15/05/2011

Material VII
Audit | Tax | Advisory Audit | Tax | Advisory

1
1

Metodologias y All In One Tools 1. Backtrack www.remote-exploit.org

Distro para la realizacin de Penetration Test y Ethical Hacking Es el resultado de la unin de dos excelentes distros (WHAX y Auditor) Esta basado ntegramente en Linux Slackware

Estructura de actualizacin completamente modular y escalable

Funciona tanto desde la memoria RAM como instalada en el disco Permite la inclusin de: Scripts personalizados Nuevas herramientas Nuevos Kernels
Audit | Tax | Advisory

2
2

15/05/2011

Metodologias y All In One Tools

1. Backtrack www.remote-exploit.org Algunas Herramientas: Google: Finger Google - Enumera el dominio de los usuarios desde Google Goog Mail Enum - Enumera los dominios de email de Google Port Scanners: Nmap Flexible y Confiable Scanner de Puertos NmapFE - NmapFE es el GTK+ X front end para el Nmap Amap - Next Generation Scanning Tool. Vulnerability Scanners: Nessus Scanner de Seguridad Remota Nikto - A Web Server Scanner
Audit | Tax | Advisory

3
3

Samurai web testing framework

http://www.inguardians.com

Audit | Tax | Advisory

4
4

15/05/2011

Metodologas y All In One Tools

3. PHLACK www.phlack.org 4. Auditor www.remote-exploit.org 5. L.A.S Linux www.localareasecurity.com 6. Knoppix STD www.knoppix-std.org

Audit | Tax | Advisory

5
5

Metodologas y All In One Tools 7. Helix www.e-fense.com Helix est mas enfocado al Anlisis Forense y a la respuesta a incidentes, que al Penetration Test Tiene varios Kernels Custimizados dependiendo de la tarea a desarrollar Esta basado en Debian No monta automticamente ninguna particin Deteccin Automtica de Hardware

Audit | Tax | Advisory

6
6

15/05/2011

Metodologas y All In One Tools

7. Helix www.e-fence.com Algunas Herramientas: Rifiuti : Analizador de Papelera de Reciclaje chkrootkit : Busqueda de rootkits rkhunter : Busqueda de rootkits Grepmail : Grep en los mailboxes logfinder : Busqueda de logs linen : EnCase Image Acquisition Tool. Retriever : Busca en el disco fotos/peliculas/documentos/web-mail.
Audit | Tax | Advisory

7
7

Metodologas y All In One Tools-Live Cd

Davix analysis (graphing) tool

Audit | Tax | Advisory

8
8

15/05/2011

Metodologas y All In One Tools-Live Cd

SamuraiWTF live CD web apps testing tool

Audit | Tax | Advisory

9
9

Open Methodology

Audit | Tax | Advisory

10
10

15/05/2011

OSSTMM - Visin
El OSSTMM es un conjunto de Reglas y recomendaciones para el qu y el por qu del Testeo de los eventos, para que un test deba ser considerado dentro del OSSTM debe: Ser cuantificable Consistente Vlido en el tiempo mas all del Ahora Cumplir con las leyes individuales y locales y el derecho a la privacidad

Audit | Tax | Advisory

11
11

OSSTMM

El test de seguridad realizado mediante la OSSTM no es un snapshot del objetivo, sino que sirve como una herramienta de evaluacin de la seguridad que perdura en el tiempo para cuantificar el nivel de riesgo.

La OSSTM especifica slo el test desde afuera hacia adentro de la organizacin en un ambiente de Black Box.Esta actualmente en desarrollo la versin que explicara la metodologa para realizar un Penetration test Interno

Audit | Tax | Advisory

12
12

15/05/2011

OWASP (Open Web Application Security Project)

www.owasp.org

El objetivo principal de esta metodologa esta orientado al desarrollo seguro de aplicaciones Web. Est orientada a Desarrolladores, Auditores, Consultores y Arquitectos. Adicionalmente al manual, se han desarrollado varias herramientas prcticas, tanto sea para la verificacin de seguridad, como para el entrenamiento de personal Webgoat Webscarab
13
13

Audit | Tax | Advisory

Metodologas y All In One Tools

OWASP (Open Web Application Security Project) www.owasp.org Injecciones - SQL, XML, LDAP, code, user agent (includes XSS) y otras Privacidad Aspectos de privacidad relacionados con la aplicacin. Criptografa Cmo y dnde utilizarla, cules son los errores ms comunes. Representacion Cannica

Audit | Tax | Advisory

14
14

15/05/2011

Algunas Herramientas relacionadas con la Seguridad

Audit | Tax | Advisory

15
15

Herramientas de Seguridad
Encripcin Truecrypt (www.truecrypt.org ) Herramienta de cdigo abierto para la encriptacin de disco Permite crear particiones ocultas Encripcin/Desencripcin on the fly Windows/Linux

Es un software gratuito.
Audit | Tax | Advisory

16
16

15/05/2011

Herramientas de Seguridad
Encripcin PGP (www.pgp.com) Conjunto de herramientas de encripcin: Email Comunicaciones VPN Mobile Es un software licenciado con costo.

Audit | Tax | Advisory

17
17

Herramientas de Seguridad
Monitoreo Wireshark (www.wireshark.org) Analizador de trfico de red. Permite hacer un seguimiento y ordenamiento de los stream de datos. Herramienta Open Source, distribuido baja licenciamiento GPL.
Audit | Tax | Advisory

18
18

15/05/2011

Herramientas de Seguridad
Sniffer Cain & Abel (www.oxid.it) Una herramienta multifuncional para la plataforma Windows Passwords Sniffer VOIP Sniffer Wardriving Tool Password Cracker MITM ARP Poising Es una herramienta en permanente evolucin
Audit | Tax | Advisory

19
19

Herramientas de Seguridad
Deteccin de Intrusos Prelude (www.prelude-ids.org) Es un sistema de deteccin de intrusos hbridos. Su licenciamiento es GPL.

Audit | Tax | Advisory

20
20

10

15/05/2011

Herramientas de Seguridad
Auditora Nikto (http://www.cirt.net/code/nikto.shtml ) Escner de vulnerabilidades para web servers. Checkea las vulnerabilidades ms crticas como mtodos expuestos, CSS, Cross Site, CGIs, etc. Posible Nivel alto de falsos positivos Problemas e el manejo de las respuestas 302 Es un software Open Source, distribuido bajo licenciamiento GPL.
Audit | Tax | Advisory

21
21

Herramientas de Seguridad
Auditora
John The Ripper (http://www.openwall.com/john/ ) Herramienta para auditora de contraseas. A diferencia del L0pthcrack, es open source y adems permite auditar contraseas de plataformas unix, linux, windows.

Audit | Tax | Advisory

22
22

11

15/05/2011

Tools: Blooonix
Distribucion de Linux para Auditoria Bluetooth

Basado en Linux Live CD Contiene las ltimas utilidades BlueZ Herramientas dedicadas para la deteccin de vulnerabilidades Generacin de Reportes

Audit | Tax | Advisory

23
23

Herramientas de Seguridad
Otras herramientas
Scanrand: (http://www.doxpara.com ) Parte de la suite Paketto Keiretsu Portscanner de ltima generacin Muy Veloz Multiproceso Cliente-Servidor Herramienta Gratuita Linux/Unix/OpenBSD

Audit | Tax | Advisory

24
24

12

15/05/2011

Herramientas de Seguridad
Otras herramientas

X-probe2: (http://www.sys-security.com )
OS Fingerprint Utiliza la tcnica de fingerprint Activo Analiza respuestas a test ICMP/TCP y UDP y distintas malformaciones Herramienta Gratuita Linux/Unix
25
25

