TOOLS

Herramientas de rendimiento para Linux



Fuente: http://www.brendangregg.com/Perf/linux_perf_tools_full.png

También tienes una versión SVG.

Kit de herramientas usadas en el libro Practical Malware Analysis

Uno de mis libros favoritos de mi pequeña colección es el Practical Malware Analysis. El contenido del mismo y la forma en que se explican los conceptos es excepcional.

Dicho libro también viene con varias prácticas (con malware real), las cuales te puedes descargar desde la web de apoyo al mismo: https://practicalmalwareanalysis.com/labs/ .

Por supuesto para llevar a cabo las prácticas y a través del contenido del libro se usan y discuten una gran número de herramientas. La número de herramientas aparecida no es pequeña y prácticamente todas son gratuitas (algunas con opción de pago). Aunque en el libro aparecen enlaces a las mismas, algunos enlaces están rotos o han cambiado.

88 herramientas para monitorizar sistemas Linux



A continuación os dejo una lista de 88 herramientas de monitorización para sistemas Linux. Posiblemente no todos, pero la mayoría estén disponibles en sistemas derivados de Unix. La lista la he sacado de aquí, dónde además tienen una pequeña descripción de cada utilidad.

1. Top
2. htop
3. atop
4. apachetop
5. ftptop
6. mytop
7. powertop
8. iotop
9. ntopng
10. iftop
11. jnettop
12. bandwidthd
13. EtherApe
14. ethtool
15. NetHogs
16. iptraf
17. ngrep
18. MRTG
19. bmon
20. traceroute
21. IPTState
22. darkstat
23. vnStat
24. netstat
25. ss
26. nmap
27. MTR
28. Tcpdump
29. Justniffer
30. nmon
31. conky
32. Glances
33. saidar
34. RRDtool
35. monit
36. Linux process explorer
37. df
38. discus
39. xosview
40. Dstat
41. Net-SNMP
42. incron
43. monitorix
44. vmstat
45. uptime
46. mpstat
47. pmap
48. ps
49. sar
50. collectl
51. iostat
52. free
53. /proc file system
54. GKrellM
55. Gnome system monitor
56. GoAccess
57. Logwatch
58. Swatch
59. MultiTail
60. acct or psacct
61. whowatch
62. strace
63. DTrace
64. webmin
65. stat
66. ifconfig
67. ulimit
68. cpulimit
69. lshw
70. w
71. lsof
72. Server Density
73. OpenNMS
74. SysUsage
75. brainypdm
76. PCP
77. KDE system guard
78. Munin
79. Nagios
80. Zenoss
81. Cacti
82. Zabbix
83. collectd
84. Observium
85. Nload
86. SmokePing
87. MobaXterm
88. Shinken monitoring

Herramientas para jugar y aprender criptografía



Criptografía es una de esas ciencias que sin una buena base en matemáticas es dura de aprender. Por ello, desde mi punto de vista, cualquier herramienta o utilidad que nos facilite su aprendizaje es bien recibido.

Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1 y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor.

Colección de herramientas de "pentesting" para entornos Windows



Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.

Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.

Bokken, una interfaz gráfica encima de Radare y Pyew



Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas.

Radare no es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades. Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc. Desde finales del año pasado, Radare también dispone de una interfaz gráfica basada en viz.js.

Bletchley, conjunto de herramientas para el criptoanálisis



Bletchley es un proyecto compuesto por varias herramientas y librerías que nos ayudan con la ardua tarea del criptoanálisis.

En estos momentos contiene cinco utilidades (línea de comandos):

• bletchley-analyze
• bletchley-encode
• bletchley-decode
• bletchley-http2py
• bletchley-nextrand

Y tres librerías:

• blobtools
• buffertools
• CBC

Haz click en los enlaces para obtener más información sobre cada una.

Aunque dicho proyecto está escrito en Python, actualmente sólo funcionan en distribuciones Linux, *BSD and MacOS. Windows no está soportado en estos momentos, pero puede que en un futuro lo esté.

Herramientas gratuitas de McAfee



No conocía yo esta colección de herramientas que McAfee mantiene y ofrece de forma totalmente gratuita. Dicha colección contiene más de 70 utilidades dividida en los siguientes apartados:

• Anti-Malware Tools
• Assessment Utilities
• Forensic Tools
• Foundstone SASS Tools
• Intrusion Detection Tools
• Scanning Tools
• Stress Testing Tools
• Spam Submission
• Utilities

Algunas pintan muy bien.

Las 10 mejores herramientas online para tus presentaciones



Con estas herramientas ya no tienes que preocuparte de si tu portátil funcionará cuando te toque presentar o si el proyector te va a dar algún disgusto, etc.

Quizás lo más cómodo y seguro llegado el día y la hora D, sea tener tu presentación en la dichosa nube. Para ello os dejo un listado con las mejores webs gratuitas (algunas tienen planes de pago) que te facilitarán la vida a la hora de presentar:

Repositorio de scripts de ImageMagick



Si alguna vez has tenido que manipular alguna imagen desde la línea de comandos o algún script o incluso desde una página web, seguro que conoces la joya de la corona: ImageMagick.

ImageMagick es un conjunto de herramientas con la que puedes crear, manipular, componer o convertir imágenes. Actualmente reconoce más de 100 formatos distintos. Como dije antes su uso más común es desde la línea de comandos, pero existen implementaciones para mucho otros lenguajes, desde Ada hasta Tcl/TK, pasando por C, C++, Java, Python, Ruby, etc,

59 alternativas de seguridad de código abierto



En esta entrada hacen una interesante lista de un total de 59 herramientas de seguridad que podríamos usar para reemplazar su homólogo privativo.

La lista está agrupada en grupos:

1. Anti-Spam
2. Anti-Virus/Anti-Malware
3. Anti-Spyware
4. Application Firewall
5. Backup
6. Browser Add-Ons
7. Data Removal
8. Data Loss Prevention
9. Encryption
10. Secure File Transfer
11. Forensics
12. Gateway/Unified Threat Management Appliances
13. Intrusion Detection
14. Network Firewall
15. Network Monitoring
16. Password Crackers
17. Password Management
18. User Authentication
19. Web Filtering

Visita la entrada original para ver cuales son las opciones que nos ofrecen.

Instala las utilidades de la BackTrack en Ubuntu

Si usas linux en el día a día, concretamente Ubuntu y eres de los que le gusta trastear con el tema de seguridad o simplemente te dedicas a ello, este script te va a resultar muy útil. Ya que a través del mismo puedes instalar todas las utilidades de la Backtrack en tu sistema, incluido el menú. Así que ya no tienes que tener una Backtrack a mano si ya usas Ubuntu.

Anapnea



Anapnea es una red abierta orientada al hacking donde ofrecen shells gratuitas con 100mb de espacio y todo tipo de herramientas de desarrollo, utilidades de red, espacio web y email seguro.

Todo lo que necesitas es un cliente ssh para conectarte al sistema, pero primero necesitas una cuenta. Para ello tienes que conectarte al canal de #anapnea in irc.freenode.net y decirles el motivo por el cual quieres dicha cuenta. Si te aprueban la petición, pues ya está.

BinPack



BinPack es un entorno de seguridad portátil para Windows. Contiene más 100 de herramientas de seguridad, que puedes instalar a golpe de ratón y convertir tu sistema en un completo "laboratorio" de seguridad.

Es gratis para uso personal, aunque también disponen de una licencia corporativa.

Puedes descargar la última versión desde aquí. Y aquí puedes ver un presentación de este producto.

Recursos y herramientas Android



En este enlace podéis encontrar una entrada muy completa con todo tipo de recursos y utilidades para usuarios y/o desarrolladores de la plataforma Android.

Desde libros que te puedes descargar de forma totalmente gratuita, enlaces a artículos sobre la  instalación del emulador en distintos sistemas, hasta información sobre el bootloader (sistema de arranque). Es una colección de enlaces muy completa que no te puedes perder.

Penetration test tools

[caption id="" align=“aligncenter” width=“386” caption=""][/caption]

Lo que tiene un poco de especial esta lista de herramientas para hacer auditorias de seguridad, es que todas ellas están escritas en Python. Un gran recurso para tener a mano.

Nota: No tienes porque saber programar en Python para hacer uso de las mismas.

40 herramientas que todo administrador de sistemas debe tener a mano



En este enlace podemos ver una recopilación de 40 herramientas que seguro que todo administrador de sistemas ha tenido que usar en algún momento. Así, echando un vistazo rápido al recopilatorio, todas parecen ser gratuitas y la mayoría multiplataforma, así que si administras sistemas Windows o Linux, te recomiendo que le eches un ojo al enlace.

Guía de iniciación a la ingeniería inversa de código bajo Linux



En el foro dedicado a Linux de reverse-engineering.net han empezado un hilo que pretende ser una guía de iniciación a la ingeniería inversa de código en entornos Linux.

El contenido de dicho hilo tiene bastante buena información sobre herramientas, tutoriales, cursos, etc.

Por ejemplo, no conocía que IDA Pro había sacado una versión para Linux. Incluso han incluido algunos enlaces para OS X, para aquellos despistados OS X corre sobre un núcleo BSD.

Herramientas de UML de código abierto



UML, lenguaje unificado de modelado, es un lenguaje que nos ayuda al diseño de sistemas de una forma visual y muy cómoda. En esta entrada no voy a hablar del lenguaje en si, sino más bien de varias de las herramientas de código abierto que podemos usar a la hora de diseñar nuestro sistema.

1.- StarUML (Sólo Windows). 2.- Plugin UML para NetBeans (al ser un plugin para Netbeans podrás usarlo en cualquier plataforma donde corra dicho IDE). 3.- Acceleo (empotrado en Eclipse, al igual que el anterior podrás usarlo donde Eclipse corra). 4.- ArgoUML (escrito en Java). 5.- BOUML (Corre sobre Solaris, Unix, Linux, MacOS y Windows). 6.- Eclipse UML2 tools (Extensión para Eclipse). 7.- Umbrello UML Modeller (basado en QT, así que correra donde tengas KDE). 8.- UMLet (además de una versión stand alone, también proveen de un plaugin para Eclipse). 9 .- TinyUML (escrito en Java. Requiere la versión 6). 10.- Taylor (extensión para Eclipse). 11.- Papyrus UML (dispones de una versión stand alone para Linux, Windows y MacOS, así como de un plugin para Eclipse).

Google Closure Tools



Google ha hecho público lo que ellos llaman Closure Tools. Es un conjunto de herramientas que nos ayudarán con el desarrollo en JavaScript de nuestras aplicaciones web.

Closure compiler Esta herramienta, básicamente lo que hace es comprimir nuestros ficheros JavaScript, eliminando los espacios en blanco y sustituyendo las variables por nombres más cortos. Además de eso, también es capaz de detectar errores comunes en dicho lenguaje. Junto con este compilador, también puedes usar Closure Inspector. Éste es una extensión para Firebug, que te permitirá depurar tu código JavaScipt ofuscado como si no lo estuviera. El compilador esta disponible en tres formas distintas: línea de comandos, aplicación web y API RESTful.