lunes, 25 de octubre de 2010

Listado de herramientas para auditoría de seguridad

Buenas a todos, a lo largo de los últimos años he ido haciendo una lista con las herramientas, utilidades web y distribuciones de Linux que mas suelo utilizar en las auditorías de seguridad, a continuación os listo algunas de las principales clasificadas según su utilidad:

Footprinting y Fingerprinting: búsqueda de información

  1. ANUBIS (Web oficial: http://elblogdecalles.es/index.php?option=com_content&view=article&id=1&Itemid=3)
  2. MALTEGO (Web oficial: http://www.paterva.com/web5/)
  3. NSLOOKUP (Información: http://es.wikipedia.org/wiki/Nslookup)
  4. VISUALROUTE (Programa: http://visualroute.visualware.com/)
  5. WHOIS (Programa: http://www.whois.net/)
  6. NSAUDITOR (Web oficial: http://www.nsauditor.com/)
  7. LA FOCA (Programa: http://www.informatica64.com/DownloadFOCA/)
  8. HTTPRINT (Web oficial: http://www.net-square.com/httprint/)
  9. LDAP BROWSER (Programa: http://www.ldapbrowser.com/)
  10. ARCHIEVE.ORG (Web oficial: www.archieve.org)
  11. YOUGETSIGNAL (Web oficial: www.yougetsignal.com)
  12. NETCRAFT.COM (Web oficial: www.netcraft.com)
  13. DNSSTUFF (Web oficial: www.dnsstuff.com)
  14. WFUZZ (Información y programa: http://www.edge-security.com/wfuzz.php)
  15. NMAP (Programa: http://nmap.org/download.html)

Escáneres de vulnerabilidades

  1. GFI (Web oficial: http://www.gfi.com/languard/)
  2. MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
  3. SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
  4. WIKTO (Programa: http://www.baxware.com/wikto.htm)
  5. ACUNETIX (Web oficial: http://www.acunetix.com/)
  6. NESSUS (Web oficial: http://www.nessus.org/nessus/)
  7. RETINA (Información y programa: http://www.global-tools.com/retina.htm)

Exploits

  1. Metasploit (Web oficial:http://www.metasploit.com/)
  2. Olly Dbg (Programa: http://www.ollydbg.de/download.htm)

Malware

  1. Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
  2. Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
  3. Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
  4. Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
  5. AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
  6. Ice Sword (Programa: http://icesword.softonic.com/)
  7. Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
  8. Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
  9. File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
  10. Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
  11. Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)

Distribuciones de Linux orientas a auditoría

  1. Wifislax (Página oficial: www.wifislax.com)
  2. Wifiway (Página oficial: www.wifiway.org)
  3. Backtrack (Página oficial: www.backtrack-linux.org)
  4. Samurai (Página oficial: http://sourceforge.net/projects/samurai/)

¿Qué mas herramientas para auditoría de seguridad conocéis?

En posteriores post iré aumentando la lista con las nuevas herramientas que vaya utilizando.

saludos!

No hay comentarios: