Una de las cosas que se suelen hacer en las auditorías de seguridad web es la descarga de todos los ficheros del sitio. El tener el código fuente de los ficheros HTML, los ficheros Javascript y las imágenes en local permite al auditor poder realizar búsquedas de cadenas de texto en los códigos descargados, metadatos en los documentos o síntomas de infecciones mediante herramientas o scripts automatizados. Para hacer estas funciones en sistemas Mac OS X se puede utilizar una herramienta llamada SiteSucker. Esta aplicación tiene ya más de 10 años y está disponible de forma gratuita para sistemas operativos Mac OS X, así que solo debes ir a la Mac App Store y buscarla.
Sus opciones de configuración son las normales en este tipo de aplicativos, donde se debe seleccionar cosas como el tipo de ficheros que se deben descargar, la profundidad de descubrimiento del sitio o si se deben seguir o no los links otros hosts del mismo dominio o a otros dominios, entre otras.
 |
| Figura 1: SiteSucker para Mac OS X |
Lo curioso de SiteSucker es que también tiene una versión para iPhone, en este caso de pago, pero que puede utilizarse para muchas tareas, como la navegación offline – por supuesto -, pero también para conseguir recolectar desde tu terminal las webs de una Intranet en una visita a un cliente al que se le esté haciendo una auditoría web «stealth». Con las posibilidad es que tienen hoy los terminales iOS para ejecutar herramientas de auditoría WiFi, herramientas de pentesting como metasploit, etcétera, las auditorías in company en modo stealth desde smartphones son cada día más una realidad.
via http://www.seguridadapple.com/2012/10/sitesucker-descarga-webs-completas-en.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Seguridadapple+%28SeguridadApple%29
