3 Clase DEMO Forense Networking TOOLS

Curso soportado en la certificacin y entrenamiento virtual:
Certified Offensive and Defensive Security Professional

--Clase Gratuita Seguridad informtica Hacking ETICO E
Investigacin Forense--
Investigacin forense Aplicada a Redes (Networking)
Docente: JUAN DAVID BERRIO

judabe2003@gmail.com
https://www.facebook.com/dsteamseguridad.seguridad/
@dsteamseguridad www.dsteamseguridad.com
- Entrenamiento E-learning -
Herramientas (Tools)
www.dsteamseguridad.com
Herramientas (Tools)
Kali Linux FW-UTM IPCOP

Nmap STORAGE FreeNAS
Nessus OPENSSL
Hydra Camouflage
Metasploit Alient Vault OSSIM
Netcat OPHCRACK
FW Monowall John The Ripper
FW-UTM PFSENSE Caine & Abel
Volatility FTK Imager
Que es KALI LINUX????
Con el gran crecimiento, trayectoria e impacto del sistema operativo Linux en

las tecnologas de la informacin (T.I), han surgido infinidad de proyectos
tecnolgicos orientados a tareas especificas a nivel tecnolgico, tales como :
Voz IP, UTM, Diseo Grafico, Routers, entre otras.
Por lo tanto la seguridad de la informacin, y el arte de la intrusiones en
sistemas informticos, no podan pasar desapercibidos antes este tipo de
proyectos, , lo cual da surgimiento a proyectos como Kali Linux.
Kali Linux es una versin del Sistema Operativo Linux, especialista en

seguridad informtica y sus derivados, como el Hacking tico, y El Test de
penetracin, desde la optima de una auditoria de seguridad.
PORT SCANNING.
Herramientas de Scanning (NMAP)
Son muchas las herramientas a nivel de Software para realizar procesos de
auditorias de seguridad relacionadas con la fase de Scanning, sin embargo existe
una herramienta que es muy completa (NMAP), y altamente usada en el mundo
de la seguridad informtica, y las auditorias de seguridad.
NMAP Es un Software que me permite realizar exploracin de puertos (TCP-
UDP)
NMAP (Nmap Security Scanner)
http://nmap.org/
Anlisis Vulnerabilidades
Herramientas Automatizadas: Nessus
http://www.tenable.com/products/nessus/
Nessus es un escner (Automatizado) para identificar vulnerabilidades y

puertos en un host o red informatica, el cual tiene una gran cantidad de
datos relacionados con las diferentes vulnerabilidades que aparecen en
muchos software comerciales y sistemas operativos. Nessus tiene varios
componentes para poderlo trabajar, el primero es un demonio o
componente principal, el cual es el que se encarga de los chequeos de
vulnerabilidades en un host, el segundo es un cliente que se conecto al
servicio o demonio Nessus, mediante el cual se pueden dar directrices o
polticas de escaneo de vulnerabilidades, adems es por medio de este
cliente donde se ven los reportes.
Password Attacks. --Password Guessing--
THC-HYDRA: Esta es una poderosa herramienta que se usa para
realizar auditorias del tipo Password Guessing. Dentro de las
caractersticas de esta potente herramienta, se encuentran:
Es una herramienta de uso gratuito amparada en la licencia AGPLv3
Hydra puede usarse en modo grfico o por medio de la consola de
comandos.
Permite asignacin de listas de usuarios, password, y listas de
targets de evaluacin.
Multiplataforma: Puede trabajarse tanto en sistemas Windows
como Linux.
Hydra puede lanzar pruebas contra uno, o varios objetivos.
Metasploit: De forma global, Metasploit es un Proyecto de seguridad

informtica , representado en un software especializado en pruebas de
Penetracin (Pentesting), el cual es clasificado como Open Source
(Abierto)
En su versin Framework, Metasploit es un software de explotacin
amparado como Software Libre y cdigo abierto, inicialmente escrito en
el lenguaje de programacin Perl, pero que con el paso del tiempo fue
estructurado y escrito en el en el lenguaje de programacin Ruby. A la
fecha fue adquirido por la potente empresa de seguridad llamada
Rapid7, y recibe un gran nmero de solicitud de descargas de forma
anual.
NETCAT:
Mon0wall:
Monowall es un Firewall-VPN perimetral embebido que trabaja a nivel

de Firewall-Hardware, y tiene las siguientes caractersticas:
Firewall Integrado que trabajo bajo IPFILTER
Es servidor VPN, soportando protocolos como PPTP (Cliente-Servidores) e IPSEC
(Sitio a Sitio)
Servicios de red como DHCP, VPN Server, NTP
Administracin fcil y segura usando una interface web (HTTP/ HTTPS)
Soporte para rutas estticas
Soporta Bridge en WAN (PPPoE, Static, DCHP, PPTP)
SNMP Agente (Para poderlo monitorear) usando el protocolo simple de
administracin de red.
Monowall es un Firewall que puede ser implementado en redes de empresas
SOHO y Medianas, soportando la proteccin hasta de 300 Usuarios ( teniendo
presente ancho de banda de Internet y Hardware de Monowall)
Port Forwarding (NAT Destination)
PFSENSE:
PFSENSE: Es una solucin dedicada Firewall Hardware de red, el cual esta

soportado en el sistema operativo FreeBSD.
Algunas de las caractersticas de esta solucin, se encuentran:
De forma nativa es un Firewall- VPN Server Dedicado a nivel Hardware

