
blackstone
También estará disponible como aplicación nativa en el sistema, con su propio icono en el lanzador.
Credenciales por defecto
- Usuario:
blackstone - Contraseña:
blackstone
Nota: Es recomendable cambiar las credenciales iniciales para mayor seguridad.
Características Avanzadas
Registro de vulnerabilidades
BlackStone permite documentar cada vulnerabilidad detectada, asignándole:
- Una descripción detallada del problema.
- Recomendaciones específicas para su mitigación.
- Niveles de severidad y esfuerzo de corrección.
Estas funcionalidades simplifican la comunicación de resultados a los clientes y garantizan una documentación clara y completa.
Exploración de perfiles corporativos
Al registrar una empresa, BlackStone puede identificar:
- Subdominios asociados al dominio principal.
- Redes sociales oficiales.
- Correos electrónicos y números de contacto.
Esto resulta útil para planificar fases iniciales de reconocimiento.
Beneficios para Profesionales de Seguridad
- Automatización: Reduce el tiempo necesario para compilar y presentar informes.
- Organización: Centraliza toda la información relevante en un solo lugar.
- Accesibilidad: Como proyecto de código abierto, está disponible gratuitamente.
Consideraciones Finales
BlackStone es una herramienta poderosa que combina eficiencia y simplicidad, ideal para profesionales del ámbito de la seguridad informática. Su instalación es sencilla y su uso está orientado a optimizar tareas complejas, como la generación de informes de auditoría.
Descarga y más información
Visita el repositorio oficial en GitHub para obtener el código fuente, manuales y actualizaciones:
https://github.com/micro-joan/BlackStone
Aviso legal: El autor no se responsabiliza por el uso indebido de esta herramienta. Utilízala siempre con fines éticos y profesionales.
