HERRAMIENTAS
- Top
- htop
- atop
- apachetop
- ftptop
- mytop
- powertop
- iotop
- ntopng
- iftop
- jnettop
- bandwidthd
- EtherApe
- ethtool
- NetHogs
- iptraf
- ngrep
- MRTG
- bmon
- traceroute
- IPTState
- darkstat
- vnStat
- netstat
- ss
- nmap
- MTR
- Tcpdump
- Justniffer
- nmon
- conky
- Glances
- saidar
- RRDtool
- monit
- Linux process explorer
- df
- discus
- xosview
- Dstat
- Net-SNMP
- incron
- monitorix
- vmstat
- uptime
- mpstat
- pmap
- ps
- sar
- collectl
- iostat
- free
- /proc file system
- GKrellM
- Gnome system monitor
- GoAccess
- Logwatch
- Swatch
- MultiTail
- acct or psacct
- whowatch
- strace
- DTrace
- webmin
- stat
- ifconfig
- ulimit
- cpulimit
- lshw
- w
- lsof
- Server Density
- OpenNMS
- SysUsage
- brainypdm
- PCP
- KDE system guard
- Munin
- Nagios
- Zenoss
- Cacti
- Zabbix
- collectd
- Observium
- Nload
- SmokePing
- MobaXterm
- Shinken monitoring
- Anti-Malware Tools
- Assessment Utilities
- Forensic Tools
- Foundstone SASS Tools
- Intrusion Detection Tools
- Scanning Tools
- Stress Testing Tools
- Spam Submission
- Utilities
- Anti-Spam
- Anti-Virus/Anti-Malware
- Anti-Spyware
- Application Firewall
- Backup
- Browser Add-Ons
- Data Removal
- Data Loss Prevention
- Encryption
- Secure File Transfer
- Forensics
- Gateway/Unified Threat Management Appliances
- Intrusion Detection
- Network Firewall
- Network Monitoring
- Password Crackers
- Password Management
- User Authentication
- Web Filtering
- Mejor diseño de los botones e interface
- Control de procesos en equipos remotos (vía WMI ó servidor YAPM propio)
- No sólo podrás monitorizar procesos, también tareas, trabajos y servicios (task, jobs & services).
- Varios métodos de matar (kill) un proceso y sus hilos.
- Ver dependencias, podrás ver las DLL de las que depende un proceso. Sólo funciona en Vista y XP, pero no en Windows 7.
- Método avanzado de búsqueda.
- Monitor de red integrado, ideal para saber qué procesos tiene alguna conexión establecida.
- Datos del usuario, fotos, grupos, número de logons, …
- Toda la información del hardware
- Todo el software instalado, parches y licencias
- Toda la información sobre la configuración del equipo
- Toda la información sobre la configuración del Windows
- Todo los usuarios del Directorio Activo y el detalle de sus equipos
- Todos los procesos en ejecución
- Las entradas de registro que configures
Kit de herramientas usadas en el libro Practical Malware Analysis
Uno de mis libros favoritos de mi pequeña colección es el Practical Malware Analysis. El contenido del mismo y la forma en que se explican los conceptos es excepcional.
Dicho libro también viene con varias prácticas (con malware real), las cuales te puedes descargar desde la web de apoyo al mismo: https://practicalmalwareanalysis.com/labs/ .
Por supuesto para llevar a cabo las prácticas y a través del contenido del libro se usan y discuten una gran número de herramientas. La número de herramientas aparecida no es pequeña y prácticamente todas son gratuitas (algunas con opción de pago). Aunque en el libro aparecen enlaces a las mismas, algunos enlaces están rotos o han cambiado.
88 herramientas para monitorizar sistemas Linux
A continuación os dejo una lista de 88 herramientas de monitorización para sistemas Linux. Posiblemente no todos, pero la mayoría estén disponibles en sistemas derivados de Unix. La lista la he sacado de aquí, dónde además tienen una pequeña descripción de cada utilidad.
