Algunas Herramientas y Suites para la auditoria de seguridad informáticaClase 1

Bugtraq

Bugtraq es una lista de correo electrónico para publicación de vulnerabilidades de software y hardware. Su listado de vulnerabilidades puede servir tanto a un administrador de sistemas para enterarse de los fallos y si es posible arreglarlos, como a un cracker para atacar sistemas vulnerables.

Bugtraq

Backtrack 5R3

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora en Ubuntu.

Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 7 de la famosa lista "Top 100 Network Security Tools" de 2006.

Backtrack 5R3

Backtrack 5R3

Backtrack ofrece al usuario una extensa colección de herramientas completamente usables desde un Live CD o un Live USB por lo que no requiere una instalación para poder usarse. O bien, se ofrece la opción de instalar en un disco duro. Entre las herramientas ofrecidas se encuentran:

Aircrack-ng, Herramientas para auditoría inalámbrica

Kismet, Sniffer inalámbrico

Ettercap, Interceptor/Sniffer/Registrador para LAN

Wireshark, Analizador de protocolos

Medusa, herramienta para Ataque de fuerza bruta

Nmap, rastreador de puertos

Backtrack 5R3

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

Recopilación de Información

Mapeo de Puertos

Identificación de Vulnerabilidades

Análisis de aplicaciones Web

Análisis de redes de radio (WiFi, Bluetooth, RFID)

Penetración (Exploits y Kit de herramientas de ingeniería social)

Escalada de privilegios

Mantenimiento de Acceso

Forenses

Ingeniería inversa

Voz sobre IP

Cabe destacar que siempre se le pueden añadir mas herramientas y software libre para desarrolladores de programación, herramientas de oficina, etc. Que originalmente no trae Backtrack, por otro lado también los creadores de esta suite pueden personalizar a gusto el backtrack.

Kali Linux

Kali Linux es una distribución de Linux Debian derivado diseñado para el análisis forense digital y pruebas de penetración. Es mantenida y financiada por Offensive Security Ltd. desarrollado por reescribir BackTrack.

Kali se entrega con numerosos programas de pruebas de penetración, como nmap (un escáner de puertos), Wireshark (un analizador de paquetes), John the Ripper (Cracker de contraseñas) y Aircrack-ng (una suite de software para la penetración de pruebas de redes de área local inalámbrica).

Kali Linux

Los usuarios pueden ejecutar Kali Linux desde un disco duro, un CD Live, o USB. Se trata de una plataforma de apoyo de Metasploit Framework del Proyecto Metasploit, una herramienta para el desarrollo y ejecución de exploits de seguridad. Kali se distribuye en 32bits

Y las imágenes de 64 bits para su uso en máquinas basadas en el conjunto de instrucciones x86, así como una imagen de la arquitectura ARM para su uso en el ordenador Raspberry Pi y ARM Chromebook de Samsung

Kali Linux

WiFiSlax

WiFiSlax es una distribución GNU/Linux con funcionalidades de LiveCD y LiveUSB pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

WiFiSlax incluye una larga lista de herramientas de seguridad y auditoría listas para ser utilizadas, entre las que destacan numerosos escáner de puertos y vulnerabilidades, herramientas para creación y diseño de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría wireless, además de añadir una serie de útiles lanzadores.

Wifi slax

Wifiway

Wifiway es una distribución GNU/Linux pensada y diseñada para la auditoría de seguridad de las redes WiFi, Bluetooth y RFID. Se publican imágenes iso con funcionalidades de LiveCD y LiveUSB

Incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas para ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de útiles lanzadores.

Aunque está influida por inicio de varios desarrollos, algunos muy populares como es el caso de WiFiSlax, se debe destacar que Wifiway no está basada en otras distribuciones sino que se realizó usando Linux From Scratch. Además los autores que trabajan actualmente en el desarrollo de esta distribución GNU/Linux son los mismos que desarrollaron WiFiSlax.

Wifi slax

Black Ubuntu

Pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Black Ubuntu

Foca

FOCA 3.2 Free es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web.

La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Puedes obtener más información acerca de FOCA en los siguientes enlaces:

http://www.darkreading.com/blog/227700505/foca-and-the-power-of-metadata-analysis.html

https://www.infosecisland.com/blogview/6707-Metadata-Analysis-With-FOCA-25.html

http://www.securitytube.net/video/1353

http://www.youtube.com/watch?v=Ou4TRvzYpVk

http://www.youtube.com/watch?v=r3K7V4LL8yk

http://www.youtube.com/watch?v=l9R_m7TI-7A

Foca

Foca

Entre las nuevas características que se implantan en la versión 3.2, se encuentran:

Detección y procesado de ficheros ".svn/entries"

Procesado de listado de directorios

Procesamiento de .listing

Procesado de Robots.txt

"Juicy files" o ficheros jugosos/interesantes

Soporte de plugins

Mejorado el análisis de metadatos

Búsqueda de "multiples choices"

Los ficheros del proyecto son comprimidos

Detección de proxies mejorada

Arreglos menores