10 - implementacion de tools open source

7/25/2019 10 - Implementacion de Tools Open Source

1/23

13/05/2

Derechos reservados To Be Security

Audit | Tax | Advisory

Material VII


1. Backtrack www.remote-exploit.org

Distro para la realizacin de Penetration Test y Ethical Hacking

Es el resultado de la unin de dos excelentes distros (WHAX y Auditor)

Esta basado ntegramente en Linux Slackware

Estructura de actualizacin completamente modular y escalable

Funciona tanto desde la memoria RAM como instalada en el disco

Permite la inclusin de:

Scripts personalizados

Nuevas herramientas

Nuevos Kernels

Metodologias y All In One Tools


2/23

13/05/2


1. Backtrack www.remote-exploit.org

Algunas Herramientas:

Google:

Finger Google - Enumera el dominio de los usuarios desde Google

Goog Mail Enum -Enumera los dominios de email de Google

Port Scanners:

NmapFlexible y Confiable Scanner de Puertos

NmapFE - NmapFE es el GTK+ X front end para el Nmap

Amap - Next Generation Scanning Tool.

Vulnerability Scanners:

NessusScanner de Seguridad Remota

Nikto - A Web Server Scanner

Metodologias y All In One Tools


http://www.inguardians.com

Samurai web testing framework
http://www.inguardians.com/http://www.inguardians.com/


3/23

13/05/2


3. PHLACK www.phlack.org

4. Auditor www.remote-exploit.org

5. L.A.S Linux www.localareasecurity.com

6. Knoppix STD www.knoppix-std.org

Metodologasy All In One Tools


7. Helix www.e-fense.com

Helix est mas enfocado al Anlisis Forense y a la respuesta a

incidentes, que al Penetration Test

Tiene varios Kernels Custumizados dependiendo de la tarea a

desarrollar

Esta basado en Debian

No monta automticamente ninguna particin

Deteccin Automtica de Hardware

http://www.phlack.org/http://www.remote-exploit.org/http://www.localareasecurity.com/http://www.knoppix-std.org/http://www.e-fense.com/http://www.e-fense.com/http://www.e-fense.com/http://www.e-fense.com/http://www.knoppix-std.org/http://www.knoppix-std.org/http://www.knoppix-std.org/http://www.localareasecurity.com/http://www.remote-exploit.org/http://www.remote-exploit.org/http://www.remote-exploit.org/http://www.phlack.org/


4/23

13/05/2


7. Helix www.e-fence.com

Algunas Herramientas:

Rifiuti : Analizador de Papelera de Reciclaje

chkrootkit : Busqueda de rootkits

rkhunter : Busqueda de rootkits

Grepmail : Grep en los mailboxes

logfinder : Busqueda de logs

linen : EnCase Image Acquisition Tool.

Retriever : Busca en el disco fotos/peliculas/documentos/web-mail.



Davix analysis (graphing) tool

Metodologasy All In One Tools-Live Cd
http://www.e-fence.com/http://www.e-fence.com/http://www.e-fence.com/http://www.e-fence.com/


5/23

13/05/2


SamuraiWTF live CD web apps testing toolMetodologas y All In One Tools

-Live Cd


Open Methodology


6/23

13/05/2


El OSSTMM es un conjunto de Reglas y recomendaciones para elqu y el por qu del Testeo de los eventos, para que un test debaser considerado dentro del OSSTM debe:

Ser cuantificable

Consistente

Vlido en el tiempo mas all del Ahora

Cumplir con las leyes individuales y locales y el derecho a laprivacidad

OSSTMM - Visin


El test de seguridad realizado mediante la OSSTMno es unsnapshotdel objetivo, sino que sirve como una herramienta deevaluacin de la seguridad que perdura en el tiempo paracuantificar el nivel de riesgo.

La OSSTM especifica slo el test desde afuera hacia adentro de laorganizacin en un ambiente de Black Box. Esta actualmente endesarrollo la versin que explicara la metodologa para realizar unPenetration test Interno.

OSSTMM


7/23

13/05/2


El objetivo principal de esta metodologa esta orientado al desarrolloseguro de aplicaciones Web.

Estorientada a Desarrolladores, Auditores, Consultores yArquitectos.