Audit | Tax | Advisory

Herramientas de Seguridad
Otras herramientas P0F2: (http://www.lcamtuf.coredump.cx/p0f.shtml ) OS Fingerprint Utiliza la tcnica de fingerprint Pasivo Tres Modos de Trabajo(SYN Mode, SYN + ACK Mode y RST Mode Detecta la presencia de NAT, Balanceadores de Carga, Traceroute y Uptime Linux/Unix

Audit | Tax | Advisory

26
26

13

15/05/2011

Clam Free Antivirus www.clamav.net

Numerosos productos comerciales y de open-source estn basados

en el motor Clam Antivirus. Diseado para proteger puertas de email, Clam AV ofrece actualizaciones automticas, lineamientos y comandos de escaneo, y ms. Sistemas operativos: Unix, Linux, BSD.

Audit | Tax | Advisory

27
27

Moon Secure Antivirus

www.moonsecure.com

Moon Secure est generalmente basado en ClamAV, pero los desarrolladores estn en un motor de antivirus que permita escaneos en tiempo real. Sistema operativo: Windows.

Audit | Tax | Advisory

28
28

14

15/05/2011

Rootkit Hunter

http://rkhunter.sourceforge.net

Como puedes esperar en este momento, Rootkit Hunter busca rootkits en tu sistema y otras herramientas no deseadas. No provee escaneos programados o presentes, pero el sitio Web contiene instrucciones para configurar tu sistema para que Rootkit Hunter corra diariamente. Sistema operativo: Linux, Unix.

Audit | Tax | Advisory

29
29

Xpy Anti spyware

http://xpy.whyeye.org

Este pequeo programa (menos que 60KB), mejora la seguridad, mejora el desempeo y cierra algunos de los problemas que Windows abre a spyware. No permite las funciones de Windows llamando a casa ("calling home) desarma Internet Explorer, no permite Windows Media Player, y ms. Sistema Operativo: Windows.

Audit | Tax | Advisory

30
30

15

15/05/2011

Ereaser- data removel www.heidi.ie/node/6

Quiere estar seguro de que los archivos borrados nunca podrn ser
recuperados? El borrador escribe sobre sus archivos una data Eraser writes over your files with random data aleatoria, entonces nadie podr rastrear sus archivos privados. Sistema Operativo: Windows and DOS.

Audit | Tax | Advisory

31
31

Hide in Picture -stanography

http://sourceforge.net/projects/hide-in-picture

Encubre data sin las normales vistas de mapa de caracteres. Una simple contrasea desencripta el archivo. Sistema Operativo: Windows, DOS.

Audit | Tax | Advisory

32
32

16

15/05/2011

Endian Firewall Community-Firewall www.endian.com Como IPCop, Endian Firewall Community contiene una completa distribucin Linux que puede ser usada para convertir cualquier PC en una aplicacin de Firewall.

Audit | Tax | Advisory

33
33

AWStats

awstats.sourceforge.net

AWStats genera grficos basados e toda clase de archivos de registro de la informacin, incluyendo Web avanzado, streaming, ftp, o estadsticas del servidor de mail. Nota: El sitio funciona mejor cuando es visto con Firefox. Sitemas operativos: Windows, Linux, Unix, BSD.

Audit | Tax | Advisory

34
34

17

15/05/2011

Bastille Linux www.bastille-unix.org

Con el doble objetivo de fortalecer los sistemas y educar a los usuarios sobre la seguridad, Bastille Linux provee informacin sobre varios tpicos, preguntas de usuarios, respuestas relacionadas, y entonces construye polticas de seguridad basadas en las respuestas. En el modo evaluacin, provee un reporte mostrando como Bastille ha ayudado a mejorar las seguridad del sistema. Sistema Operativo: Linux, Unix, Mac OS X.

Audit | Tax | Advisory

35
35

Winfingerprint

http://winfingerprint.com

Esta herramienta de monitoreo slo para Windows provee informacin en OS, usuarios, grupos, compartidos, SIDs, transportes, sesiones, servicios, paquetes de servicios y hotfix level, fecha y hora, discos y puertos abiertos. Sistema Operativo: Windows.

Audit | Tax | Advisory

36
36

18

15/05/2011

AIM Sniff www.aimsniff.com

Quieres saber cunto tiempo los empleados pierden en mensajes

instantneos? AIM monitorea y archiva mensajes instantneos de AOL y MSN a travs de la network. Sistema Operativo: Linux, FreeBSD, OS X.

Audit | Tax | Advisory

37
37

Nsat http://nsat.sourceforge.net Herramienta de anlisis de seguridad de la red, o NSAT, escanea la red para detectar hosts y vulnerabilidades. ES fcil de configurarlo para que haga lo que usted quiere que haga, provee mxima flexibilidad. Sistema Operativo: Linux, Unix, FreeBSD, OS X.

Audit | Tax | Advisory

38
38

19

15/05/2011

sniffdet http://sniffdet.sourceforge.net El SniffDet, herramienta de deteccin remota de sniffer monitorea la network y da alertas sobre cualquier mquina que est corriendo en cualquier modo promiscuo o con un sniffer. Incluye el ICMP test, ARP test; DNS test; LATENCY test, y ms. Sistema Operativo: Linux.

Audit | Tax | Advisory

39
39

SEC http://simple-evcorr.sourceforge.net Abreviacin de "Simple Event Correlator," SEC aplica reglas a la application data para determinar si eventos particulares han ocurrido y para tomar predeterminadas acciones como resultado. Es particularmente til para el gerenciamiento de la red, monitoreo del sistema, seguridad de la data, deteccin de intrusos, y monitoreo de los archivos de registro y anlisis. Sistema operativo: OS Independent.

Audit | Tax | Advisory

40
40

20

15/05/2011

Nipper http://nipper.titania.co.uk/index.php

Esta infraestructura de red analiza la configuracin de la data desde equipos de la red y creo un reporte fcil de entender. Supported device manufacturers include Cisco, Nokia, Juniper, CheckPoint, and Nortel. Operating System: Windows, Linux, Unix, BSD, Mac OS X.

Audit | Tax | Advisory

41
41

Keepass http://keepass.info Muchos password para recordar? KeePass encripta todos tus passwords y los almacena en forma segura en tu disco rgido o en un portable drive. Puedes elegir destrabarlos usando un password master o un key-disk. Sistema operativo: Windows, Linux, Mac OS X, Blackberry, PalmOS, y muchas otras plataformas usadas por dispositivos mviles.

Audit | Tax | Advisory

42
42

21

15/05/2011

PWGen

http://pwgen-win.sourceforge.net/

Cualquier administrador de la red le dir que los passwords fuertes

son la clave para la seguridad de la red, pero no es tan fcil crearlos. PWGen hace el trabajo por usted, creando passwords fuertes, generados de manera aleatoria. Sistema Operativo: Windows.

Audit | Tax | Advisory

43
43

SNARE System administration www.intersectalliance.com Abreviatura para "System iNtrusion Analysis and Reporting Environment," SNARE recolecta registros de data desde un nmero de diferentes fuentes as peden ser analizadas las amenazas de seguridad. El soporte comercial y una ms robusta versin del

software que incluye anlisis y reportes est tambin disponible en el

sitio. Sistema operativo: Windows, Linux, Unix, Solaris.

Audit | Tax | Advisory

44
44

22

15/05/2011

NSAT www.networksecuritytoolkit.org/nst/index.html Este bootable live ISO CD contiene alrededor de 100 de las mejores aplicaciones de seguridad de open source, y debera correr en la mayora de los x86 sistemas. Incluye herramientas para el anlisis del trfico en la red, deteccin de intrusiones, generador de paquetes de red, monitoreo de la red inalmbrica, un servicio de servidor virtual, o un sofisticado network/host scanner. Tambin provee asistencia en troubleshooting crashed systems. Sistema operativo: OS Independent.

Audit | Tax | Advisory

45
45

23