Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Herramientas » Avanzadas
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir

Herramientas avanzadas

Herramientas escaneadoras y detectoras de vulnerabilidades

  • Nmap: escáner para auditorías de seguridad en red. Permite escanear servicios TCP, UDP, ICMP, RPC, etc. así como el S.O de la máquina remota.
Soporta la mayoría de sistemas operativos GNU/Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, y más.
http://insecure.org/nmap/
  • Nessus: detector de vulnerabilidades. Es una herramienta que detecta numerosos fallos de seguridad en base a plugins o módulos externos de pruebas que se van actualizando periódicamente.
La última versión Nessus 3 soporta las siguientes plataformas: Red Hat Enterprise Server, Red Hat Fedora Core, SuSE Linux, Debian, FreeBSD, Solaris, Windows, y Mac OS X.
http://www.nessus.org

  • SECURITY AUDITOR’S RESEARCH ASSISTANT (SARA): SARA es una herramienta para el análisis de seguridad en red. Se alimenta de la base de datos NVD (National Vulnerability Database).

Funciona bajo Unix, GNU/Linux, Mac OS X y Windows (a través de coLinux).
Basado en el escaneador de vulnerabilidades SATAN .
http://www-arc.com/sara/
  • Landgurad network Scanner: herramienta comercial para Windows que permite analizar una red e identificar posibles agujeros de seguridad y caballos de Troya, además de proporcionar información NETBIOS.
http://www.gfi.com/languard/lanscan.htm
  • Internet Security Scanner: un escáner de seguridad comercial muy popular para Windows.
http://www.iss.net/

Analizadores de red («sniffers»)

  • Wireshark: analizador de protocolos de red. Permite capturar y navegar de manera interactiva entre los contenidos de las estructuras de red. Es el nuevo nombre para Ethereal (http://www.ethereal.com/).
Es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.
http://www.wireshark.org/
  • TCPDump: analizador de paquetes de red basado en texto. Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos en la red en la que está conectado.
Funciona en la mayoría de los sistemas operativos Unix: GNU/Linux, Solaris, BSD, Mac OS X, HP-UX i AIX entre otros. Hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red.
http://www.tcpdump.org/
  • WinDump: adaptación de tcpdump para los sistemas Windows, hace uso de la biblioteca Winpcap.
http://www.winpcap.org/windump/
  • Netcat: pequeño programa creado para uso de los adminsitradores de redes (a menudo referida como la navaja multiusos de los hackers). Tiene infinidad de funciones, aunque su especialidad es el protocolo TCP/IP. Permite a través de interprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando a la escucha).
Herramienta bajo licencia GPL disponible para sistemas Unix, Microsoft y Apple.
http://www.vulnwatch.org/netcat/
  • IPTraf: analizador/monitor de redes
http://iptraf.seul.org/
  • APR Watch: monitoriza actividad ARP en la red advirtiendo de posibles anomalías.
http://www-nrg.ee.lbl.gov/
  • p0f: detector de sistemas operativos.
http://lcamtuf.coredump.cx/p0f.shtml

Sistemas detectores de intrusión (NIDS y HIDS)

  • Snort: sistema de detección de intrusiones basado en red (NIDS),  capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes con IP.
Herramienta de libre distribución disponible tanto para GNU/Linux como para Windows.
http://www.snort.org/
  • Tripwire: sistema detector de intrusión basado en máquina (HIDS),  permite crear una base de datos que recoge una instantánea del sistema de ficheros,  comprobando diariamente si ha habido modificaciones y generando las notificaciones pertinentes.
Herramienta de libre distribución para GNU/Linux y comercial para Windows.
http://www.tripwire.com/
  • Prelude: es un sistema detector de instrusión híbrido (basado en máquina y en red) modular y distribuido.
Herramienta de libre distribución para GNU/Linux (incluída en Gentoo, Debian, Mandrake, y MandrakeSecurity Multi Network Firewall, aunque funciona en la mayoría de distribuciones), OpenBSD,  FreeBSD, NetBSD, Sun/Solaris, MacOS X.
http://prelude-ids.org/
  • LIDS: sistema de detección/defensa de intrusión para el kernel Linux.
http://www.lids.org/
  • AirSnare: sistema de seguridad que detecta cualquier posible intrusión en una red local wireless, avisando en el momento en que cualquier persona no autorizada (es decir, cuya dirección MAC no esté incluida en la lista) se conecte a la red.
Herramienta de software libre para Windows.
http://home.comcast.net/~jay.deboer/airsnare/
  • OSSEC: HIDS que permite análisis de logs , control de integridad de ficheros, monitorización del registro de Windows, detección de rootkits, alerta y respuesta activa.
http://www.ossec.net/
  • OSIRIS: potente HIDS.
http://osiris.shmoo.com/
  • Bro IDS: veresatil NIDS.
http://www.bro-ids.org/
  • Hogwash: IDS.
http://hogwash.sourceforge.net/docs/overview.html
  • AIDE: IDS
http://www.cs.tut.fi/~rammer/aide.html

Herramientas de monitorización

  • Nagios: sistema modular de monitorización de red que puede ser utilizado para monitorizar algunos servicios de red como smtp, http y dns en máquinas remotas. También tiene soporte para snmp que permite realizar comprobaciones como la carga del procesador en routers y servidores.
Sistema software libre para entornos UNIX.
http://www.nagios.org/

Gestión integral de la seguridad

  • OSSIM: suite de herramientas que permiten una gestión integral de la seguridad.
http://www.ossim.net/

Gestión de inventario

  • OCS-NG: aplicación que permite una gestión del inventario de forma  automática.
 http://www.ocsinventory-ng.org/
  • GLPI: aplicación de gestión de inventario con interfaz WEB
http://glpi-project.org/spip.php?lang=en

Gestión de contraseñas

  • KeePass: herramienta libre/open-source, que ayuda a gestionar todas las contraseñas de forma segura, desde una sola base de datos encriptada. Para acceder a KeePass solo se necesita memorizar una contraseña maestra. Entre sus características destacan: multiplataforma, encriptación segura de la base de datos, exporta e importa a/desde múltiples formatos, soporte de contraseñas para grupos, generador de contraseñas aleatorio, etc.
http://keepass.info/
  • Anypassword: herramienta libre, fácil de utilizar que permite gestionar y almacenar contraseñas, nombres de usuario y toda clase de información de tipo confidencial. Guarda los datos en ficheros encriptados protegidos mediante una clave maestra. Entre su funcionalidad destaca el generador de contraseñas aleatorias con los parámetros que se especifiquen (longitud, caracteres usados, etc.), búsqueda incremental, etc.
http://www.anypassword.com/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI