10 - implementacion de tools open source
Post on 26-Feb-2018
217 Views
Preview:
TRANSCRIPT
-
7/25/2019 10 - Implementacion de Tools Open Source
1/23
13/05/2
Derechos reservados To Be Security
Audit | Tax | Advisory
Material VII
Derechos reservados To Be Security
1. Backtrack www.remote-exploit.org
Distro para la realizacin de Penetration Test y Ethical Hacking
Es el resultado de la unin de dos excelentes distros (WHAX y Auditor)
Esta basado ntegramente en Linux Slackware
Estructura de actualizacin completamente modular y escalable
Funciona tanto desde la memoria RAM como instalada en el disco
Permite la inclusin de:
Scripts personalizados
Nuevas herramientas
Nuevos Kernels
Metodologias y All In One Tools
-
7/25/2019 10 - Implementacion de Tools Open Source
2/23
13/05/2
Derechos reservados To Be Security
1. Backtrack www.remote-exploit.org
Algunas Herramientas:
Google:
Finger Google - Enumera el dominio de los usuarios desde Google
Goog Mail Enum -Enumera los dominios de email de Google
Port Scanners:
NmapFlexible y Confiable Scanner de Puertos
NmapFE - NmapFE es el GTK+ X front end para el Nmap
Amap - Next Generation Scanning Tool.
Vulnerability Scanners:
NessusScanner de Seguridad Remota
Nikto - A Web Server Scanner
Metodologias y All In One Tools
Derechos reservados To Be Security
http://www.inguardians.com
Samurai web testing framework
http://www.inguardians.com/http://www.inguardians.com/ -
7/25/2019 10 - Implementacion de Tools Open Source
3/23
13/05/2
Derechos reservados To Be Security
3. PHLACK www.phlack.org
4. Auditor www.remote-exploit.org
5. L.A.S Linux www.localareasecurity.com
6. Knoppix STD www.knoppix-std.org
Metodologasy All In One Tools
Derechos reservados To Be Security
7. Helix www.e-fense.com
Helix est mas enfocado al Anlisis Forense y a la respuesta a
incidentes, que al Penetration Test
Tiene varios Kernels Custumizados dependiendo de la tarea a
desarrollar
Esta basado en Debian
No monta automticamente ninguna particin
Deteccin Automtica de Hardware
Metodologasy All In One Tools
http://www.phlack.org/http://www.remote-exploit.org/http://www.localareasecurity.com/http://www.knoppix-std.org/http://www.e-fense.com/http://www.e-fense.com/http://www.e-fense.com/http://www.e-fense.com/http://www.knoppix-std.org/http://www.knoppix-std.org/http://www.knoppix-std.org/http://www.localareasecurity.com/http://www.remote-exploit.org/http://www.remote-exploit.org/http://www.remote-exploit.org/http://www.phlack.org/ -
7/25/2019 10 - Implementacion de Tools Open Source
4/23
13/05/2
Derechos reservados To Be Security
7. Helix www.e-fence.com
Algunas Herramientas:
Rifiuti : Analizador de Papelera de Reciclaje
chkrootkit : Busqueda de rootkits
rkhunter : Busqueda de rootkits
Grepmail : Grep en los mailboxes
logfinder : Busqueda de logs
linen : EnCase Image Acquisition Tool.
Retriever : Busca en el disco fotos/peliculas/documentos/web-mail.
Metodologasy All In One Tools
Derechos reservados To Be Security
Davix analysis (graphing) tool
Metodologasy All In One Tools-Live Cd
http://www.e-fence.com/http://www.e-fence.com/http://www.e-fence.com/http://www.e-fence.com/ -
7/25/2019 10 - Implementacion de Tools Open Source
5/23
13/05/2
Derechos reservados To Be Security
SamuraiWTF live CD web apps testing toolMetodologas y All In One Tools
-Live Cd
Derechos reservados To Be Security
Open Methodology
-
7/25/2019 10 - Implementacion de Tools Open Source
6/23
13/05/2
Derechos reservados To Be Security
El OSSTMM es un conjunto de Reglas y recomendaciones para elqu y el por qu del Testeo de los eventos, para que un test debaser considerado dentro del OSSTM debe:
Ser cuantificable
Consistente
Vlido en el tiempo mas all del Ahora
Cumplir con las leyes individuales y locales y el derecho a laprivacidad
OSSTMM - Visin
Derechos reservados To Be Security
El test de seguridad realizado mediante la OSSTMno es unsnapshotdel objetivo, sino que sirve como una herramienta deevaluacin de la seguridad que perdura en el tiempo paracuantificar el nivel de riesgo.
La OSSTM especifica slo el test desde afuera hacia adentro de laorganizacin en un ambiente de Black Box. Esta actualmente endesarrollo la versin que explicara la metodologa para realizar unPenetration test Interno.
OSSTMM
-
7/25/2019 10 - Implementacion de Tools Open Source
7/23
13/05/2
Derechos reservados To Be Security
El objetivo principal de esta metodologa esta orientado al desarrolloseguro de aplicaciones Web.
Estorientada a Desarrolladores, Auditores, Consultores yArquitectos.
Adicionalmente al manual, se han desarrollado varias herramientasprcticas, tanto sea para la verificacin de seguridad, como para elentrenamiento de personal
Webgoat
Webscarab
OWASP (Open Web Application Security Project)www.owasp.org
Derechos reservados To Be Security
Injecciones - SQL, XML, LDAP, code, user agent (includes XSS) y otras
PrivacidadAspectos de privacidad relacionados con la aplicacin.
Criptografa Cmo y dnde utilizarla, cules son los errores mscomunes.
Representacion Cannica
OWASP (Open Web Application Security Project)
www.owasp.org
Metodologasy All In One Tools
http://www.owasp.org/http://www.owasp.org/http://www.owasp.org/http://www.owasp.org/ -
7/25/2019 10 - Implementacion de Tools Open Source
8/23
13/05/2
Derechos reservados To Be Security
Algunas Herramientas relacionadas
con la Seguridad
Derechos reservados To Be Security
Encripcin
Truecrypt (www.truecrypt.org)
Herramienta de cdigo abierto para la encriptacin de disco
Permite crear particiones ocultas Encripcin/Desencripcin on the fly
Windows/Linux
Es un software gratuito.
Herramientas de Seguridad
http://rkhunter.sourceforge.net/http://www.thc.segfault.net/http://rkhunter.sourceforge.net/ -
7/25/2019 10 - Implementacion de Tools Open Source
9/23
13/05/2
Derechos reservados To Be Security
Encripcin
PGP (www.pgp.com)
Conjunto de herramientas de encripcin:
Email
Comunicaciones
VPN
Mobile
Es un software licenciado con costo.
Herramientas de Seguridad
Derechos reservados To Be Security
Monitoreo
Wireshark (www.wireshark.org)
Analizador de trfico de red.
Permite hacer un seguimiento y ordenamiento de los stream
de datos.
Herramienta Open Source, distribuido baja licenciamiento
GPL.
Herramientas de Seguridad
http://www.amavis.org/http://xpy.whyeye.org/http://www.amavis.org/ -
7/25/2019 10 - Implementacion de Tools Open Source
10/23
13/05/2
Derechos reservados To Be Security
Sniffer
Cain & Abel (www.oxid.it)
Una herramienta multifuncional para la plataforma Windows
Passwords Sniffer
VOIP Sniffer
Wardriving Tool
Password Cracker
MITM
ARP Poising
Es una herramienta en permanente evolucin
Herramientas de Seguridad
Derechos reservados To Be Security
Deteccin de Intrusos
Prelude (www.prelude-ids.org)
Es un sistema de deteccin de intrusos hbridos.
Su licenciamiento es GPL.
Herramientas de Seguridad
http://www.yersinia.net/http://www.yersinia.net/http://www.yersinia.net/http://www.yersinia.net/ -
7/25/2019 10 - Implementacion de Tools Open Source
11/23
13/05/2
Derechos reservados To Be Security
Auditora
Nikto (http://www.cirt.net/code/nikto.shtml )
Escner de vulnerabilidades para web servers.
Checkea las vulnerabilidades ms crticas como mtodos
expuestos, CSS, Cross Site, CGIs, etc.
Posible Nivel alto de falsos positivos
Problemas e el manejo de las respuestas 302
Es un software Open Source, distribuido bajo licenciamiento
GPL.
Herramientas de Seguridad
Derechos reservados To Be Security
Auditora
John The Ripper (http://www.openwall.com/john/ )
Herramienta para auditora de contraseas.
A diferencia del L0pthcrack, es open source y ademspermite auditar contraseas de plataformas unix, linux,
windows.
Herramientas de Seguridad
http://www.cirt.net/code/nikto.shtmlhttp://www.openwall.com/john/http://www.openwall.com/john/http://www.cirt.net/code/nikto.shtml -
7/25/2019 10 - Implementacion de Tools Open Source
12/23
13/05/2
Derechos reservados To Be Security
Distribucion de Linux para Auditoria Bluetooth
Basado en Linux Live CD
Contiene las ltimasutilidades BlueZ
Herramientas dedicadas para la deteccinde vulnerabilidades
Generacinde Reportes
Tools: Blooonix
Derechos reservados To Be Security
Otras herramientas
Scanrand: (http://www.doxpara.com)
Parte de la suite Paketto Keiretsu
Portscanner de ltimageneracin
Muy Veloz Multiproceso
Cliente-Servidor
Herramienta Gratuita
Linux/Unix/OpenBSD
Herramientas de Seguridad
http://www.endian.com/http://www.untangle.com/http://www.endian.com/ -
7/25/2019 10 - Implementacion de Tools Open Source
13/23
13/05/2
Derechos reservados To Be Security
Otras herramientas
X-probe2:
(http://www.sys-security.com )
OS Fingerprint
Utiliza la tcnicade fingerprint Activo
Analiza respuestas a test ICMP/TCP y UDP y distintas
malformaciones
Herramienta Gratuita
Linux/Unix
Herramientas de Seguridad
Derechos reservados To Be Security
Otras herramientas
P0F2: (http://www.lcamtuf.coredump.cx/p0f.shtml )
OS Fingerprint
Utiliza la tcnicade fingerprint Pasivo
Tres Modos de Trabajo(SYN Mode, SYN + ACK Mode y RST Mode
Detecta la presencia de NAT, Balanceadores de Carga, Traceroute y
Uptime
Linux/Unix
Herramientas de Seguridad
http://winfingerprint.com/http://www.aimsniff.com/http://www.aimsniff.com/http://www.aimsniff.com/http://www.aimsniff.com/http://winfingerprint.com/http://winfingerprint.com/http://winfingerprint.com/http://winfingerprint.com/ -
7/25/2019 10 - Implementacion de Tools Open Source
14/23
13/05/2
Derechos reservados To Be Security
Clam Free Antivirus
www.clamav.net
Numerosos productos comerciales y de open-source estn basados
en el motor ClamAntivirus. Diseado para proteger puertas de
email, ClamAV ofrece actualizaciones automticas, lineamientos y
comandos de escaneo, y ms. Sistemas operativos: Unix, Linux,
BSD.
Derechos reservados To Be Security
Moon Secure Antivirus
www.moonsecure.com
Moon Secure est generalmente basado en ClamAV, pero los
desarrolladores estn en un motor de antivirus que permita
escaneos en tiempo real. Sistema operativo: Windows.
http://www.clamav.net/http://www.moonsecure.com/http://www.moonsecure.com/http://www.moonsecure.com/http://www.clamav.net/ -
7/25/2019 10 - Implementacion de Tools Open Source
15/23
13/05/2
Derechos reservados To Be Security
Rootkit Hunter
http://rkhunter.sourceforge.net
Como puedes esperar en este momento, Rootkit Hunter busca
rootkits en tu sistema y otras herramientas no deseadas. No provee
escaneos programados o presentes, pero el sitio Web contiene
instrucciones para configurar tu sistema para que Rootkit Hunter
corra diariamente. Sistema operativo: Linux, Unix.
Derechos reservados To Be Security
Xpy Anti spyware
http://xpy.whyeye.org
Este pequeo programa (menos que 60KB), mejora la seguridad,
mejora el desempeo y cierra algunos de los problemas que Windows
abre a spyware. No permite las funciones de Windows llamando a
casa ("calling home) desarma Internet Explorer, no permite Windows
Media Player, y ms. Sistema Operativo: Windows.
http://rkhunter.sourceforge.net/http://xpy.whyeye.org/http://xpy.whyeye.org/http://rkhunter.sourceforge.net/ -
7/25/2019 10 - Implementacion de Tools Open Source
16/23
13/05/2
Derechos reservados To Be Security
Ereaser- data removel
www.heidi.ie/node/6
Quiere estar seguro de que los archivos borrados nunca podrn ser
recuperados? El borrador escribe sobre sus archivos una data
Eraser writes over your files with random data aleatoria, entonces
nadie podr rastrear sus archivos privados. Sistema Operativo:
Windows and DOS.
Derechos reservados To Be Security
Hide in Picture-stanography
http://sourceforge.net/projects/hide-in-picture
Encubre data sin las normales vistas de mapa de caracteres. Una
simple contrasea desencripta el archivo. Sistema Operativo:
Windows, DOS.
http://www.heidi.ie/node/6http://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://www.heidi.ie/node/6http://www.heidi.ie/node/6 -
7/25/2019 10 - Implementacion de Tools Open Source
17/23
13/05/2
Derechos reservados To Be Security
Endian Firewall Community-Firewallwww.endian.com
Como IPCop, Endian Firewall Community contiene una completa
distribucin Linux que puede ser usada para convertir cualquier PC en
una aplicacin de Firewall.
Derechos reservados To Be Security
AWStats
awstats.sourceforge.net
AWStats genera grficos basados en toda clase de archivos de
registro de la informacin, incluyendo Web avanzado, streaming,
ftp, o estadsticas del servidor de mail. Nota: El sitio funciona mejor
cuando es visto con Firefox. Sitemas operativos: Windows, Linux,
Unix, BSD.
http://www.endian.com/http://www.endian.com/ -
7/25/2019 10 - Implementacion de Tools Open Source
18/23
13/05/2
Derechos reservados To Be Security
Bastille Linuxwww.bastille-unix.org
Con el doble objetivo de fortalecer los sistemas y educar a los usuarios
sobre la seguridad, Bastille Linux provee informacin sobre varios
tpicos, preguntas de usuarios, respuestas relacionadas, y entonces
construye polticas de seguridad basadas en las respuestas. En el modo
evaluacin, provee un reporte mostrando como Bastille ha ayudado a
mejorar las seguridad del sistema. Sistema Operativo: Linux, Unix, Mac
OS X.
Derechos reservados To Be Security
Winfingerprint
http://winfingerprint.com
Esta herramienta de monitoreo slo para Windows provee informacin
en OS, usuarios, grupos, compartidos, SIDs, transportes, sesiones,
servicios, paquetes de servicios y hotfix level, fecha y hora, discos y
puertos abiertos. Sistema Operativo: Windows.
http://www.bastille-unix.org/http://winfingerprint.com/http://winfingerprint.com/http://winfingerprint.com/http://www.bastille-unix.org/http://www.bastille-unix.org/http://www.bastille-unix.org/ -
7/25/2019 10 - Implementacion de Tools Open Source
19/23
13/05/2
Derechos reservados To Be Security
AIM Sniff
www.aimsniff.com
Quieres saber cunto tiempo los empleados pierden en mensajes
instantneos? AIM monitorea y archiva mensajes instantneos de
AOL y MSN a travs de la Network. Sistema Operativo: Linux,
FreeBSD, OS X.
Derechos reservados To Be Security
Nsat
http://nsat.sourceforge.net
Herramienta de anlisis de seguridad de la red, o NSAT, escanea la
red para detectar hosts y vulnerabilidades. Es fcil de configurarlo
para que haga lo que queremos que haga, provee mxima
flexibilidad. Sistema Operativo: Linux, Unix, FreeBSD, OS X.
http://www.aimsniff.com/http://nsat.sourceforge.net/http://nsat.sourceforge.net/http://www.aimsniff.com/ -
7/25/2019 10 - Implementacion de Tools Open Source
20/23
13/05/2
Derechos reservados To Be Security
sniffdet
http://sniffdet.sourceforge.net
El SniffDet, herramienta de deteccin remota de sniffer monitorea
la network y da alertas sobre cualquier mquina que est corriendo
en cualquier modo promiscuo o con un sniffer. Incluye el ICMP test,
ARP test; DNS test; LATENCY test, y ms. Sistema Operativo:
Linux.
Derechos reservados To Be Security
SEC
http://simple-evcorr.sourceforge.net
Abreviacin de "Simple Event Correlator," SEC aplica reglas a la
application data para determinar si eventos particulares han
ocurrido y para tomar predeterminadas acciones como resultado.
Es particularmente til para el gerenciamiento de la red, monitoreodel sistema, seguridad de la data, deteccin de intrusos, y
monitoreo de los archivos de registro y anlisis. Sistema operativo:
OS Independent.
http://sniffdet.sourceforge.net/http://simple-evcorr.sourceforge.net/http://simple-evcorr.sourceforge.net/http://simple-evcorr.sourceforge.net/http://simple-evcorr.sourceforge.net/http://sniffdet.sourceforge.net/ -
7/25/2019 10 - Implementacion de Tools Open Source
21/23
13/05/2
Derechos reservados To Be Security
Nipper
http://nipper.titania.co.uk/index.php
Esta infraestructura de red analiza la configuracin de la data desde
equipos de la red y creo un reporte fcil de entender. Supported device
manufacturers include Cisco, Nokia, Juniper, CheckPoint, and Nortel.
Operating System: Windows, Linux, Unix, BSD, Mac OS X.
Derechos reservados To Be Security
Keepass
http://keepass.info
Muchos password para recordar? KeePass encripta todos tus
passwords y los almacena en forma segura en tu disco rgido o en
un portable drive. Puedes elegir destrabarlos usando un password
master o un key-disk. Sistema operativo: Windows, Linux, Mac OS
X, Blackberry, PalmOS, y muchas otras plataformas usadas pordispositivos mviles.
http://keepass.info/http://keepass.info/ -
7/25/2019 10 - Implementacion de Tools Open Source
22/23
13/05/2
Derechos reservados To Be Security
PWGen
http://pwgen-win.sourceforge.net/
Cualquier administrador de la red le dir que los passwords fuertes
son la clave para la seguridad de la red, pero no es tan fcil
crearlos. PWGen hace el trabajo por usted, creando passwords
fuertes, generados de manera aleatoria.
Sistema Operativo: Windows.
Derechos reservados To Be Security
SNARESystem administration
www.intersectalliance.com
Abreviatura para "System intrusion Analysis and Reporting
Environment," SNARE recolecta registros de data desde un nmero de
diferentes fuentes as pueden ser analizadas las amenazas de
seguridad. El soporte comercial y una ms robusta versin del
software que incluye anlisis y reportes est tambin disponible en el
sitio. Sistema operativo: Windows, Linux, Unix, Solaris.
http://pwgen-win.sourceforge.net/http://www.intersectalliance.com/http://www.intersectalliance.com/http://pwgen-win.sourceforge.net/http://pwgen-win.sourceforge.net/http://pwgen-win.sourceforge.net/ -
7/25/2019 10 - Implementacion de Tools Open Source
23/23
13/05/2
Derechos reservados To Be Security
NSATwww.networksecuritytoolkit.org/nst/index.html
Este bootable live ISO CD contiene alrededor de 100 de las mejores
aplicaciones de seguridad de open source, y debera correr en la
mayora de los x86 sistemas. Incluye herramientas para el anlisis
del trfico en la red, deteccin de intrusiones, generador de
paquetes de red, monitoreo de la red inalmbrica, un servicio de
servidor virtual, o un sofisticado network/host scanner. Tambin
provee asistencia en troubleshooting crashed systems. Sistema
operativo: OS Independent.
http://www.networksecuritytoolkit.org/nst/index.htmlhttp://www.networksecuritytoolkit.org/nst/index.html
top related