130 likes | 676 Views
Paquetes de auditoria. Edwin Guzmán. Cualificado: especialmente preparado para una tarea determinada. Software de Interrogación.
E N D
Paquetes de auditoria Edwin Guzmán
Cualificado: especialmente preparado para una tarea determinada Software de Interrogación • Hasta hace ya algunos años se ha utilizado software llamado genéricamente “paquetes de auditoría”, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático.
¿Por que el uso de paquetes de auditoria? • Ayudan a la obtención de los datos necesarios para la auditoria. • Acortan el tiempo que pierde el personal auditado. • Encuentran vulnerabilidades en la seguridad.
Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos. • Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.
Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in-the-middle de forma sencilla. • Nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.
Dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle. • p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.
Algunos paquetes de auditoria • ntop • tripwire • ngrep • xprobe2 • etherape • lsof • rkhunter • chkrootkit • yersinia • nmap • nmapfe • wireshark • aircrack • airsnort • john • kismet
Enlaces • Netcat http://netcat.sourceforge.net/ • Hping3 http://hping.org/ • Ettercap http://ettercap.sourceforge.net/ • Nikto http://www.cirt.net/nikto2 • Dsniff http://monkey.org/~dugsong/dsniff/ • p0f http://lcamtuf.coredump.cx/p0f.shtml • Ntop http://www.ntop.org/ • Tripwire http://www.tripwire.com/products/enterprise/ost/