Archivo de la categoría: Guías y Manuales

BlackTrack – Distribución Linux para Test de Seguridad.

BlackTrack es una distro de Linux basada en Ubuntu enfocada a la Seguridad recopilando una extensa lista de herramientas con dicho objetivo, con el fin de utilizarse en pruebas de petentración, auditorías o análisis forenses. Así proporciona a los usuarios un fácil acceso a una colección completa y amplia de las herramientas relacionadas con la Seguridad que soporta tanto Live CD como instalación permanente. La versión actual es  Backtrack 5 R3 se puede descargar desde http://www.backtrack-linux.org/.

Herramientas Seguridad

En la siguiente lista se muestra las principales herramientas que incluyen, permitiendo mapeos de red, analisis de redes Wifi, identificación de vulnerabilidades, ingenieria inversa, etc.

Evalución Vulnerabilidades

OWASP Mantra Security Framework – Analisis seguridad WEB sobre navegadores.
Metasploit – eejecuta exploits en maquinas remotas en busca de vulnerabilidades.
Websploit – Escanea y analiza vulneravilidades en red.
Lynis – Escanea sistemas y software en busca de problemas seguridad
Netgear-telnetable – Permite acceso consolas Telnet.
Htexploit – Herramienta para eludir la protección de directorio estándar
Jboss-Autopwn – Despliega shell JSP en servidores JBoss objetivo
DotDotPwn – Vulnerabilidades Directory Traversal
Termineter – Smart Meter tester

Análisis redes Wifi
Aircrack-ng
Kismet
Wireshark
Smartphone-Pentest-Framework
Fern-Wifi-cracker
Wi-fihoney
Wifite

Analisis Bluetooth

Blueranger – Localización dispositivos bluetooth
Bluepot – Bluetooth honeypot
Spooftooph – Creación puntos de acceso falsos.

Análisis de base de datos

Tnscmd10g – Le permite inyectar comandos en Oracle
BBQSQL – Blind SQL inyección toolkit

Recopilación de Información

Jigsaw – Recopila información sobre los empleados de la empresa
Uberharvest – E-mail  recopilación.
sslcaudit – SSL  auditoría
VoIP Honeypot
urlcrazy – Escaner URLs

Mapeo

dnmap – distibución NMap
address6  –Conversión  IPV6

Recuperación Contraseñas

Creddump
Johnny
Manglefizz
Ophcrack
Phrasendresher
Rainbowcrack
Acccheck
smbexec

 

Sniffers – Captura de Tráfico

Una comunicación entre dos equipos, requiere del envío y recepción de información encapsulada en paquetes, que viajan a través de la red, regidas por protocolos de comunicación, dando lugar al concepto de Internet, como gran red de interconexión. Así este tráfico de paquetes, es el que hace posible el acceso a nuestro correo, navegación por Internet, chats, VoIp … es decir, a través de estos paquetes viaja información sensible y personal, que puede verse comprometida si no se trasnmite de una forma segura.

Los Sniffers, son un tipo de software especializado en la captura, decodificación y analices del contenido de los paquetes que viajen por una red. Su propósito puede ser muy variado, desde el analices de tráfico como herramienta de auditoría hasta la extracción o robo de información personal, tales como contraseñas o credenciales, pudiendo poner en compromiso la confidencialidad de la comunicación. Seguir leyendo Sniffers – Captura de Tráfico

Top 125 de las mejores herramientas de seguridad.

Durante más de una década, el Proyecto de Nmap ha estado catalogando las herramientas favoritas de la comunidad de seguridad de la red. En 2011, sectools.org en un espacio de referencia donde se exponen el top de las 125 mejores herramientas de seguridad . Este sitio permite a las herramientas de código abierto y comerciales en cualquier plataforma. Seguir leyendo Top 125 de las mejores herramientas de seguridad.

OWASP seguridad Web al alcance de todos.

La Fundación OWASP (Open Web Application Security Project) es un proyecto de código abierto destino al desarrollo de aplicaciones Web seguras. Se tratan de una guía de recomendaciones detallada con el fin de securizar este tipo de aplicaciones. Incluyen amplia descripción de las principales vulnerabilidades existentes y pautas para evitarlas.

Muy recomendable su seguimiento como guía en la persecución de desarrollos no vulnerables y actualizados ante las posibles nuevas amenazas.  También dispone de un conjunto de herramienta capaces de testear vulnerabilidades (WebScarab)  o simulación de vulnerabilidades.

OWASP Top 10 2010 – PDF – Principales 10 vulnerabilidades.