[LACNIC/Seguridad] herramienta GNU/Linux de uso frecuentes en auditorias de seguridad informatica
Pedro Lezcano Cumanac
lezcanoplc en gmail.com
Jue Mayo 31 15:58:56 BRT 2007
Saludos a todos en la lista
Estoy suscrito en esta Lista desde que se empezó a promocionar el Evento
LACNIC X celebrado en Islas Margarita del 21 al 25 de mayo del presente
año, a pesar de que no pude participar en el mismo, si estuve al tanto
del evento, conferencias presentadas y de algunas vivencias transmitidas
por colegas que si pudieron participar.
Desde hace varios años me dedico especializadamente al tema de la
Seguridad Informática y aprovechando que han introducido el tema de las
herramientas, quisiera intercambiar con ustedes las herramientas que con
mayor frecuencia utilizo.
para empezar utilizo Debian GNU/Linux y bastante poco Windows solo
cuando no me queda otro remedio(muy pocas veces) y nunca para conectarme
a INTERNET, esto es una regla que me he trazado y me ha traído buenos
resultados.
Herramientas de Uso Frecuentes:
Forenses:
1- *Autopsy*, (muy bueno, aunque para este tipo de análisis también
utilizo herramientas no libres)
URL: http://www.sleuthkit.org/autopsy/
Escaneo de redes:
1- *Nmap*, mi herramienta favorita, se pueden hacer muchas variantes de
scan con esta herramienta y me con opciones para evadir los firewall.
URL: http://insecure.org
2- *Amap*, muy buena y se puede utilizar con Nmap.
URL: www.thc.org/thc-amap
Redes Inalámbricas
1 - *AirSnort*
http://airsnort.shmoo.com/
2- *Ettercap*
URL: http://ettercap.sourceforge.net/
Análisis de Vulnerabilidades:
1- *Nessus*
URL: http://www.nessus.org/
Analizadores de Trafico:
1- *Ethereal*
URL: http://www.ethereal.com
2- *Wireshark*
URL: http://www.wireshark.org
por otra parte he ido realizando una colección de Live CD que forman
parte de mis herramientas:
1- *Helix*
URL: http://www.e-fense.com/helix/
2- *Auditor*
URL: http://remote-exploit.org/ (el link de descarga de esta live cd
no esta disponible)
3- *Knoppix*
URL: http://www.knoppix-es.org/
4- *Hakin9*
URL: http://hakin9.org/en/index.php?page=hakin9_live (URL no
disponible actualmente)
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lic. Pedro Lezcano Cumanac
Especialista General de Seguridad Informática
O.S.R.I (Oficina de Seguridad para las Redes Informáticas)
CuCERT (Equipo de Respuesta a Insidentes Computacionales de Cuba)
Debian/Knoppix GNU/Linux User
Linux Registered User: 416105
E-Mail: pedro en osri.gov.cu
E-Mail: sandosri en enet.cu
E-Mail: lezcanoplc en gmail.com
Telefono: 754585 Ext: 252
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"El acceso a los ordenadores y a todo lo que te pueda enseñar
algo sobre como funciona el mundo debe ser ilimitado"
(Steven Levy)
;)
Más información sobre la lista de distribución Seguridad