Pueden incluirse paqueteas adicional de terceras partes, lo cual lo
convierte en un servidor de red, UTM, entre otros
Tiene una versin Gratuita y otra comercial
La versin gratuita es muy potente
Similar administracin al Firewall Monowall
Libre para la descarga y uso, no requiere licencia
Anlisis de memoria--
The Volatility Framework: Volatility Framework es una coleccin de
herramientas, usadas las para la extraccin de evidencia digital desde la
memoria RAM (Previo Archivo de volcado(Dumping) de memoria). Esta
herramienta esta construida en Python, y esta amparada de forma libre
bajo la licencia GNU. Puede usarse en sistemas Windows o Linux.
Volatility Framework es una herramienta escalable, adems que puede
complementarse con el uso de plugins. Algunos de los procesos que se
pueden realizar con esta herramienta son:
Bsqueda de procesos
Extraccin de la memoria de un proceso
Extraccin de un ejecutable
Extraccin de claves de registro
Bsqueda de conexiones
Gestores Unificados de Amenazas(UTM)-IPCOP
IPCOP:
Distribucin Estable de Firewall en Linux

Detector de Intrusos (Plugin)
Control de Contenidos
Control de Ancho de Banda
Web Proxy (Trasparente)
Servidor SSH
Servidor DHCP y NTP
DNS
Servidor VPN
NAS - (Network Attached Storage)
FREENAS
FREENAS es un Appliance y proyecto de software para volver un Hardware

sencillo (De caractersticas bsicas) en dispositivos de almacenamiento
masivo en res, con las caractersticas de un Network-Attached-Storage
(NAS)
OSSIMM: Open Source Security Information Management
Que es OSSIMM: Open Source Security Information Management
Es un proyecto de seguridad Informtica (Software Appliance) el cual
contiene de forma integrada y trabajando de forma conjunta, toda una
serie de programas relacionados con seguridad informtica y redes, los
cuales permiten labores de deteccin, monitoreo y correlacin de eventos
(logs).
Password Attacks. -- Password Cracking --
OphCrack.
Ophcrack es una de las herramientas mas conocidas para Password
Cracking, usadas y aceptadas por auditores de T.I, Pentesters, auditores de
seguridad, entre otros. Entre las caractersticas de este software, se
encuentran:
Es gratuita para sistemas Windows y Linux
Tiene como proceso de apoyo al proceso de password Cracking al estilo
Rainbow Tables, varios set de tablas Rainbow para la descarga
(Gratuitas) NT LM HASH
Esta disponible en instalador y en versin del tipo LiveCD
Password Attacks. --Password Cracking--
Herramientas para realizar Password Cracking:
John the Ripper: Conocido tambin de forma abreviada como John es
una rpido, flexible, excelente y tradicional herramienta a nivel de
software para realizar pruebas de auditoria del tipo Password
Cracking, es usado por muchos auditores de sistemas, y profesionales
dedicados a la seguridad de la informacin en todo el mundo. El
objetivo principal de Jhon es detectar contraseas dbiles.
Esta fabulosa herramienta fue creada por Solar Designer
http://www.openwall.com/john/
http://www.openwall.com/john/doc/
Password Attacks. --Password Cracking--
Herramientas para realizar Password Cracking:
Cain (Vieja Escuela): Cain es una herramienta para apoyar y
automatizar las labores de auditorias del tipo Pentesting. Esta
herramientas es algo integral, ya que permite al auditor de seguridad
realizar diversas tareas. Cain esta libre para la descarga desde el sitio
web http://www.oxid.it/cain.html
Como dato de inters, Cain solo funciona en sistemas Windows.
Computacin Forense- Investigacin Digital.-
La herramienta (Tool) AccessData FTK Imager: Es una herramienta
utilizada en temas de auditora o investigaciones forenses. Esta
herramienta permite el trabajo con la visualizacin de datos, para trabajar,
evaluar y/o analizar de forma concreta pruebas electrnicas. Esta
herramienta tambin permite obtener o hacer copias (Imgenes forenses)
de un disco duro o memoria (Volcado), sin contaminar o modificar la
evidencia original.
Camouflage- Esteganografia.-
Es una herramienta que permite aplicar la tcnica de ocultar informacin
descrita como esteganografia. Camouflage permite ocultar informacin
dentro de una imagen.
+ =
OPENSSL
Es una herramienta que permite aplicar proceso de cifrado (Tanto
simtrico, como asimtrico). Y en general tiene varias herramientas (tools)
para tenas de cifrado.

3 Clase DEMO Forense Networking TOOLS

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

3 Clase DEMO Forense Networking TOOLS

Caricato da

Copyright:

Formati disponibili

Curso soportado en la certificacin y entrenamiento virtual:

Certified Offensive and Defensive Security Professional

Docente: JUAN DAVID BERRIO

Kali Linux FW-UTM IPCOP

Que es KALI LINUX????

Con el gran crecimiento, trayectoria e impacto del sistema operativo Linux en

Kali Linux es una versin del Sistema Operativo Linux, especialista en

Nessus es un escner (Automatizado) para identificar vulnerabilidades y

Metasploit: De forma global, Metasploit es un Proyecto de seguridad

Monowall es un Firewall-VPN perimetral embebido que trabaja a nivel

PFSENSE: Es una solucin dedicada Firewall Hardware de red, el cual esta

De forma nativa es un Firewall- VPN Server Dedicado a nivel Hardware

Distribucin Estable de Firewall en Linux

FREENAS es un Appliance y proyecto de software para volver un Hardware

Potrebbero piacerti anche