Kali Linux 2.0

Hoy ha sido lanzada la nueva versión de Kali Linux. Este es sin duda el sistema más usado en auditorias de seguridad. No necesita presentación alguna y todas sus novedades las podéis encontrar en su blog oficial. Las diferentes imágenes de descarga las tenéis aquí, aunque se recomienda el uso de torrents para no saturar el servidor. Aquí os dejo el vídeo de presentación:
Leer más

Powershell scripts para seguridad ofensiva

Powershell es uno de los recursos que se han convertido en indispensable a la hora de realizar una auditoría que involucra sistemas Windows. Nishang es una colección de scripts escritos en Powershell listos para la acción. En dicha colección tienes scripts que puedes usar en todas las fases de la auditoría, pero quizás los más poderosos sean aquellos para la fase de post-explotación. Las diferentes secciones en las que se organiza esta colección es:
Leer más

Las 11 mejores aplicaciones de hacking y seguridad para Linux

Dando alguna vuelta por Internet, esta lista se repite cada año. Parece que esta colección de aplicaciones son imprescindibles, ¿pondrías alguna más?, yo sí, la número 11 pienso que merece estar también en la lista.: 1. John the Ripper: herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, puedes configurarlo como quieras. Lo puedes usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows.
Leer más

Convierte tu teléfono Android en una plataforma de pentesting

Ribadeo es una distribución linux basada en gentoo, preparada para correr sobre la plataforma Android. Dicha distribución está orientada al pentesting o auditorías de seguridad. Ribadeo tiene joyas como Metasploit, nmap o w3af, además de muchas otras herramientas de este tipo e intérpretes como Ruby, python o perl. Todo lo que necesitas es tener tu terminal rooted, es decir, debes tener control total sobre el sistema y ser capaz de ejecutar aplicaciones como root.
Leer más

Penetration test tools

[caption id="" align=“aligncenter” width=“386” caption=""][/caption] Lo que tiene un poco de especial esta lista de herramientas para hacer auditorias de seguridad, es que todas ellas están escritas en Python. Un gran recurso para tener a mano. Nota: No tienes porque saber programar en Python para hacer uso de las mismas.
Leer más

Auditoría de seguridad real

No sé cuantos de ustedes han visto una de mis películas favoritas: Sneakers (Fisgones informáticos, creo que es el título en Español). Ésta trata de una empresa que se dedica a auditar, comprobar, saltarse las barreras de seguridad de otras empresas, tanto físicas como informáticas. El Tiger Team es un equipo que se dedica precisamente a eso. Cada componente del mismo es un experto en distintas áreas, seguridad informática, seguridad física, hardware, etc.
Leer más

Networkminer NFAT, herramienta para análisis forense de redes (gratuita)

Esta aplicación puede ser utilizada como capturador pasivo de datos (sniffer de paquetes), localizar puertos abiertos, etc .. pero sin introducir ningún tipo de datos en la red. También puede usar ficheros PCAP para analizar o incluso regenerar y reparar datos. Puedes descargarla desde aquí. Visto en Sysops.
Leer más

Otro software de auditoría Windows, Secunia PSI

Visto en la fantástica como siempre: http://4sysops.com/archives/secunia-personal-network-software-inspector/ Por una cosa u otra, los usuarios de Windows tienen que estar al día y siempre atentos a cualquier vulnerabilidad del sistema, tanto en el sistema operativo como en software que instalas. Este programa en su versión personal gratuita: https://psi.secunia.com/ hace una auditoría similar al que ya hemos mencionado antes en CyberHades: Belarc Advisor El Secunia PSI analiza todo tu software instalado y comprueba que lo tienes a la última en parches y actualizaciones, siempre según ellos, respetando tu intimidad …
Leer más

Belarc Advisor, una aplicación que audita tu Windows

Una potente herramienta que informa de la situación de tu equipo tanto en parches, antivirus, CIS ... y el informe te lo muestra en tu navegador. Parece que la información se mantiene en tu equipo y no se manda a ningún servidor. Freeware. http://4sysops.com/archives/belarc-advisor/ Descarga de la aplicación: http://www.belarc.com/Programs/advisor.exe
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces