[LACNIC/Seguridad] herramienta GNU/Linux de uso frecuentes en auditorias de seguridad informatica

Arturo Servin arturo_servin en yahoo.com
Jue Jun 7 16:38:28 BRT 2007


    Backtrack tambien como Live CD es muy bueno (de hecho esta basado en Auditor y Whax).

    http://www.remote-exploit.org/backtrack.html

    Aqui hay un recuento de varios distros:

http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/


----- Original Message ----
From: Pedro Lezcano Cumanac <lezcanoplc en gmail.com>
To: seguridad en lacnic.net
Sent: Thursday, May 31, 2007 7:58:56 PM
Subject: [LACNIC/Seguridad] herramienta GNU/Linux de uso frecuentes en auditorias de seguridad informatica

Saludos a todos en la lista

Estoy suscrito en esta Lista desde que se empezó a promocionar el Evento 
LACNIC X celebrado en Islas Margarita del 21 al 25 de mayo del presente 
año, a pesar de que no pude participar en el mismo, si estuve al tanto 
del evento, conferencias presentadas y de algunas vivencias transmitidas 
por colegas que si pudieron participar.

Desde hace varios años me dedico especializadamente al tema de la 
Seguridad Informática y aprovechando que han introducido el tema de las 
herramientas, quisiera intercambiar con ustedes las herramientas que con 
mayor frecuencia utilizo.

para empezar utilizo Debian GNU/Linux y bastante poco Windows solo 
cuando no me queda otro remedio(muy pocas veces) y nunca para conectarme 
a INTERNET, esto es una regla que me he trazado y me ha traído buenos 
resultados.

Herramientas de Uso Frecuentes:

Forenses:

1- *Autopsy*, (muy bueno, aunque para este tipo de análisis también 
utilizo herramientas no libres)
    URL: http://www.sleuthkit.org/autopsy/

Escaneo de redes:

1- *Nmap*, mi herramienta favorita, se pueden hacer muchas variantes de 
scan con esta herramienta y me con opciones para evadir los firewall.
    URL: http://insecure.org

2- *Amap*, muy buena y se puede utilizar con Nmap.
    URL: www.thc.org/thc-amap

Redes Inalámbricas

1 - *AirSnort*
    http://airsnort.shmoo.com/

2- *Ettercap*
    URL: http://ettercap.sourceforge.net/

Análisis de Vulnerabilidades:

1- *Nessus*
    URL: http://www.nessus.org/

Analizadores de Trafico:

1- *Ethereal*
    URL: http://www.ethereal.com   

2- *Wireshark*
    URL: http://www.wireshark.org


por otra parte he ido realizando una colección de Live CD que forman 
parte de mis herramientas:

1- *Helix*
    URL: http://www.e-fense.com/helix/

2- *Auditor*
    URL: http://remote-exploit.org/ (el link de descarga de esta live cd 
no esta disponible)

3- *Knoppix*
    URL: http://www.knoppix-es.org/

4- *Hakin9*
    URL: http://hakin9.org/en/index.php?page=hakin9_live (URL no 
disponible actualmente)

-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lic. Pedro Lezcano Cumanac
Especialista General de Seguridad Informática
O.S.R.I (Oficina de Seguridad para las Redes Informáticas)
CuCERT (Equipo de Respuesta a Insidentes Computacionales de Cuba)
Debian/Knoppix GNU/Linux User
Linux Registered User: 416105
E-Mail: pedro en osri.gov.cu
E-Mail: sandosri en enet.cu
E-Mail: lezcanoplc en gmail.com
Telefono: 754585 Ext: 252
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"El acceso a los ordenadores y a todo lo que te pueda enseñar
  algo sobre como funciona el mundo debe ser ilimitado"
                                                 (Steven Levy) 
;) 

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad







       
____________________________________________________________________________________Ready for the edge of your seat? 
Check out tonight's top picks on Yahoo! TV. 
http://tv.yahoo.com/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20070607/b0f7e130/attachment.html>


Más información sobre la lista de distribución Seguridad