Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
@dsteamseguridad www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Herramientas (Tools)
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Herramientas (Tools)
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
PORT SCANNING.
Herramientas de Scanning (NMAP)
Son muchas las herramientas a nivel de Software para realizar procesos de
auditorias de seguridad relacionadas con la fase de Scanning, sin embargo existe
una herramienta que es muy completa (NMAP), y altamente usada en el mundo
de la seguridad informtica, y las auditorias de seguridad.
NMAP Es un Software que me permite realizar exploracin de puertos (TCP-
UDP)
NMAP (Nmap Security Scanner)
http://nmap.org/
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Anlisis Vulnerabilidades
Herramientas Automatizadas: Nessus
http://www.tenable.com/products/nessus/
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Password Attacks. --Password Guessing--
THC-HYDRA: Esta es una poderosa herramienta que se usa para
realizar auditorias del tipo Password Guessing. Dentro de las
caractersticas de esta potente herramienta, se encuentran:
Es una herramienta de uso gratuito amparada en la licencia AGPLv3
Hydra puede usarse en modo grfico o por medio de la consola de
comandos.
Permite asignacin de listas de usuarios, password, y listas de
targets de evaluacin.
Multiplataforma: Puede trabajarse tanto en sistemas Windows
como Linux.
Hydra puede lanzar pruebas contra uno, o varios objetivos.
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
NETCAT:
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Mon0wall:
PFSENSE:
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Anlisis de memoria--
The Volatility Framework: Volatility Framework es una coleccin de
herramientas, usadas las para la extraccin de evidencia digital desde la
memoria RAM (Previo Archivo de volcado(Dumping) de memoria). Esta
herramienta esta construida en Python, y esta amparada de forma libre
bajo la licencia GNU. Puede usarse en sistemas Windows o Linux.
Volatility Framework es una herramienta escalable, adems que puede
complementarse con el uso de plugins. Algunos de los procesos que se
pueden realizar con esta herramienta son:
Bsqueda de procesos
Extraccin de la memoria de un proceso
Extraccin de un ejecutable
Extraccin de claves de registro
Bsqueda de conexiones
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Gestores Unificados de Amenazas(UTM)-IPCOP
IPCOP:
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
NAS - (Network Attached Storage)
FREENAS
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
OSSIMM: Open Source Security Information Management
Que es OSSIMM: Open Source Security Information Management
Es un proyecto de seguridad Informtica (Software Appliance) el cual
contiene de forma integrada y trabajando de forma conjunta, toda una
serie de programas relacionados con seguridad informtica y redes, los
cuales permiten labores de deteccin, monitoreo y correlacin de eventos
(logs).
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Password Attacks. -- Password Cracking --
OphCrack.
Ophcrack es una de las herramientas mas conocidas para Password
Cracking, usadas y aceptadas por auditores de T.I, Pentesters, auditores de
seguridad, entre otros. Entre las caractersticas de este software, se
encuentran:
Es gratuita para sistemas Windows y Linux
Tiene como proceso de apoyo al proceso de password Cracking al estilo
Rainbow Tables, varios set de tablas Rainbow para la descarga
(Gratuitas) NT LM HASH
Esta disponible en instalador y en versin del tipo LiveCD
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Password Attacks. --Password Cracking--
Herramientas para realizar Password Cracking:
John the Ripper: Conocido tambin de forma abreviada como John es
una rpido, flexible, excelente y tradicional herramienta a nivel de
software para realizar pruebas de auditoria del tipo Password
Cracking, es usado por muchos auditores de sistemas, y profesionales
dedicados a la seguridad de la informacin en todo el mundo. El
objetivo principal de Jhon es detectar contraseas dbiles.
Esta fabulosa herramienta fue creada por Solar Designer
http://www.openwall.com/john/
http://www.openwall.com/john/doc/
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Password Attacks. --Password Cracking--
Herramientas para realizar Password Cracking:
Cain (Vieja Escuela): Cain es una herramienta para apoyar y
automatizar las labores de auditorias del tipo Pentesting. Esta
herramientas es algo integral, ya que permite al auditor de seguridad
realizar diversas tareas. Cain esta libre para la descarga desde el sitio
web http://www.oxid.it/cain.html
Como dato de inters, Cain solo funciona en sistemas Windows.
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Computacin Forense- Investigacin Digital.-
La herramienta (Tool) AccessData FTK Imager: Es una herramienta
utilizada en temas de auditora o investigaciones forenses. Esta
herramienta permite el trabajo con la visualizacin de datos, para trabajar,
evaluar y/o analizar de forma concreta pruebas electrnicas. Esta
herramienta tambin permite obtener o hacer copias (Imgenes forenses)
de un disco duro o memoria (Volcado), sin contaminar o modificar la
evidencia original.
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
Camouflage- Esteganografia.-
Es una herramienta que permite aplicar la tcnica de ocultar informacin
descrita como esteganografia. Camouflage permite ocultar informacin
dentro de una imagen.
+ =
www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional
- Entrenamiento E-learning -
OPENSSL
Es una herramienta que permite aplicar proceso de cifrado (Tanto
simtrico, como asimtrico). Y en general tiene varias herramientas (tools)
para tenas de cifrado.
www.dsteamseguridad.com