Nuevas versiones de viejas amigas
Hay algunas herramientas que se instalan por defecto en todos los ordenadores que van pasando por tu vida. Son esas herramientas que, para cada uno, deberían estar instaladas por defecto en el sistema operativo. Para algunos es el Winrar, para otros el interprete Perl, para otros las herramientas de Sysinternals porque no saben vivir sin el Filemon y el Process Explorer, otros echan de menos las herramientas de cifrado y necesitan su PGP, su SecWay para cifrar las conexiones de messenger y para alguno es su navegador favorito con sus plug-ins de pentesting. Estas tres que os dejo aquí son algunas de las que están en el mio desde que las conozco.
Cain
Versión 4.9.2 [Nov 2008]
URL: http://www.oxid.it/projects.html
Ha sacado una versión con novedades con respecto a las auditorias de Oracle. La nueva versión trae herramientas para la extracción de la passwords de conexiones ODBC, para la captura y el ataque de hashes capturados vía Sniffer y una nueva herramienta para lanzar consultas a través de conexiones ODBC [ésta última en fase experimental, pero muy interesante]. Además, el trabajo de análisis para el ataque de hashes de passwords Oracle capturadas están publicados unos Papers muy chulos. Como se puede ver, la herramienta se torna cada día más práctica en las auditorías de seguridad de red interna.
Cain 4.9.2
Personal Software Inspector
Versión: 1.0.1
URL: http://psi.secunia.com
Secunia PSI permite mantener todo el software de tu sistema actualizado y en la actualidad soporta más de 7.000 productos distintos. Esta herramienta es perfecta para tener en tu PC como complemento a Windows Update y minimizar el riesgo de poder ser “botnetizado” mediante el uso de exploits para el resto de utilería de tu sistema. Después de meses en fase beta la herramienta ha pasado a versión final.
Secunia Personal Software Inspector 1.0.1
Metasploit Framework
Versión: 3.2
URL: http://www.metasploit.com/framework/download/
Este framework recoge desde hace tiempo la mayor base de datos de exploits públicos para realizar pentesting. Tiene un mantenimiento espectacular y el ritmo de aparición de los nuevos exploits y payloads. Es cierto que no todo está públicado, pero aun así es una herramienta básica en las auditorias de seguridad. En esta versión, por defecto, vienen más de 300 exploits y más de 200 payloads.
Metasploit Framework 3.2
¿Cuales son básicas para tí?
Saludos Malignos!
Cain
Versión 4.9.2 [Nov 2008]
URL: http://www.oxid.it/projects.html
Ha sacado una versión con novedades con respecto a las auditorias de Oracle. La nueva versión trae herramientas para la extracción de la passwords de conexiones ODBC, para la captura y el ataque de hashes capturados vía Sniffer y una nueva herramienta para lanzar consultas a través de conexiones ODBC [ésta última en fase experimental, pero muy interesante]. Además, el trabajo de análisis para el ataque de hashes de passwords Oracle capturadas están publicados unos Papers muy chulos. Como se puede ver, la herramienta se torna cada día más práctica en las auditorías de seguridad de red interna.
Cain 4.9.2
Personal Software Inspector
Versión: 1.0.1
URL: http://psi.secunia.com
Secunia PSI permite mantener todo el software de tu sistema actualizado y en la actualidad soporta más de 7.000 productos distintos. Esta herramienta es perfecta para tener en tu PC como complemento a Windows Update y minimizar el riesgo de poder ser “botnetizado” mediante el uso de exploits para el resto de utilería de tu sistema. Después de meses en fase beta la herramienta ha pasado a versión final.
Secunia Personal Software Inspector 1.0.1
Metasploit Framework
Versión: 3.2
URL: http://www.metasploit.com/framework/download/
Este framework recoge desde hace tiempo la mayor base de datos de exploits públicos para realizar pentesting. Tiene un mantenimiento espectacular y el ritmo de aparición de los nuevos exploits y payloads. Es cierto que no todo está públicado, pero aun así es una herramienta básica en las auditorias de seguridad. En esta versión, por defecto, vienen más de 300 exploits y más de 200 payloads.
Metasploit Framework 3.2
¿Cuales son básicas para tí?
Saludos Malignos!
21 comentarios:
Coincido con Metasploit. Las otras dos que instalo en mi Linux nada más cambiar de equipo y/o distribución son nmap (http://nmap.org/) y wireshark (http://www.wireshark.org/).
Mejor que PGP el GPG (software libre, gratis, multiplataforma para que el destinatario utilice lo que quiera).
Para tener integración total con Windows (botón derecho, botoncito en Outlook, etc.) el GPG4WIN disponible en http://www.gpg4win.org/
La única pega del gpg4win es que el gpg que va por debajo suele ir unas versiones atrasadas.
Saludos.
Pues a la lista de josemaria añado, ettercap, aircrack, algunos scripts malignos de turno, y aunque no este todo el dia precisamente usandolos, me pongo bastante nervioso si no tengo gcc, python y curl, para ciertas pruebas xD
saludos!
Hola, yo agregaría una herramienta llamada WinDirStat, que es bastante útil para ver la ocupación de discos locales o remotos, te muestra lo que ocupa cada carpeta, etc.
Agree con Metasploit t Cain.
Le sumo, wireshark, w3af, el interprete de perl (simplemente no puede no estar).
El resto, como el cielo, puede esperar :-)
Saludos,
Wireshark, FileCrypt, Caín, Sysinternals y un pen-drive donde va todo lo necesario para mi trabajo y ocio tecnológico. A día de hoy 1.5 GB de herramientitas de todo tipo.
Ahora que hay tanto portátil y pen-drive de nuestra empresa pululando por ahí, hace falta una herramienta que borre de verdad (escribiendo "0"-s) como UNERASER.
Se distribuye bajo licencia GNU General Public License. Lo podéis bajar de http://www.heidi.ie/node/6
Muy cómodo. Para eliminar botón derecho sobre el fichero o carpeta y ERASE.
Se puede programar también para que periodicamente pase por todos los discos escribiendo por el espacio que ha quedado libre. Por supuesto, luego no intentes una recuperación.
Otras mejoras para Windows: por ejemplo en la papelera de reciclaje, botón derecho hay una nueva opción que es "Erase Recycle Bin" que borra de verdad el contenido (escribiendo).
Saludos.
Podías dar una pequeña introducción de como se puede utilizar el metasploit para los que no conocemos el programa.
Venga. Un poco de caña. A mi me gusta mucho el Network Monitor 3.2. Separa el tráfico por aplicaciones.
Chema. ¿Es mucho mejor el wiresarhk?
Un saludo
@Javier wiresarhk ES EL SNIFFER.
NetStumbler y hay otra que tambien para auditoria wifi que esta muy bien.
...y dsniff... no puede haber portátil en mis manos que no tenga el dsniff, el nmap y el netcat instalados..
Hola.
Coincido con el NetStumbler y añado Java (más el/los Ms Frameroks en Win).
El VLC también es útil.
Saludos
Nessus, of course.
Pues me ha gustado esto de dejar los programas imprescindibles para cada uno :P.
En mi caso me voy a lo realmente basico: vim... hay otros muchos programas que utilizo diariamente (gnu-utils sin ir mas lejos), pero el que realmente siento dentro de mi es el vim.
Wireshark es la caña.
creo que todos os habeis olvidado LA HERRAMIENTA: una herramienta de virtualización, la que prefirais (en mi caso la familia vmware), porque lo mismo necesito aircrack que cain&abel o curl o cualquier otra, y claro, si puedo escoger el SO, o mejor aún, la distribución (estaba pensando en una BT3), mola mucho poder usar todo a la vez ;)
En mi caso normalmente suelo instalar :P la version de perl de Activestate (soporte multithreatd etc), paketto keiretsu :) muy buenas utilidades para pentesters. Bsqlbf (con modificaciones propias), sqlmap, netcat, stunnel, curl, privoxy, tor, Firefox + Plugins, srm, lsof.... :P
Si tuviera un status social improtante mi herramienta principal seria el Ay!Fón (iPhone)
Si fuera mas friki que el que invento el dado de 100 caras mi herramienta seria una daga 2D4 con +2 agilidad
Pero como soy un tio normalito me conformare con el buscaminas, de serie en el 90% de las maquinas :)
Quiero hacer mis primeros pinitos con wireshark... me recomendais algun tutorial?
Pues yo sin el notepad no puedo estar...
Ahora en serio, http://www.teamviewer.com/es/index.aspx
Lo más sencillo para dar soporte remoto, es gratis, va por el puerto 80, te permite conectarte a macs,pc y tomar el control, crear vpn's...
Genial
Creo que todas están más que dichas. Por añadir algo, yo diría "ping", que siempre está ahí y muchas veces es por donde empiezas, y herramientas de dns para test de direcciones públicas:
http://www.freednsinfo.com/
o http://member.dnsstuff.com/.
Y nunca viene mal una visita a www.ripe.net
A mi me parece q se les ha olvidado el más importante... si quieren hacer un buen analisis de seguridad siempre llevar el PC CILLIN 95, los pones en un par de disquettes en el bolsillo y dale para adelante!
Publicar un comentario