<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman, new york, times, serif;font-size:12pt"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><br>    Backtrack tambien como Live CD es muy bueno (de hecho esta basado en Auditor y Whax).<br><br><span>    <a target="_blank" href="http://www.remote-exploit.org/backtrack.html">http://www.remote-exploit.org/backtrack.html</a></span><br><br>    Aqui hay un recuento de varios distros:<br><br><span><a target="_blank" href="http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/">http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/</a></span><br><br><br><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;">----- Original Message ----<br>From: Pedro Lezcano Cumanac
 <lezcanoplc@gmail.com><br>To: seguridad@lacnic.net<br>Sent: Thursday, May 31, 2007 7:58:56 PM<br>Subject: [LACNIC/Seguridad] herramienta GNU/Linux de uso frecuentes en auditorias de seguridad informatica<br><br><div>Saludos a todos en la lista<br><br>Estoy suscrito en esta Lista desde que se empezó a promocionar el Evento <br>LACNIC X celebrado en Islas Margarita del 21 al 25 de mayo del presente <br>año, a pesar de que no pude participar en el mismo, si estuve al tanto <br>del evento, conferencias presentadas y de algunas vivencias transmitidas <br>por colegas que si pudieron participar.<br><br>Desde hace varios años me dedico especializadamente al tema de la <br>Seguridad Informática y aprovechando que han introducido el tema de las <br>herramientas, quisiera intercambiar con ustedes las herramientas que con <br>mayor frecuencia utilizo.<br><br>para empezar utilizo Debian GNU/Linux y bastante poco Windows solo <br>cuando no me queda otro remedio(muy pocas veces) y
 nunca para conectarme <br>a INTERNET, esto es una regla que me he trazado y me ha traído buenos <br>resultados.<br><br>Herramientas de Uso Frecuentes:<br><br>Forenses:<br><br>1- *Autopsy*, (muy bueno, aunque para este tipo de análisis también <br>utilizo herramientas no libres)<br>    URL: <a target="_blank" href="http://www.sleuthkit.org/autopsy/">http://www.sleuthkit.org/autopsy/</a><br><br>Escaneo de redes:<br><br>1- *Nmap*, mi herramienta favorita, se pueden hacer muchas variantes de <br>scan con esta herramienta y me con opciones para evadir los firewall.<br>    URL: <a target="_blank" href="http://insecure.org">http://insecure.org</a><br><br>2- *Amap*, muy buena y se puede utilizar con Nmap.<br>    URL: <a target="_blank" href="http://www.thc.org/thc-amap">www.thc.org/thc-amap</a><br><br>Redes Inalámbricas<br><br>1 - *AirSnort*<br>    <a target="_blank"
 href="http://airsnort.shmoo.com/">http://airsnort.shmoo.com/</a><br><br>2- *Ettercap*<br>    URL: <a target="_blank" href="http://ettercap.sourceforge.net/">http://ettercap.sourceforge.net/</a><br><br>Análisis de Vulnerabilidades:<br><br>1- *Nessus*<br>    URL: <a target="_blank" href="http://www.nessus.org/">http://www.nessus.org/</a><br><br>Analizadores de Trafico:<br><br>1- *Ethereal*<br>    URL: <a target="_blank" href="http://www.ethereal.com">http://www.ethereal.com</a>   <br><br>2- *Wireshark*<br>    URL: <a target="_blank" href="http://www.wireshark.org">http://www.wireshark.org</a><br><br><br>por otra parte he ido realizando una colección de Live CD que forman <br>parte de mis herramientas:<br><br>1- *Helix*<br>    URL: <a target="_blank" href="http://www.e-fense.com/helix/">http://www.e-fense.com/helix/</a><br><br>2-
 *Auditor*<br>    URL: <a target="_blank" href="http://remote-exploit.org/">http://remote-exploit.org/</a> (el link de descarga de esta live cd <br>no esta disponible)<br><br>3- *Knoppix*<br>    URL: <a target="_blank" href="http://www.knoppix-es.org/">http://www.knoppix-es.org/</a><br><br>4- *Hakin9*<br>    URL: <a target="_blank" href="http://hakin9.org/en/index.php?page=hakin9_live">http://hakin9.org/en/index.php?page=hakin9_live</a> (URL no <br>disponible actualmente)<br><br>-- <br>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>Lic. Pedro Lezcano Cumanac<br>Especialista General de Seguridad Informática<br>O.S.R.I (Oficina de Seguridad para las Redes Informáticas)<br>CuCERT (Equipo de Respuesta a Insidentes Computacionales de Cuba)<br>Debian/Knoppix GNU/Linux User<br>Linux Registered User: 416105<br>E-Mail: pedro@osri.gov.cu<br>E-Mail: sandosri@enet.cu<br>E-Mail:
 lezcanoplc@gmail.com<br>Telefono: 754585 Ext: 252<br>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>"El acceso a los ordenadores y a todo lo que te pueda enseñar<br>  algo sobre como funciona el mundo debe ser ilimitado"<br>                                                 (Steven Levy) <br>;) <br><br>_______________________________________________<br>Seguridad mailing list<br>Seguridad@lacnic.net<br><a target="_blank" href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br></div></div><br></div></div><br>
      <hr size=1>Moody friends. Drama queens. Your life? Nope! - their life, your story.<br> <a href="http://us.rd.yahoo.com/evt=48224/*http://sims.yahoo.com/">Play Sims Stories at Yahoo! Games. </a></body></html>