• Facebook
• Twitter
• Reddit
• LinkedIn

Machinery es un proyecto open source mantenido por SUSE, que provee de un conjunto de utilidades a los administradores de sistemas para hacerles la vida más fácil a la hora de gestionar estos.

Machinery es capaz de extraer la configuración existente (configuration discovery), validación de un sistema (system validation) y migración de servicios (service migration).

Configuration discovery Inspección de sistemas, extracción de la configuración y software instalado. Dichos datos pueden ser usados para replicar un sistema, monitorizar el historial de cambios y pueden ser usados en referencia hacia otros sistemas.

System Validation Valida sistemas comparando el estado actual con un estado previo, monitoriza cambios en la configuración o ficheros.

Service migration Migra sistemas entre distintos tipos de estos, migra sistemas físicos a la nube. Migración entre distintas versiones de sistemas operativos, etc.

El código fuente del proyecto está en Github, dónde además puedes encontrar instrucciones de instalación.

Machinery está principalmente orientado al administrador de sistemas de centros de datos, pero obviamente, cualquiera que gestión múltiples sistemas es un candidato perfecto para su uso.

• Facebook
• Twitter
• Reddit
• LinkedIn

Nada más y nada menos que eso, Mobile Security Wiki, es un wiki con una enorme lista de herramientas, aplicaciones, tutoriales, libros, presentaciones, etc, sobre seguridad móvil.

Parece que sólo cubre los sistemas móviles Android, iOS y Windows Phone.

El wiki está dividido en las siguientes secciones:

• Forensics Tools
• Development Tools
• Static Analysis Tools
• Dynamic Analysis Tools
• Reverse Engineering Tools
• Hooking Tools
• Obfuscators & Deobfuscators Tools
• Online Analyzers
• Android Testing Distributions
• Android Vulnerable Apps
• Android Security Apps
• Android Malwares Related
• Tutorials
• Android Vulnerability List
• Android Security Libraries
• Best Practices
• Books
• Android Security Research Papers
• Security Overview
• Presentations
• Contribute

• Facebook
• Twitter
• Reddit
• LinkedIn

Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas.

Radare no es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades. Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc. Desde finales del año pasado, Radare también dispone de una interfaz gráfica basada en viz.js.

En cuanto Pyew, es una herramienta escrita en Python orientada al análisis de Malware. Ésta comparte algunas de las funcionalidades que podemos encontrar en Radare: desensamblador, editor hexadecimal, etc, pero no dispone de interfaz gráfica hasta la fecha.

Ambas herramientas están claramente enfocadas principalmente al análisis de ficheros binarios y ambas son muy útiles en entornos de ingeniería inversa.

Bokken, como el título de esta entrada indica, es una interfaz gráfica que usa las herramientas descritas anteriormente. La interfaz está escrita en Python + PyGtk y provee la mayoría de las funcionalidades de Pyew y algunas de Radare2.

El proyecto es totalmente gratuito y open source, por lo que puedes acceder su código fuente.

Lo mejor de todo, es que todo este repertorio de grandes herramientas tiene sabor hispano.