Herramientas para jugar y aprender criptografía
Criptografía es una de esas ciencias que sin una buena base en matemáticas es dura de aprender. Por ello, desde mi punto de vista, cualquier herramienta o utilidad que nos facilite su aprendizaje es bien recibido.
Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1 y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor.
Colección de herramientas de "pentesting" para entornos Windows
Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.
Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.
Conjunto de herramientas para la gestión de sistemas Linux
Machinery es un proyecto open source mantenido por SUSE, que provee de un conjunto de utilidades a los administradores de sistemas para hacerles la vida más fácil a la hora de gestionar estos.
Machinery es capaz de extraer la configuración existente (configuration discovery), validación de un sistema (system validation) y migración de servicios (service migration).
Configuration discovery Inspección de sistemas, extracción de la configuración y software instalado. Dichos datos pueden ser usados para replicar un sistema, monitorizar el historial de cambios y pueden ser usados en referencia hacia otros sistemas.
Herramientas de seguridad para Android
Como todos ya sabemos el mercado móvil está dominado por dispositivos que corren Android. Esto lo hace objetivo prioritario para los creadores de malware. Prácticamente la misma historia por la que Windows es el más atacado, no por que sea menos seguro que el resto, sino porque es el que más cuota de mercado abarca.
Por lo tanto no es de estrañar que los investigadores sobre seguridad también se vuelquen en él.
Por qué los desarrolladores necesitan herramientas de análisis estático
Bletchley, conjunto de herramientas para el criptoanálisis
Bletchley es un proyecto compuesto por varias herramientas y librerías que nos ayudan con la ardua tarea del criptoanálisis.
En estos momentos contiene cinco utilidades (línea de comandos):
Y tres librerías: Haz click en los enlaces para obtener más información sobre cada una.Aunque dicho proyecto está escrito en Python, actualmente sólo funcionan en distribuciones Linux, *BSD and MacOS. Windows no está soportado en estos momentos, pero puede que en un futuro lo esté.
Colección de herramientas forense
Tenía guardado este enlace, el cual contiene un buen puñado de utilidades sobre análisis forense, pero falta de tiempo y memoria se había olvidado por completo, hasta que vi el reto de hacking de nuestros amigos de Flu Project: BarceLOnas ¿Dónde está mi sobre? Y sin haber mirado el reto en sí, sí que me acordé de dicho enlace.
En el mismo podemos encontrar, como decía, un buen puñado de herramientas sobre análisis forense y además las tienes para Windows, Linux y Mac OS. Las herramientas son las siguientes:
Herramientas gratuitas de McAfee
No conocía yo esta colección de herramientas que McAfee mantiene y ofrece de forma totalmente gratuita. Dicha colección contiene más de 70 utilidades dividida en los siguientes apartados:
Revista gratuita, Indie Games Developer
Acaba de aparecer el número 1 de esta revista Indie Games Developer que tiene muy buena pinta. Está orientada a programadores de juegos, artistas gráficos, músicos, etc. En definitiva, a todo aquel que esté interesado en desarrollar juegos de forma independiente. Contiene tutoriales y herramientas, además de comentar las últimas novedades en juegos "Indie".
Ya está en nuestra lista de revista a consultar.
Puedes verla online desde aquí (requiere Flash). En la web, indican que próximamente estará disponible en PDF también (esperamos que siga siendo gratuita).
Las 10 mejores herramientas online para tus presentaciones
Con estas herramientas ya no tienes que preocuparte de si tu portátil funcionará cuando te toque presentar o si el proyector te va a dar algún disgusto, etc.
Quizás lo más cómodo y seguro llegado el día y la hora D, sea tener tu presentación en la dichosa nube. Para ello os dejo un listado con las mejores webs gratuitas (algunas tienen planes de pago) que te facilitarán la vida a la hora de presentar:
Kit de herramientas de seguridad y hacking para Android
Imágen de Android Guerrero por Irskaad
Esta no es una lista cerrada (la iremos ampliando), vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un auténtico road warrior para la auditar la seguridad de todo tipo de redes y sistemas.
Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es prácticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.
10+1 Herramientas útiles y gratuitas para tu sistema Windows
Windows
Todos conocéis Sysinternals posiblemente por el famoso e indispensable Process Explorer del que luego hablaremos. Pues en 4Sysops han hecho una recopilación de las más interesantes para ellos y nosotros la hemos ampliado con alguna más. La verdad es que son realmente útiles para cualquier usuario de Windows. Aparte de ser aplicaciones que apenan consumen recursos del sistema, todas puedes ejecutarlas directamente (no tienen instalador, son perfectas para un usb) y sobre todo son gratuitas.
Manteniendo los iconos en su sitio, "IconRestorer"
Windows
Cuando ya empezamos a tener muchos iconos en la pantalla (sobre todo si tienes dos monitores), a veces pueden cambiar de posición por muchas y variadas razones. Una de ellas es al conectar por RDP (control remoto), si la resolución del equipo que conecta no es la misma que el equipo al que conectamos, a este último se le desconfigurarán todos los iconos de pantalla.
Tutorial para Diagnostic And Recovery Toolset (DaRT)
Nuestro amigo Marc Rivero se ha currado en su blog un par de post hablando sobre DaRT (Diagnostic and Recovery Toolset), una genial herramienta de Microsoft para poder reparar nuestro ordenador.
Parte 1: descargar y crear ISO de DaRT
La verdad es que ya la he probado y me parece espectacular, explorador de archivos, cambiar contraseña, editor de registro, etc… todo en uno y gratis.
NetWrix Infraestructure Change Reporter, herramienta para auditar y controlar tus dispositivos de red
Windows
Network Infraestructure Change Reporter es una herramienta gratuita que te permite auditar y descubrir cambios que se realicen en tu red local. Escanéa rangos IP para encontrar dispositivos de red nuevos, informar de otros que se han retirado (o están apagados) y lo más importante, es capaz de detectar cambios en la configuración de dichos dispositivos como parámetros, tablas de enrutamiento, permisos, reglas de firewall y cualquier información que pueda transimitr el protocolo SNMP y ficheros MIB del dispositivo.
59 alternativas de seguridad de código abierto
En esta entrada hacen una interesante lista de un total de 59 herramientas de seguridad que podríamos usar para reemplazar su homólogo privativo.
La lista está agrupada en grupos:
EMCO Remote Registry Exporter (gratuito), exporta el Registro de PCs remotos
Windows
Curiosa y a la vez poderosa herramienta gratuita de EMCO llamada Remote Regisrty Exporter. Todos los administradores de sistemas Windows sabemos que el corazón del sistema operativo es el Registro de Windows. Todos conocemos muchas claves que usamos para hacer desde cambios visuales hasta modificar el comportamiento de aplicaciones concretas de terceros. Poder acceder a estas claves de registro nos permite por ejemplo, cambiar todo tipo de parámetros del sistema operativo o incluso comprobar fallos de seguridad.
FtpUse - Mapea un servidor FTP como un disco local
Windows
Espectacular herramienta para línea de comandos (Windows Vista, 7 y XP) con el que puedes mapear un FTP en tu equipo como si fuera una unidad local (X:, Y:, etc…).
Usa la siguiente sintáxis:
FTPUSE devicename [ftphostname[/remotepath] [password]]
[/USER:username]
[/NOPASSIVE]
[/OWNERACCESSONLY]
[/PORT:portnumber]
[/DEBUG]
[[/DELETE]]
Extremadamente completo, puedes elegir el puerto de conexión, la contraseña y el usuario, etc.
Un ejemplo:
FTPUSE F: ftp.microsoft.com/developr ftpuse@example /USER:anonymous
Conectamos al ftp de Microsoft usando los datos de USER y luego mapeando una unidad F: donde tendremos la información.
