Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Eines » Avançades
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir

Eines avançades

Eines escanejadores i detectores de vulnerabilitats

  • Nmap: escàner per a auditories de seguretat en la xarxa. Permet analitzar serveis TCP, UDP, ICMP, RPC, etc. així com el S.O de la màquina remota.
Funciona a la majoria de sistemes operatius GNU/Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, i més.
http://insecure.org/nmap/
  • Nessus: detector de vulnerabilitats. És una eina que detecta nombroses errades de seguretat en base a connectors o mòduls externs de proves que s'actualitzen periòdicament.
L'última versió Nessus 3 funciona a les plataformes següents: Red Hat Enterprise Server, Red Hat Fedora Core, SuSE Linux, Debian, FreeBSD, Solaris, Windows i Mac OS X.
http://www.nessus.org

  • SECURITY AUDITOR’S RESEARCH ASSISTANT (SARA): SARA és una eina per a l'anàlisi de seguretat en xarxa. S'alimenta de la base de dades NVD (National Vulnerability Database).

Funciona sota Unix, GNU/Linux, Mac OS X i Windows (a través de coLinux).
Basat en l'analitzador de vulnerabilitats SATAN.
http://www-arc.com/sara/
  • Landgurad network Scanner: eina comercial per a Windows que permet analitzar una xarxa i identificar possibles forats de seguretat i cavalls de Troia a més de proporcionar informació NETBIOS.
http://www.gfi.com/languard/lanscan.htm
  • Internet Security Scanner: un escànner de seguretat comercial molt popular per a Windows.
http://www.iss.net/

Detectors de xarxa («sniffers»)

  • Wireshark: analitzador de protocols de xarxa. Permet capturar i navegar de manera interactiva entre els continguts de les estructures de xarxa. És el nom nou per a l'Ethereal (http://www.ethereal.com/).
És programari lliure, i s'executa sobre la majoria de sistemes operatius Unix i compatibles, inclòs GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, i Mac OS X, així com al Microsoft Windows.
http://www.wireshark.org/
  • TCPDump: analitzador de paquets de xarxa basat en text. Permet a l'usuari capturar i mostrar en temps real els paquets tramesos i rebuts a la xarxa a la qual s'està connectat.
Funciona a la majoria dels sistemes operatius Unix: GNU/Linux, Solaris, BSD, MacOS X, HP-UX i AIX entre d'altres. Fa ús de la biblioteca libpcap per a capturar els paquets que circulen per la xarxa.
http://www.tcpdump.org/
  • WinDump: adaptació del tcpdump per als sistemes Windows, fa ús de la biblioteca Winpcap.
http://www.winpcap.org/windump/
  • Netcat: xicotet programa creat per a l'ús dels administradors de xarxa (sovint referida com la navalla multiusos dels hackers). Té infinitat de funcionalitats, tot i que la seua especialitat és el protocol TCP/IP. Permet a través de l'intèrpret d'ordres i amb una sintaxi molt senzilla obrir ports TCP/UDP a un servidor (romanent en escolta).
Eina sota la llicència GPL disponible per a sistemes Unix, Microsoft i Apple.
http://www.vulnwatch.org/netcat/
  • IPTRAF: analitzadors/monitor de xarxes
http://iptraf.seul.org/
  • APR Watch: monitoritza activitat ARP en la xarxa i adverteix de possibles anomalies.
http://www-nrg.ee.lbl.gov/
  • p0f: detector de sistemes operatius
http://lcamtuf.coredump.cx/p0f.shtml

Sistemes detectors d'intrusió (HIDS i NIDS)

  • Snort: sistema de detecció d'intrusions basat en xarxa (NIDS),  capaç de realitzar anàlisi de trànsit en temps real i registre de paquets en xarxes amb IP.
Eina de lliure distribució disponible per a GNU/Linux i Windows.
http://www.snort.org/
  • Tripwire: sistema de detecció d'intrusions basat en màquina (HIDS),  permet crear una base de dades que recull una instantània del sistema de fitxers,  comprova diàriament si ha hagut modificacions i genera les notificacions pertinents.
Eina de lliure distribució per a GNU/Linux i comercial per a Windows.
http://www.tripwire.com/
  • Prelude: és un sistema detector d'intrusió híbrid (basat en màquina i xarxa), modular i distribuït.
Eina de lliure distribució per a GNU/Linux (inclosa a Gentoo, Debian, Mandrake i MandrakeSecurity Multi Network Firewall, tot i que funciona en la majoria de les distribucions), OpenBSD, FreeBSD, NetBSD, Sun/Solaris, MacOS X.
http://prelude-ids.org/
  • LIDS: sistema de detecció/defensa d'intrusions per al nucli Linux.
http://www.lids.org/
  • AirSnare: sistema de seguretat que detecta qualsevol intrusió possible a una xarxa local sense fi, i avisa en el moment en què qualsevol persona no autoritzada (és a dir, amb una MAC no estiga inclosa a la llista) es connecte a la xarxa.
Eina de programari lliure per a Windows.
http://home.comcast.net/~jay.deboer/airsnare/
  • OSSEC: HIDS que permet anàlisi de logs, control d'integritat de fitxers, monitorització del registre de Windows, detecció de rootkits, alerta i resposta activa.
http://www.ossec.net/
  • OSIRIS: HIDS
http://osiris.shmoo.com/
  • Bro IDS: NIDS 
http://www.bro-ids.org/
  • Hogwash: IDS
http://hogwash.sourceforge.net/docs/overview.html
  • AIDE: IDS
http://www.cs.tut.fi/~rammer/aide.Html

Eines de monitorització

  • Nagios: sistema modular de monitorizació de xarxa que es pot utilitzar per a monitoritzar alguns serveis com smtp, http i dns en màquines remotes. També funciona amb snmp, i permet realitzar comprovacions com la càrrega del processador en encaminadors i servidors.
Sistema programari lliure per a entorns UNIX.
http://www.nagios.org/

Gestió integral de la seguretat

  • OSSIM: conjunt de ferramentes que permet una gestió integral de la seguretat.
http://www.ossim.net/

Gestió de l'inventari

  • OCS-NG: aplicació que permet realitzar una gestió de l'inventari de forma automàtica.
 http://www.ocsinventory-ng.org/
  • GLPI: aplicació de gestió de l'inventari amb comandament WEB
http://glpi-project.org/spip.php?lang=en

Gestió de contrasenyes

  • KeePass: eina lliure/codi font obert (open-source), que ajuda a gestionar totes les contrasenyes de forma segura, des d'una sola base de dades encriptades. Per a accedir a KeePass només cal memoritzar una contrasenya mestra. Entre les seues característiques destaquen: multiplataforma, encriptació segura de la base de dades; que exporta i importa a/des de múltiples formats; suport de contrasenyes per a grups; generador de contrasenyes aleatori, etc..
http://keepass.info/
  • Anypassword: eina lliure, fàcil d'utilitzar, que permet gestionar i emmagatzemar contrasenyes, noms d'usuari i qualsevol classe d'informació de tipus confidencial. Guarda les dades en fitxers encriptats protegits per mitjà d'una clau mestra. Entre la seua funcionalitat destaca el generador de contrasenyes aleatòries, amb els paràmetres que s'especifiquen (longitud, caràcters usats, etc.), busca incremental, etc.
http://www.anypassword.com/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI