50 Herramientas Top de Seguridad

Nessus Auditor de Seguridad Remoto. El cliente "The Nessus Security Scanner" es una herramienta de auditora de seguridad. Hace posible evaluar mdulos de seguridad intentando encontrar puntos vulnerables que deberan ser reparados. Est compuesto por dos partes: un servidor, y un cliente. El servidor/daemon, "nessusd" se encarga de los ataques, mientras que el cliente, "nessus", se ocupa del usuario por medio de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que adems existe en otras formas y para otras platarformas.

Netcat Una navaja multiuso para TCP/IP. Una utilidad simple para Unix que lee y escribe datos a travs de conexiones de red usando los protocolos TCP o UDP. Est diseada para ser una utilidad del tipo "back-end" confiable que pueda ser usada directamente o fcilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en caractersticas til para depurar (debug) y explorar, ya que puede crear casi cualquier tipo de conexin que puedas necesitar y tiene muchas caractersticas includas. Tcpdump Una poderosa herramienta para el monitoreo y la adquisicin de datos en redes. Este programa te permite volcar (a un archivo, la pantalla,etc.) el trfico que presenta una red. Puede ser usado para imprimir los encabezados de los paquetes en una interfaz de red ("network interface") que concuerden con una cierta expresin. Se puede usar esta herramienta para seguir problemas en la red, para detectar "ping attacks" o para monitorear las actividades de una red. Snort un Sniffer/logger de paquetes flexible que detecta ataques. Snort est basado en la biblioteca `libpcap' y puede ser usado como un "sistema de deteccin de intrusiones" (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido adems de poder ser usado para detectar una gran variedad de otros ataques e investigaciones (probes), como buffer overflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes), y mucho ms. Otra caracterstica importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas enviadas a syslog, un archivo de alerta separado o incluso a una computadora con Windows a travs de Samba. Saint SAINT (Security Administrator's Integrated Network Tool, o sea, Herramienta De Red Integrada Del Adminstrador de Seguridad) es una herramienta de evaluacin de seguridad basada en SATAN. Incluye escaneos _a_travs_ de un firewall, chequeos de seguridad actualizados de los boletines de CERT Y CIAC, 4 niveles de severidad (rojo, amarillo, marrn y verde) y una interfaz HTML rica en caractersticas. Ethereal Ethereal es un analizador de trfico de redes, o "sniffer" para Unix y Sistemas operativos del tipo Unix. usa GTK+, una biblioteca de interfaz grfica para el usuario (GUI), y libcap, una bliblioteca que facilita la captura y el filtrado de paquetes. Whisker El excelente escner de vulnerabilidades en CGI de Rain.Forest.Puppy. Internet Security Scanner Un escner de seguridad comercial muy popular Abacus Portsentry Este demonio de deteccin de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo "stealth scans") en las interfaces de red de tu mquina. Como medida de alarma, puede bloquear al atacante por medio de "hosts.deny", bloqueando el ruteo hacia la mquina hostil o por medio de reglas de firewall. Es parte del set de programas "Abacus". Nota: Si no tens idea de qu es una port/stealth scan, te recomiendo darte una vuelta por Psionic antes de instalar este paquete. De otra forma, podras fcilmente bloquear cualquier host que no deberas. (por ej. tu servidor de NFS, tu servidor de DNS, etc.). DSniff Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificacin en algn set de archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algn archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daos a tiempo. Cybercop Otro popular escner comercial! Esta herramienta cuesta sus buenos $$$ y no viene con el cdigo fuente. Una poderosa versin de demostracin est disponible para prueba. Hping2 hping2 es una herramienta de red capaz de enviar paquetes ICMP/UDP/TCP hechos a medida y de mostrar las respuestas del host destino de la misma manera en la que lo hace la herramienta `ping' los las respuestas de ICMP. Puede manejar fragmentacin y tamaos y cuerpo arbitrarios de paquetes; adems puede ser utilizado para transferir archivo usando protocolos soportados. Al usar hping2, se puede: evaluar el desempeo de la red utilizando diferentes protocolos, tamaos de paquetes, TOS (type of service, o sea, tipo de servicio), y fragmentacin; realizar

descubrimiento de camino utilizando el campo MTU (onda traceroute); transferir archivos (incluso ante reglas de firewall muy fascistas); realizar funciones al estilo `traceroute' pero bajo diferentes protocolos; deteccin remota de OS (`remote OS fingerprinting'); auditar una implementacin de TCP/IP (`TCP/IP stack') en particular; etc. hping2 es una buena herramienta para aprender acerca de TCP/IP. SARA El Asistente de Investigacin para el Auditor de Seguridad (Security Auditor's Research Assistant) es una herramienta de anlisis de seguridad de tercera generacin que est basada en el modelo de SATAN y distribuda bajo una licencia del estilo de la GNU GPL. Promueve un ambiente colaborativo y es actualizada peridicamente para tener en cuenta las ltimas amenazas. Sniffit Una herramienta de monitoreo y "packet sniffer" para paquetes de TCP/UDP/ICMP. sniffit es capaz de dar informacin tcnica muy detallada acerca de estos paquetes (SEC, ACK, TTL, Window, ...) pero tambin los contenidos de los paquetes en diferentes formatos (hex o puro texto, etc.). SATAN Herramienta de Auditora de Seguridad para Analizar Redes (Security Auditing Tool for Analysing Networks). sta es una poderosa herramienta para analizar redes en bsqueda de vulnerabilidades creada para administradores de sistema que no pueden estar constantemente chequeando bugtraq, rootshell y ese tipo de fuentes de info. IPFilter IP Filter es un filtro de paquetes de TCP/IP, adaptable para uso en un ambiente de firewall. Puede ser utilizado como una mdulo de kernel o incorporado en tu kernel de UNIX; es ltamente recomendable utilizarlo como un mdulo de kernel. Viene junto con scripts para instalarlo y parchar archivos de sistema, si se require.

iptables/netfilter/ipchains/ipfwadm Administradores de los filtros de paquetes de IP para kernels 2.4.X. iptables se usa para configurar, mantener e inspeccionar las tablas de reglas paquetes de IP en Linux. La herramienta iptables tambin soporta configuracin de NAT (Network Address Translation) dinmica y esttica. Firewalk Firewalking es una tcnica desarrollada por MDS y DHG que emplea tcnicas del estilo de `traceroute' para determinar las reglas de filtrado que se estn usando en un dispositivo de transporte de paquetes (NdelT: quise traducir "packet forwarding device"). La ltima versin de esta herramienta, fierwalk/GTK incluye la opcin de usar una interfaz grfica y nuevos arreglos a errores. Strobe Un "clsico" escner de puertos de TCP de alta velocidad. L0pht Crack L0phtCrack es una herramienta de auditora de passwords para NT. Computa los password de usuarios de NT a partir de las hashes (sori, no traduzco esa palabra) criptogrficas que son guardadas por el sistema operativo NT. L0phtcrack puede obtener las hashes por medio de muchas fuentes (archivo, sniffing, el registro, etc.) y tiene numerosos mtodos de generar averiguaciones de passwords (por diccionario, fuerza bruta, etc.). John The Ripper Una herramienta activa para crackear passwords. til para encontrar passwords dbiles de tus usuarios. Hunt Un sniffer de paquetes ("packet sniffer") y un intruso en conexiones ("connection intrusion") avanzado. Hunt es una programa para entrometerse en una conexin, observarla y resetearla. Ten en cuenta que Hunt opera con Ethernet y funciona mejor en conexiones que puedan ser vistas a travs de este sistema (me refiero al media-sharing). Sin embargo, es posible hacer algo incluso en hosts que se encuentran en otros segmentos de la red o en hosts que estn en otros puertos de un switch. OpenSSH / SSH Nota: la versin de ssh.com cuesta algo de $$$ para algunos usuarios, pero el cdigo fuente est disponible. Descripcin: Un reemplazo seguro para rlogin/rsh/rcp. OpenSSH deriva de la versin de ssh de OpenBSD, que a su vez deriva del cdigo de ssh pero de tiempos anteriores a que la licencia de ssh se cambiara por una no libre. ssh (secure shell) es un programa para loggearse en una mquina remota y para ejecutar comandos en una mquina remota. Provee de comunicaciones cifradas y seguras entre dos hosts no confiables ("untrusted hosts") sobre una red insegura. Tambin se pueden redirigir conexiones de X11 y puertos arbitrarios de TCP/IP sobre este canal seguro. La intencin de esta herramienta es la de reemplazar a `rlogin', `rsh' y `rcp', y puede ser usada para proveer de `rdist', y `rsync' sobre una canal de comunicacin seguro. tcp wrappers La biblioteca TCP Wrappers y paquetes de daemons de registro de Wietse Venema. Tambin conocida como TCPD o LOG_TCP. Estos programas registran el nombre del host cliente en pedidos de conexin entrantes de telnet, ftp, rsh, rlogin, finger, etc. Las opciones de seguridad son: control de accesos por host, dominio y/o servicio; deteccin de `engao' (`spoofing') en direcciones de hosts; eventos detonantes (`booby traps') para implementar sistemas de alertas tempranas. Ntop Muestra la utilizacin de la red al estilo de la herramienta `top'. Muestra un sumario del uso de la red de las mquinas en ella en un formato que recuerda a la utilidad de unix `top'. Tambin puede ser utilizada en un `web mode', que permite ver los resultados a travs de un explorador de web.

traceroute/ping/telnet Estas son utilidades que bsicamente _todas_ las mquinas con UNIX ya tienen. De hecho, incluso Windows NT las tiene (pero el comando `traceroute' se llama `tracert'). NAT (NetBIOS Auditing Tool) La herramienta de auditora de NetBIOS est diseada para explorar los servicios de NetBIOS que ofrece un sistema que permiten compartir archivos. Implementa una enfoque paso a paso para recolectar informacin e intenta obtener acceso a archivos con permisos de sistema (`system-access') como si se fuera un cliente local legtimo. Scanlogd Scanlogd es un `daemon' escrito por `Solar Designer' para detectar barridos de puertos a tu mquina. Sam Spade Herramientas online para investigar direcciones de IP y para seguir el rastro de spammers. NFR Una aplicacin de sniffing comercial para crear sistemas de deteccin de intrusin (IDS). Nota: El cdigo fuente sola estar disponible libremente pero no s si todava es as. Algunos usos pueden costar algo de $$$.. Logcheck Enva al administrador mensajes por e-mail informando de las anomalas en los archivos de registro del sistema. Logcheck es parte del Proyecto Abacus de herramientas de seguridad. Es un programa creado para ayudar en el procesamiento de los archivos de registro de UNIX generados por varias herramientas del Proyecto Abacus, daemons de sistema, `TCP Wrapper y paquetes de daemons de registro de Wietse Venema' y el `Firewall Toolkit' de Trusted Information Systems Inc.(TIS). Logcheck ayuda a localizar problemas y violaciones de seguridad en tus archivos de registro automticamente y te enva los resultados por e-mail. Este programa es de uso gratuito en cualquier sitio. Le el disclaimer antes de usar este software. Perl Un muy poderoso lenguaje de scripting que es usado frecuentemente para crear `exploits' con el propsito de verificar vulnerabilidades de seguridad. Por supuesto, tambin es utilizado para todo tipo de otras cosas. Ngrep `grep' para el trfico de red. ngrep se esfuerza por proveer de la mayora de caractersticas comunes del `grep' de GNU, aplicndolas a la capa de network (`network layer' *** google "modelo de referencia OSI", si no tens idea...). ngrep es consciente de la presencia de `pcap' y te permite usar expresiones reulares que concuerden con el `payload' ( *** o sea la carga, y no los encabezados) de los paquetes. Actualmente reconoce TCP, UDP, e ICMP sobre Ethernet, PPP, SLIP e interface nulas (`null interfaces'), y comprende la lgica de un flitro `bpf' *** de la misma manera que herramientas ms comunes de sniffing como `tcpdump' y `snoop'. Cheops Una navaja multiuso para redes basadas en GTK. Cheops ofrece una interfaz simple a la mayora de las utilidades de red, mapea redes locales o remotas y puede mostrar tipos de sistemas operativos de la mquinas en la red. Vetescan Vetescan es un escner de vulnerabilidades en masa que contiene programas para comprobar y/o abusar (`exploit') de varias vulnerabilidades de red remotas conocidas para Windows o UNIX. Incluye Varios Programas para realizar diferentes tipos de escaneo. Correxiones para las vulnerabilidades se incluyen con los exploits. Retina Descripcin: Un escner de seguridad comercial de los pibes de eeye Nota: Un producto comercial sin cdigo fuente disponible. Una versin de demostracin - binaria - est disponible para prueba . Libnet Rutinas para la construccin y el manejo de paquetes de red. libnet provee de un entorno de trabajo portable para la escritura y el manejo a bajo nivel de paquetes de red. libnet incluye creacin de interfaces porttiles de creacin de paquetes en la capa de IP y en la capa de link ( o sea, en la `network layer' usando IP y en la `link layer'. *** google "modelo de referencia OSI", si no tens idea...), as como tambin una fuente de funcionalidad suplementaria. Aunque todava est en su infancia, esta biblioteca evoluciona bastante. Funcionalidad adicional y estabilidad son agregadas en cada edicin. Al usar `libnet', se pueden armar aplicaciones de construccin de paquetes rpidas y simples con poco esfuerzo. Con un poco ms de tiempo, se pueden escribir programas ms complejos (`traceroute' y `ping' pueden volverse a escribir fcilmente usando libnet y libpcap). Crack / Cracklib h Crack5 es una versin de actualizacin del cracker local de passwords de Alec Muffett. Tradicionalmente, ste permita a cualquier usuario de un sistema crackear el archivo `/etc/passwd' y determinar las passwords de otros usuarios (incluso la de root) en el sistema. Los sistemas modernos requieren que tengas acceso a `/etc/shadow' para poder lograr esto. Igual, es buena idea para los administradores que corran el cracker de vez en cuando para verificar que todos los usuarios tienen passwords fuertes. Cerberus Internet Scanner CIS es un escner gratis escrito y mantenido Por `Cerberus Information Security, Ltd' y est diseado para ayduar a los

adminstradores a localizar y reparar agujeros de seguridad. Corre Sobre Windows NT o 2000. Viene sin el cdigo fuente. Swatch Swatch fue originalmente escrito para monitorear activamente mensajes a medida que eran escritos a un archivo de registro via la utilidad `syslog' de UNIX. Tiene mltiples mtodos de alarmas, visualmente y desencadenando eventos. Las herramientas perfectas para un host cuya funcin principal es la de registro (`master loghost'). Esta es una edicin beta de la versin 3.0, as que usala con cuidado. El cdigo est todava un poco adelantado a la documentacin, pero hay ejemplos. NOTA: Funciona sin problemas sobre GNU/Linux (RH5), BSDI y Solaris 2.6 (parcheado). OpenBSD El proyecto OpenBSD produce un sistema operativo LIBRE, multi-plataforma del estilo del UNIX basado en 4.4BSD. "Nuestros esfuerzos se enfatizan en portabilidad, estandarizacin, exactitud, seguridad, y criptografa". OpenBSD soporta emulacin binaria de la mayora de los programas de SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOs, y HPUX. Nemesis El Proyecto Nemesis est diseado para ser una pila de IP (`IP stack') humana, portable y basada en lnea de comandos para UNIX/Linux. El set est separado por protocolos, y debera permitir crear scripts tiles desde un(a) shell. LSOF `List Open FileS'. `Listar archivos arbiertos'. lsof es una herramienta de diagnstica especfica de Unix. Lista informacin acerca de cualquiera archivo abierto por procesos que estn actualmente corriendo en el sistema. El binario es especfico a la versin de Linux 2.2. Lids LIDS es un sistema de deteccin/defensa de intrusin en Linux. (es decir interno al kernel, aunque no debera hacer falta, esta aclaracin). El objetivo es proteger a sistemas con Linux para prevenir intrusiones a nivel de root, deshabilitando algunas llamadas a sistema en el kener mismo. Ya que a veces vas a necesitar administrar el sistema, pods deshabilitar la proteccin de LIDS. IPTraf `Interactive Colorful IP LAN Monitor IPTraf' (o sea el monitor de IP en LAN IPTraf Colorido e Interactivo) es un monitor de IP en LAN basado en `ncurses' que genera varias estadsticas de red incluyendo informacin sobre TCP, conteos de UDP, informacin de ICMP y OSPF; informacin sobre Ethernet, estadsticas por nodo, errores de `checksum' de IP, y dems. Ten en cuenta que desde su versin 2.0.0, IPtraf necesita un Linux >= 2.2. IPLog iplog es una herramienta de registro de trfico TCP/IP. Actualmente, es capaz de registrar trfico TCP, UDP, e ICMP. iplog 2.0 es el 1.x pero escrito desde cero, teniendo esta versin mayor portabilidad y mejor desempeo. iplog 2.0 tiene todas las caractersticas de iplog 1.x as como tambin muchas nuevas. Entre las ms importantes nuevas caractersticas estn: un filtro de paquetes y la deteccin de ms escaneos y ataques. Hoy por hoy, corre sobre GNU/Linux, FreeBSD, OpenBSD, BSDI y Solaris. Versiones para otros sistemas, as como cualquier contribucin son bienvenidas. Fragrouter Fragrouter apunta a probar la exactitud de un NIDS (sistema de deteccin de intrusin por red), de acuerdo a ataques especficos a TCP/IP listados en el escrito `NIDS evasion paper' de Secure Networks. Otros kits de evasin de NIDS que implementan estos ataques estn circulando en el underground o estn pblicamente disponibles, y se asume que son actualmente utilizados para evitar NIDSs. Queso Descripcin: Averigua el sistema operativo de una mquina remota observando las respuestas de TCP Nota: Algunas de las pruebas de deteccin de sistemas operativos de Queso fueron incorporadas en Nmap. Un paper que escribimos de deteccin de SO est dispoible ac. GPG/PGP La "Guardia De Privacidad de GNU". GnuPg es un reemplazo libre y completo de PGP, desarrollado en Europa. Al no requerir de IDEA, o RSA, puede ser usado sin restricciones. GnuPg es una aplicacin compatible con el RFC 2440 (OpenPGP). PGP es el programa de cifrado famoso que ayuda a asegurar tus datos de curiosos y otros riesgos.