Adicionalmente al manual, se han desarrollado varias herramientasprcticas, tanto sea para la verificacin de seguridad, como para elentrenamiento de personal

Webgoat

Webscarab

OWASP (Open Web Application Security Project)www.owasp.org


Injecciones - SQL, XML, LDAP, code, user agent (includes XSS) y otras

PrivacidadAspectos de privacidad relacionados con la aplicacin.

Criptografa Cmo y dnde utilizarla, cules son los errores mscomunes.

Representacion Cannica

OWASP (Open Web Application Security Project)

www.owasp.org

http://www.owasp.org/http://www.owasp.org/http://www.owasp.org/http://www.owasp.org/


8/23

13/05/2


Algunas Herramientas relacionadas

con la Seguridad


Encripcin

Truecrypt (www.truecrypt.org)

Herramienta de cdigo abierto para la encriptacin de disco

Permite crear particiones ocultas Encripcin/Desencripcin on the fly

Windows/Linux

Es un software gratuito.

Herramientas de Seguridad
http://rkhunter.sourceforge.net/http://www.thc.segfault.net/http://rkhunter.sourceforge.net/


9/23

13/05/2


Encripcin

PGP (www.pgp.com)

Conjunto de herramientas de encripcin:

Email

Comunicaciones

VPN

Mobile

Es un software licenciado con costo.



Monitoreo

Wireshark (www.wireshark.org)

Analizador de trfico de red.

Permite hacer un seguimiento y ordenamiento de los stream

de datos.

Herramienta Open Source, distribuido baja licenciamiento

GPL.

http://www.amavis.org/http://xpy.whyeye.org/http://www.amavis.org/


10/23

13/05/2


Sniffer

Cain & Abel (www.oxid.it)

Una herramienta multifuncional para la plataforma Windows

Passwords Sniffer

VOIP Sniffer

Wardriving Tool

Password Cracker

MITM

ARP Poising

Es una herramienta en permanente evolucin



Deteccin de Intrusos

Prelude (www.prelude-ids.org)

Es un sistema de deteccin de intrusos hbridos.

Su licenciamiento es GPL.

http://www.yersinia.net/http://www.yersinia.net/http://www.yersinia.net/http://www.yersinia.net/


11/23

13/05/2


Auditora

Nikto (http://www.cirt.net/code/nikto.shtml )

Escner de vulnerabilidades para web servers.

Checkea las vulnerabilidades ms crticas como mtodos

expuestos, CSS, Cross Site, CGIs, etc.

Posible Nivel alto de falsos positivos

Problemas e el manejo de las respuestas 302

Es un software Open Source, distribuido bajo licenciamiento

GPL.



Auditora

John The Ripper (http://www.openwall.com/john/ )

Herramienta para auditora de contraseas.

A diferencia del L0pthcrack, es open source y ademspermite auditar contraseas de plataformas unix, linux,

windows.

http://www.cirt.net/code/nikto.shtmlhttp://www.openwall.com/john/http://www.openwall.com/john/http://www.cirt.net/code/nikto.shtml


12/23

13/05/2


Distribucion de Linux para Auditoria Bluetooth

Basado en Linux Live CD

Contiene las ltimasutilidades BlueZ

Herramientas dedicadas para la deteccinde vulnerabilidades

Generacinde Reportes

Tools: Blooonix


Otras herramientas

Scanrand: (http://www.doxpara.com)

Parte de la suite Paketto Keiretsu

Portscanner de ltimageneracin

Muy Veloz Multiproceso

Cliente-Servidor

Herramienta Gratuita

Linux/Unix/OpenBSD

http://www.endian.com/http://www.untangle.com/http://www.endian.com/


13/23

13/05/2


Otras herramientas

X-probe2:

(http://www.sys-security.com )

OS Fingerprint

Utiliza la tcnicade fingerprint Activo

Analiza respuestas a test ICMP/TCP y UDP y distintas

malformaciones

Herramienta Gratuita

Linux/Unix



Otras herramientas

P0F2: (http://www.lcamtuf.coredump.cx/p0f.shtml )

OS Fingerprint

Utiliza la tcnicade fingerprint Pasivo

Tres Modos de Trabajo(SYN Mode, SYN + ACK Mode y RST Mode

Detecta la presencia de NAT, Balanceadores de Carga, Traceroute y

Uptime

Linux/Unix

http://winfingerprint.com/http://www.aimsniff.com/http://www.aimsniff.com/http://www.aimsniff.com/http://www.aimsniff.com/http://winfingerprint.com/http://winfingerprint.com/http://winfingerprint.com/http://winfingerprint.com/


14/23

13/05/2


Clam Free Antivirus

www.clamav.net

Numerosos productos comerciales y de open-source estn basados

en el motor ClamAntivirus. Diseado para proteger puertas de

email, ClamAV ofrece actualizaciones automticas, lineamientos y

comandos de escaneo, y ms. Sistemas operativos: Unix, Linux,

BSD.


Moon Secure Antivirus

www.moonsecure.com

Moon Secure est generalmente basado en ClamAV, pero los

desarrolladores estn en un motor de antivirus que permita

escaneos en tiempo real. Sistema operativo: Windows.
http://www.clamav.net/http://www.moonsecure.com/http://www.moonsecure.com/http://www.moonsecure.com/http://www.clamav.net/


15/23

13/05/2


Rootkit Hunter

http://rkhunter.sourceforge.net

Como puedes esperar en este momento, Rootkit Hunter busca

rootkits en tu sistema y otras herramientas no deseadas. No provee

escaneos programados o presentes, pero el sitio Web contiene

instrucciones para configurar tu sistema para que Rootkit Hunter

corra diariamente. Sistema operativo: Linux, Unix.


Xpy Anti spyware

http://xpy.whyeye.org

Este pequeo programa (menos que 60KB), mejora la seguridad,

mejora el desempeo y cierra algunos de los problemas que Windows

abre a spyware. No permite las funciones de Windows llamando a

casa ("calling home) desarma Internet Explorer, no permite Windows

Media Player, y ms. Sistema Operativo: Windows.
http://rkhunter.sourceforge.net/http://xpy.whyeye.org/http://xpy.whyeye.org/http://rkhunter.sourceforge.net/


16/23

13/05/2


Ereaser- data removel

www.heidi.ie/node/6

Quiere estar seguro de que los archivos borrados nunca podrn ser

recuperados? El borrador escribe sobre sus archivos una data

Eraser writes over your files with random data aleatoria, entonces

nadie podr rastrear sus archivos privados. Sistema Operativo:

Windows and DOS.


Hide in Picture-stanography

http://sourceforge.net/projects/hide-in-picture

Encubre data sin las normales vistas de mapa de caracteres. Una

simple contrasea desencripta el archivo. Sistema Operativo:

Windows, DOS.
http://www.heidi.ie/node/6http://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://sourceforge.net/projects/hide-in-picturehttp://www.heidi.ie/node/6http://www.heidi.ie/node/6


17/23

13/05/2


Endian Firewall Community-Firewallwww.endian.com

Como IPCop, Endian Firewall Community contiene una completa

distribucin Linux que puede ser usada para convertir cualquier PC en

una aplicacin de Firewall.


AWStats

awstats.sourceforge.net

AWStats genera grficos basados en toda clase de archivos de

registro de la informacin, incluyendo Web avanzado, streaming,

ftp, o estadsticas del servidor de mail. Nota: El sitio funciona mejor

cuando es visto con Firefox. Sitemas operativos: Windows, Linux,

Unix, BSD.
http://www.endian.com/http://www.endian.com/


18/23

13/05/2


Bastille Linuxwww.bastille-unix.org

Con el doble objetivo de fortalecer los sistemas y educar a los usuarios

sobre la seguridad, Bastille Linux provee informacin sobre varios

tpicos, preguntas de usuarios, respuestas relacionadas, y entonces

construye polticas de seguridad basadas en las respuestas. En el modo

evaluacin, provee un reporte mostrando como Bastille ha ayudado a

mejorar las seguridad del sistema. Sistema Operativo: Linux, Unix, Mac

OS X.


Winfingerprint

http://winfingerprint.com

Esta herramienta de monitoreo slo para Windows provee informacin

en OS, usuarios, grupos, compartidos, SIDs, transportes, sesiones,

servicios, paquetes de servicios y hotfix level, fecha y hora, discos y

puertos abiertos. Sistema Operativo: Windows.
http://www.bastille-unix.org/http://winfingerprint.com/http://winfingerprint.com/http://winfingerprint.com/http://www.bastille-unix.org/http://www.bastille-unix.org/http://www.bastille-unix.org/


19/23

13/05/2


AIM Sniff

www.aimsniff.com

Quieres saber cunto tiempo los empleados pierden en mensajes

instantneos? AIM monitorea y archiva mensajes instantneos de

AOL y MSN a travs de la Network. Sistema Operativo: Linux,

FreeBSD, OS X.