Xirrus Wi-Fi Inspector, herramienta para monitorizar y auditar redes WiFi
Esta herramienta (que puedes instalar como aplicación ó como un gadget) te permite buscar redes wifis, configurarla, buscar posibles problemas, ver la cobertura, dispositivos, y detectar posibles rogue APs.
El radar te muestra la ubicación (aunque la orientación no es exacta) para hacerte una idea de las redes que tienes a tu alrededor y la distancia (más o menos) a donde te encuentras con el ordenador.
Las 11 mejores aplicaciones de hacking y seguridad para Linux
1. John the Ripper: herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, puedes configurarlo como quieras. Lo puedes usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows. Tiene módulos adicionales para incluir hashes de contraseñas badadas en MD4 y almacenadas en LDAP, MySQL y otros.
Tres maneras gratuitas de convertir un fichero BAT a EXE
En 4SysOps nos muestran cuatro maneras de realizar esta conversión de forma gratuita, tres de ellas gratuitas:
Recursos y herramientas Android
Desde libros que te puedes descargar de forma totalmente gratuita, enlaces a artículos sobre la instalación del emulador en distintos sistemas, hasta información sobre el bootloader (sistema de arranque). Es una colección de enlaces muy completa que no te puedes perder.
Unlocker, para desbloquear ficheros en Windows
Windows
Esta aplicación te permite desbloquear un fichero que no puedes borrar, renombrar o mover porque algún programa o proceso lo tiene abierto. Otra característica interesantes es que puedes ver todos los ficheros bloqueados en una carpeta.
Ojo, lo que eliminas con esta aplicación no aparece en la Papelera de Reciclaje.
Es gratuito y puedes descargarlo desde aquí.
Penetration test tools
[caption id="" align=“aligncenter” width=“386” caption=""]
[/caption]
Nota: No tienes porque saber programar en Python para hacer uso de las mismas.
40 herramientas que todo administrador de sistemas debe tener a mano
FOCA 2.0 disponible para descarga
Veo en el blog de Maligno que ya está la esperada FOCA 2.0 disponible para descargarla desde la web de Informática 64 (sólo tienes que dar tu email y luego te envían la url de descarga).
FOCA es una herramienta para la extracción y análisis de metadatos. Soporta Office desde la 97 a la 2007, OpenOffice, PDF, WPD y JPG.
Te sorprendería lo que esconden estos fichero, con FOCA podrás ver el contenido "oculto" en estos formatos.
45 Técnicas y herramientas útiles (y nuevas) para JavaScript y JQuery
En esta selección podrás encontrar desde calendarios, formularios, botones, navegación, debugging, optimización, etc. También algunos plugins JQuery para ayudarte a extender la funcionalidad de tu web y aumentar la experiencia del usuario con componentes preparados para usar o soluciones con código.
La última parte también ofrece recursos útiles para aprender, por ejemplo, a mejorar la compilación, técnicas de programación JavaScript, algunos frameworks de JavaScript, etc.
Todo en la fantástica SmashingMagazine.
YAPM: ¿mejor que Process Explorer de SysInternals?
Todos conocemos el Process Explorer de SysInternals (herramienta fundamental e imprescindible para analizar tu sistema), pues en 4SysOps nos comentan que YAPM (gratuito) incluso es mejor … pero eso tienen que demostrarlo.
Vamos a ver alguna de sus características:
Descárgalo de su web oficial aquí.
FixWin, arregla problemas comunes de Windows 7 y Vista
Windows
¿Alguna vez has borrado la papelera de reciclaje ó de repente no puedes abrir ficheros de ayuda?, pues aquí tienes la solución, FixWin. Es una aplicación portable que permite reparar 50 errores típicos en Windows 7 y Windows Vista con un solo click.
Para descargar FixWin pulsa aquí.
Visto en 4SysOps.Guía de iniciación a la ingeniería inversa de código bajo Linux
El contenido de dicho hilo tiene bastante buena información sobre herramientas, tutoriales, cursos, etc.
Por ejemplo, no conocía que IDA Pro había sacado una versión para Linux. Incluso han incluido algunos enlaces para OS X, para aquellos despistados OS X corre sobre un núcleo BSD.
Herramientas de UML de código abierto
UML, lenguaje unificado de modelado, es un lenguaje que nos ayuda al diseño de sistemas de una forma visual y muy cómoda. En esta entrada no voy a hablar del lenguaje en si, sino más bien de varias de las herramientas de código abierto que podemos usar a la hora de diseñar nuestro sistema.
1.- StarUML (Sólo Windows). 2.- Plugin UML para NetBeans (al ser un plugin para Netbeans podrás usarlo en cualquier plataforma donde corra dicho IDE). 3.- Acceleo (empotrado en Eclipse, al igual que el anterior podrás usarlo donde Eclipse corra). 4.- ArgoUML (escrito en Java). 5.- BOUML (Corre sobre Solaris, Unix, Linux, MacOS y Windows). 6.- Eclipse UML2 tools (Extensión para Eclipse). 7.- Umbrello UML Modeller (basado en QT, así que correra donde tengas KDE). 8.- UMLet (además de una versión stand alone, también proveen de un plaugin para Eclipse). 9 .- TinyUML (escrito en Java. Requiere la versión 6). 10.- Taylor (extensión para Eclipse). 11.- Papyrus UML (dispones de una versión stand alone para Linux, Windows y MacOS, así como de un plugin para Eclipse).
Google Closure Tools
Google ha hecho público lo que ellos llaman Closure Tools. Es un conjunto de herramientas que nos ayudarán con el desarrollo en JavaScript de nuestras aplicaciones web.
Closure compiler Esta herramienta, básicamente lo que hace es comprimir nuestros ficheros JavaScript, eliminando los espacios en blanco y sustituyendo las variables por nombres más cortos. Además de eso, también es capaz de detectar errores comunes en dicho lenguaje. Junto con este compilador, también puedes usar Closure Inspector. Éste es una extensión para Firebug, que te permitirá depurar tu código JavaScipt ofuscado como si no lo estuviera. El compilador esta disponible en tres formas distintas: línea de comandos, aplicación web y API RESTful.
PDF Fill, herramientas gratuitas para editar PDF
Windows
En la web del producto PDF Fill, podrás encontrar varias herramientas para poder hacer cualquier tipo de operación sobre un PDF:
Free PDF Writer: crea PDF sin marcas de agua ni publicidad. Permite optimización (comprimir), añadir descripción, seguridad por contraseña o encriptación, rotar, cortar, etc ... Descárgalo aquí.
Free PDF Tools: kit de herramientas para poder unir, dividir, reordenar, encriptar, rotar, cortar, convertir imágenes a PDF, PDF a imágenes ... cualquier PDF. Todo esto sin nada de publicidad ni marcas de agua. Descárgalo aquí.
Clonezilla, la solución definitiva gratuita para clonar discos
Windows, Linux y Mac
Clonar discos es la mejor opción tanto para hacer copias de seguridad (creas una instantánea exacta de la situación de tu equipo) como para instalar el Sistema Operativo con todas las aplicaciones instaladas y operativas sin tener que hacer la instalación de cada una (esta opción es ideal para empresas).
Hay bastantes programas que se hacen llamar "gratuitos" para hacer clonación de discos, pero la mayoría deja las mejores funciones (algunos incluso las más básicas) para sus versiones de pago.
Networkminer NFAT, herramienta para análisis forense de redes (gratuita)
Esta aplicación puede ser utilizada como capturador pasivo de datos (sniffer de paquetes), localizar puertos abiertos, etc .. pero sin introducir ningún tipo de datos en la red. También puede usar ficheros PCAP para analizar o incluso regenerar y reparar datos.
