Académique Documents
Professionnel Documents
Culture Documents
Material VII
Audit | Tax | Advisory Audit | Tax | Advisory
1
1
2
2
15/05/2011
3
3
4
4
15/05/2011
3. PHLACK www.phlack.org 4. Auditor www.remote-exploit.org 5. L.A.S Linux www.localareasecurity.com 6. Knoppix STD www.knoppix-std.org
5
5
Metodologas y All In One Tools 7. Helix www.e-fense.com Helix est mas enfocado al Anlisis Forense y a la respuesta a incidentes, que al Penetration Test Tiene varios Kernels Custimizados dependiendo de la tarea a desarrollar Esta basado en Debian No monta automticamente ninguna particin Deteccin Automtica de Hardware
6
6
15/05/2011
7
7
8
8
15/05/2011
9
9
Open Methodology
10
10
15/05/2011
OSSTMM - Visin
El OSSTMM es un conjunto de Reglas y recomendaciones para el qu y el por qu del Testeo de los eventos, para que un test deba ser considerado dentro del OSSTM debe: Ser cuantificable Consistente Vlido en el tiempo mas all del Ahora Cumplir con las leyes individuales y locales y el derecho a la privacidad
11
11
OSSTMM
El test de seguridad realizado mediante la OSSTM no es un snapshot del objetivo, sino que sirve como una herramienta de evaluacin de la seguridad que perdura en el tiempo para cuantificar el nivel de riesgo.
La OSSTM especifica slo el test desde afuera hacia adentro de la organizacin en un ambiente de Black Box.Esta actualmente en desarrollo la versin que explicara la metodologa para realizar un Penetration test Interno
12
12
15/05/2011
El objetivo principal de esta metodologa esta orientado al desarrollo seguro de aplicaciones Web. Est orientada a Desarrolladores, Auditores, Consultores y Arquitectos. Adicionalmente al manual, se han desarrollado varias herramientas prcticas, tanto sea para la verificacin de seguridad, como para el entrenamiento de personal Webgoat Webscarab
13
13
14
14
15/05/2011
15
15
Herramientas de Seguridad
Encripcin Truecrypt (www.truecrypt.org ) Herramienta de cdigo abierto para la encriptacin de disco Permite crear particiones ocultas Encripcin/Desencripcin on the fly Windows/Linux
Es un software gratuito.
Audit | Tax | Advisory
16
16
15/05/2011
Herramientas de Seguridad
Encripcin PGP (www.pgp.com) Conjunto de herramientas de encripcin: Email Comunicaciones VPN Mobile Es un software licenciado con costo.
17
17
Herramientas de Seguridad
Monitoreo Wireshark (www.wireshark.org) Analizador de trfico de red. Permite hacer un seguimiento y ordenamiento de los stream de datos. Herramienta Open Source, distribuido baja licenciamiento GPL.
Audit | Tax | Advisory
18
18
15/05/2011
Herramientas de Seguridad
Sniffer Cain & Abel (www.oxid.it) Una herramienta multifuncional para la plataforma Windows Passwords Sniffer VOIP Sniffer Wardriving Tool Password Cracker MITM ARP Poising Es una herramienta en permanente evolucin
Audit | Tax | Advisory
19
19
Herramientas de Seguridad
Deteccin de Intrusos Prelude (www.prelude-ids.org) Es un sistema de deteccin de intrusos hbridos. Su licenciamiento es GPL.
20
20
10
15/05/2011
Herramientas de Seguridad
Auditora Nikto (http://www.cirt.net/code/nikto.shtml ) Escner de vulnerabilidades para web servers. Checkea las vulnerabilidades ms crticas como mtodos expuestos, CSS, Cross Site, CGIs, etc. Posible Nivel alto de falsos positivos Problemas e el manejo de las respuestas 302 Es un software Open Source, distribuido bajo licenciamiento GPL.
Audit | Tax | Advisory
21
21
Herramientas de Seguridad
Auditora
John The Ripper (http://www.openwall.com/john/ ) Herramienta para auditora de contraseas. A diferencia del L0pthcrack, es open source y adems permite auditar contraseas de plataformas unix, linux, windows.
22
22
11
15/05/2011
Tools: Blooonix
Distribucion de Linux para Auditoria Bluetooth
Basado en Linux Live CD Contiene las ltimas utilidades BlueZ Herramientas dedicadas para la deteccin de vulnerabilidades Generacin de Reportes
23
23
Herramientas de Seguridad
Otras herramientas
Scanrand: (http://www.doxpara.com ) Parte de la suite Paketto Keiretsu Portscanner de ltima generacin Muy Veloz Multiproceso Cliente-Servidor Herramienta Gratuita Linux/Unix/OpenBSD
24
24
12
15/05/2011
Herramientas de Seguridad
Otras herramientas
X-probe2: (http://www.sys-security.com )
OS Fingerprint Utiliza la tcnica de fingerprint Activo Analiza respuestas a test ICMP/TCP y UDP y distintas malformaciones Herramienta Gratuita Linux/Unix
25
25
Herramientas de Seguridad
Otras herramientas P0F2: (http://www.lcamtuf.coredump.cx/p0f.shtml ) OS Fingerprint Utiliza la tcnica de fingerprint Pasivo Tres Modos de Trabajo(SYN Mode, SYN + ACK Mode y RST Mode Detecta la presencia de NAT, Balanceadores de Carga, Traceroute y Uptime Linux/Unix
26
26
13
15/05/2011
27
27
www.moonsecure.com
Moon Secure est generalmente basado en ClamAV, pero los desarrolladores estn en un motor de antivirus que permita escaneos en tiempo real. Sistema operativo: Windows.
28
28
14
15/05/2011
Rootkit Hunter
http://rkhunter.sourceforge.net
Como puedes esperar en este momento, Rootkit Hunter busca rootkits en tu sistema y otras herramientas no deseadas. No provee escaneos programados o presentes, pero el sitio Web contiene instrucciones para configurar tu sistema para que Rootkit Hunter corra diariamente. Sistema operativo: Linux, Unix.
29
29
http://xpy.whyeye.org
Este pequeo programa (menos que 60KB), mejora la seguridad, mejora el desempeo y cierra algunos de los problemas que Windows abre a spyware. No permite las funciones de Windows llamando a casa ("calling home) desarma Internet Explorer, no permite Windows Media Player, y ms. Sistema Operativo: Windows.
30
30
15
15/05/2011
Quiere estar seguro de que los archivos borrados nunca podrn ser
recuperados? El borrador escribe sobre sus archivos una data Eraser writes over your files with random data aleatoria, entonces nadie podr rastrear sus archivos privados. Sistema Operativo: Windows and DOS.
31
31
http://sourceforge.net/projects/hide-in-picture
Encubre data sin las normales vistas de mapa de caracteres. Una simple contrasea desencripta el archivo. Sistema Operativo: Windows, DOS.
32
32
16
15/05/2011
Endian Firewall Community-Firewall www.endian.com Como IPCop, Endian Firewall Community contiene una completa distribucin Linux que puede ser usada para convertir cualquier PC en una aplicacin de Firewall.
33
33
AWStats
awstats.sourceforge.net
AWStats genera grficos basados e toda clase de archivos de registro de la informacin, incluyendo Web avanzado, streaming, ftp, o estadsticas del servidor de mail. Nota: El sitio funciona mejor cuando es visto con Firefox. Sitemas operativos: Windows, Linux, Unix, BSD.
34
34
17
15/05/2011
Con el doble objetivo de fortalecer los sistemas y educar a los usuarios sobre la seguridad, Bastille Linux provee informacin sobre varios tpicos, preguntas de usuarios, respuestas relacionadas, y entonces construye polticas de seguridad basadas en las respuestas. En el modo evaluacin, provee un reporte mostrando como Bastille ha ayudado a mejorar las seguridad del sistema. Sistema Operativo: Linux, Unix, Mac OS X.
35
35
Winfingerprint
http://winfingerprint.com
Esta herramienta de monitoreo slo para Windows provee informacin en OS, usuarios, grupos, compartidos, SIDs, transportes, sesiones, servicios, paquetes de servicios y hotfix level, fecha y hora, discos y puertos abiertos. Sistema Operativo: Windows.
36
36
18
15/05/2011
37
37
Nsat http://nsat.sourceforge.net Herramienta de anlisis de seguridad de la red, o NSAT, escanea la red para detectar hosts y vulnerabilidades. ES fcil de configurarlo para que haga lo que usted quiere que haga, provee mxima flexibilidad. Sistema Operativo: Linux, Unix, FreeBSD, OS X.
38
38
19
15/05/2011
sniffdet http://sniffdet.sourceforge.net El SniffDet, herramienta de deteccin remota de sniffer monitorea la network y da alertas sobre cualquier mquina que est corriendo en cualquier modo promiscuo o con un sniffer. Incluye el ICMP test, ARP test; DNS test; LATENCY test, y ms. Sistema Operativo: Linux.
39
39
SEC http://simple-evcorr.sourceforge.net Abreviacin de "Simple Event Correlator," SEC aplica reglas a la application data para determinar si eventos particulares han ocurrido y para tomar predeterminadas acciones como resultado. Es particularmente til para el gerenciamiento de la red, monitoreo del sistema, seguridad de la data, deteccin de intrusos, y monitoreo de los archivos de registro y anlisis. Sistema operativo: OS Independent.
40
40
20
15/05/2011
Nipper http://nipper.titania.co.uk/index.php
Esta infraestructura de red analiza la configuracin de la data desde equipos de la red y creo un reporte fcil de entender. Supported device manufacturers include Cisco, Nokia, Juniper, CheckPoint, and Nortel. Operating System: Windows, Linux, Unix, BSD, Mac OS X.
41
41
Keepass http://keepass.info Muchos password para recordar? KeePass encripta todos tus passwords y los almacena en forma segura en tu disco rgido o en un portable drive. Puedes elegir destrabarlos usando un password master o un key-disk. Sistema operativo: Windows, Linux, Mac OS X, Blackberry, PalmOS, y muchas otras plataformas usadas por dispositivos mviles.
42
42
21
15/05/2011
PWGen
http://pwgen-win.sourceforge.net/
43
43
SNARE System administration www.intersectalliance.com Abreviatura para "System iNtrusion Analysis and Reporting Environment," SNARE recolecta registros de data desde un nmero de diferentes fuentes as peden ser analizadas las amenazas de seguridad. El soporte comercial y una ms robusta versin del
44
44
22
15/05/2011
NSAT www.networksecuritytoolkit.org/nst/index.html Este bootable live ISO CD contiene alrededor de 100 de las mejores aplicaciones de seguridad de open source, y debera correr en la mayora de los x86 sistemas. Incluye herramientas para el anlisis del trfico en la red, deteccin de intrusiones, generador de paquetes de red, monitoreo de la red inalmbrica, un servicio de servidor virtual, o un sofisticado network/host scanner. Tambin provee asistencia en troubleshooting crashed systems. Sistema operativo: OS Independent.
45
45
23