Nsat

http://nsat.sourceforge.net

Herramienta de anlisis de seguridad de la red, o NSAT, escanea la

red para detectar hosts y vulnerabilidades. Es fcil de configurarlo

para que haga lo que queremos que haga, provee mxima

flexibilidad. Sistema Operativo: Linux, Unix, FreeBSD, OS X.
http://www.aimsniff.com/http://nsat.sourceforge.net/http://nsat.sourceforge.net/http://www.aimsniff.com/


20/23

13/05/2


sniffdet

http://sniffdet.sourceforge.net

El SniffDet, herramienta de deteccin remota de sniffer monitorea

la network y da alertas sobre cualquier mquina que est corriendo

en cualquier modo promiscuo o con un sniffer. Incluye el ICMP test,

ARP test; DNS test; LATENCY test, y ms. Sistema Operativo:

Linux.


SEC

http://simple-evcorr.sourceforge.net

Abreviacin de "Simple Event Correlator," SEC aplica reglas a la

application data para determinar si eventos particulares han

ocurrido y para tomar predeterminadas acciones como resultado.

Es particularmente til para el gerenciamiento de la red, monitoreodel sistema, seguridad de la data, deteccin de intrusos, y

monitoreo de los archivos de registro y anlisis. Sistema operativo:

OS Independent.
http://sniffdet.sourceforge.net/http://simple-evcorr.sourceforge.net/http://simple-evcorr.sourceforge.net/http://simple-evcorr.sourceforge.net/http://simple-evcorr.sourceforge.net/http://sniffdet.sourceforge.net/


21/23

13/05/2


Nipper

http://nipper.titania.co.uk/index.php

Esta infraestructura de red analiza la configuracin de la data desde

equipos de la red y creo un reporte fcil de entender. Supported device

manufacturers include Cisco, Nokia, Juniper, CheckPoint, and Nortel.

Operating System: Windows, Linux, Unix, BSD, Mac OS X.


Keepass

http://keepass.info

Muchos password para recordar? KeePass encripta todos tus

passwords y los almacena en forma segura en tu disco rgido o en

un portable drive. Puedes elegir destrabarlos usando un password

master o un key-disk. Sistema operativo: Windows, Linux, Mac OS

X, Blackberry, PalmOS, y muchas otras plataformas usadas pordispositivos mviles.
http://keepass.info/http://keepass.info/


22/23

13/05/2


PWGen

http://pwgen-win.sourceforge.net/

Cualquier administrador de la red le dir que los passwords fuertes

son la clave para la seguridad de la red, pero no es tan fcil

crearlos. PWGen hace el trabajo por usted, creando passwords

fuertes, generados de manera aleatoria.

Sistema Operativo: Windows.


SNARESystem administration

www.intersectalliance.com

Abreviatura para "System intrusion Analysis and Reporting

Environment," SNARE recolecta registros de data desde un nmero de

diferentes fuentes as pueden ser analizadas las amenazas de

seguridad. El soporte comercial y una ms robusta versin del

software que incluye anlisis y reportes est tambin disponible en el

sitio. Sistema operativo: Windows, Linux, Unix, Solaris.
http://pwgen-win.sourceforge.net/http://www.intersectalliance.com/http://www.intersectalliance.com/http://pwgen-win.sourceforge.net/http://pwgen-win.sourceforge.net/http://pwgen-win.sourceforge.net/


23/23

13/05/2


NSATwww.networksecuritytoolkit.org/nst/index.html

Este bootable live ISO CD contiene alrededor de 100 de las mejores

aplicaciones de seguridad de open source, y debera correr en la

mayora de los x86 sistemas. Incluye herramientas para el anlisis

del trfico en la red, deteccin de intrusiones, generador de

paquetes de red, monitoreo de la red inalmbrica, un servicio de

servidor virtual, o un sofisticado network/host scanner. Tambin

provee asistencia en troubleshooting crashed systems. Sistema

operativo: OS Independent.
http://www.networksecuritytoolkit.org/nst/index.htmlhttp://www.networksecuritytoolkit.org/nst/index.html

10 - implementacion de tools open source

Documents