Puedes descargarla desde aquí.
Visto en Sysops.
Lansweeper, herramienta para inventario de software y hardware gratuita
Windows
Esta herramienta administrativa te permite crear un inventario de software y hardware de un equipo en el momento que un usuario hace logon, introduciendo una simple línea de código en el script de inicio de sesión.
Características:
Para descargarla:
Computer Repair Utility Kit, 57 herramientas del sistema para tu PC
Windows
Sistema portable que contiene 57 herramientas de recuperación para tu ordenador. Desde un pendrive o desde una carpeta puedes ejecutar la aplicación la cual instalará un icono en la barra de tareas. Puedes también elegir las aplicaciones que más te interesen como favoritas y así evitar visualizarlas todas. Algunas de las herramientas incluidas, CCleaner, Process Explorer, etc .. así como herramientas antispyware, antimalware, antivirus, etc …
Totalmente gratuito, puedes descargarlo desde aquí.
Descargas adicionales para Windows 7 (herramientas para administradores + antivirus)
Si estas probando Windows 7 (como yo y de momento me gusta lo que estoy viendo), pero también necesitas herramientas a nivel de administrador de sistemas no te pierdas estos enlaces que te pueden ser de mucha utilidad…
The Dude 3.0, aplicación gratuita para monitorizar tu red
Muy buena aplicación para administradores de sistemas para monitorizar tanto la disponibilidad de los dispositivos y servidores de la red, así como de los servicios disponibles. El programa The Dude 3.0 de la empresa Mikro Tik (que ya os contaremos más de ella) es una de las mejores soluciones, sobre todo por ser gratuita (lo que no quita la gran cantidad de funciones profesionales que incorpora).
Una vez instalado realizará un escáner de toda la red (si tienes una red grande es mejor empezar por las subredes, ya que la información puede ser un poco confusa al principio ya que lo muestra prácticamente todo). Luego veremos una serie de carpetas (15 en total que se muestran en la parte izquierda de la aplicación) en las cuales podremos configurar cada una de las funciones que The Dude 3.0 puede realizar, como por ejemplo, las notificaciones, las subredes, los logs, dispositivos, etc ...
AdvancedRemoteInfo (ARI), herramienta para obtener información de PCs en la red
Windows (no es estable en Windows Vista)
Con esta aplicación gratuita puedes obtener bastante información sobre ordenadores remotos con Windows. Aparte tiene otras características como proceso por lotes y “screenshot” (captura de pantalla).
La información que puedes obtener es la siguiente: procesos, vista general, servicios, drivers, software, compartidos, usuarios, y mucho más.
Otro para nuestra colección, puedes descargarla aquí.
Visto en la magnífica:
http://4sysops.com/archives/free-advancedremoteinfo-gather-information-remotely-from-windows-pcs/
Advanced IP Scanning, encuentra y controla las máquinas de tu red
Windows
Otra utilidad gratuita más para nuestra colección. Este fantástico programa te permite escanear tu red en busca de equipos y luego poder controlarlos, como apagarlos, Wake up Lan, conectar por FTP o por Telnet … y mucho más. También te muestra mucha información de la máquina remota, como la MAC, IP, usuario, etc …
Excelente, ya la tenemos funcionando.
Visto en:
http://lifehacker.com/5066975/advanced-ip-scanner-finds-and-controls-network-computers
Descarga de la aplicación:
Windows SysInternals, recopilación de herramientas útiles
http://www.cyberhades.com/?p=260
Pero es sólo una parte de una gran colección de herramientas útiles para llevar mejor el día a día con nuestro XP y Vista. Entre otras, hay aplicaciones para controlar el espacio y el uso de los ficheros, de seguridad, de redes, etc …
Puedes verlas todas en:
http://technet.microsoft.com/en-us/sysinternals/default.aspx?PHPSESSID=9692e65a5ee7da54b8d439d907f7965b
Iremos hablando de ellas a medida que las vayamos probando.