lunes, diciembre 01, 2008

Nuevas versiones de viejas amigas

Hay algunas herramientas que se instalan por defecto en todos los ordenadores que van pasando por tu vida. Son esas herramientas que, para cada uno, deberían estar instaladas por defecto en el sistema operativo. Para algunos es el Winrar, para otros el interprete Perl, para otros las herramientas de Sysinternals porque no saben vivir sin el Filemon y el Process Explorer, otros echan de menos las herramientas de cifrado y necesitan su PGP, su SecWay para cifrar las conexiones de messenger y para alguno es su navegador favorito con sus plug-ins de pentesting. Estas tres que os dejo aquí son algunas de las que están en el mio desde que las conozco.

Cain
Versión 4.9.2 [Nov 2008]
URL: http://www.oxid.it/projects.html

Ha sacado una versión con novedades con respecto a las auditorias de Oracle. La nueva versión trae herramientas para la extracción de la passwords de conexiones ODBC, para la captura y el ataque de hashes capturados vía Sniffer y una nueva herramienta para lanzar consultas a través de conexiones ODBC [ésta última en fase experimental, pero muy interesante]. Además, el trabajo de análisis para el ataque de hashes de passwords Oracle capturadas están publicados unos Papers muy chulos. Como se puede ver, la herramienta se torna cada día más práctica en las auditorías de seguridad de red interna.


Cain 4.9.2

Personal Software Inspector
Versión: 1.0.1
URL: http://psi.secunia.com

Secunia PSI permite mantener todo el software de tu sistema actualizado y en la actualidad soporta más de 7.000 productos distintos. Esta herramienta es perfecta para tener en tu PC como complemento a Windows Update y minimizar el riesgo de poder ser “botnetizado” mediante el uso de exploits para el resto de utilería de tu sistema. Después de meses en fase beta la herramienta ha pasado a versión final.


Secunia Personal Software Inspector 1.0.1

Metasploit Framework
Versión: 3.2
URL: http://www.metasploit.com/framework/download/

Este framework recoge desde hace tiempo la mayor base de datos de exploits públicos para realizar pentesting. Tiene un mantenimiento espectacular y el ritmo de aparición de los nuevos exploits y payloads. Es cierto que no todo está públicado, pero aun así es una herramienta básica en las auditorias de seguridad. En esta versión, por defecto, vienen más de 300 exploits y más de 200 payloads.


Metasploit Framework 3.2

¿Cuales son básicas para tí?

Saludos Malignos!

21 comentarios:

Anónimo dijo...

Coincido con Metasploit. Las otras dos que instalo en mi Linux nada más cambiar de equipo y/o distribución son nmap (http://nmap.org/) y wireshark (http://www.wireshark.org/).

Aitor Iriarte dijo...

Mejor que PGP el GPG (software libre, gratis, multiplataforma para que el destinatario utilice lo que quiera).

Para tener integración total con Windows (botón derecho, botoncito en Outlook, etc.) el GPG4WIN disponible en http://www.gpg4win.org/

La única pega del gpg4win es que el gpg que va por debajo suele ir unas versiones atrasadas.

Saludos.

Anónimo dijo...

Pues a la lista de josemaria añado, ettercap, aircrack, algunos scripts malignos de turno, y aunque no este todo el dia precisamente usandolos, me pongo bastante nervioso si no tengo gcc, python y curl, para ciertas pruebas xD

saludos!

Anónimo dijo...

Hola, yo agregaría una herramienta llamada WinDirStat, que es bastante útil para ver la ocupación de discos locales o remotos, te muestra lo que ocupa cada carpeta, etc.

Ariel M. Liguori de Gottig dijo...

Agree con Metasploit t Cain.
Le sumo, wireshark, w3af, el interprete de perl (simplemente no puede no estar).
El resto, como el cielo, puede esperar :-)

Saludos,

Anónimo dijo...

Wireshark, FileCrypt, Caín, Sysinternals y un pen-drive donde va todo lo necesario para mi trabajo y ocio tecnológico. A día de hoy 1.5 GB de herramientitas de todo tipo.

Aitor Iriarte dijo...

Ahora que hay tanto portátil y pen-drive de nuestra empresa pululando por ahí, hace falta una herramienta que borre de verdad (escribiendo "0"-s) como UNERASER.

Se distribuye bajo licencia GNU General Public License. Lo podéis bajar de http://www.heidi.ie/node/6

Muy cómodo. Para eliminar botón derecho sobre el fichero o carpeta y ERASE.

Se puede programar también para que periodicamente pase por todos los discos escribiendo por el espacio que ha quedado libre. Por supuesto, luego no intentes una recuperación.

Otras mejoras para Windows: por ejemplo en la papelera de reciclaje, botón derecho hay una nueva opción que es "Erase Recycle Bin" que borra de verdad el contenido (escribiendo).

Saludos.

javiteran dijo...

Podías dar una pequeña introducción de como se puede utilizar el metasploit para los que no conocemos el programa.

Venga. Un poco de caña. A mi me gusta mucho el Network Monitor 3.2. Separa el tráfico por aplicaciones.
Chema. ¿Es mucho mejor el wiresarhk?

Un saludo

Anónimo dijo...

@Javier wiresarhk ES EL SNIFFER.

Jandro dijo...

NetStumbler y hay otra que tambien para auditoria wifi que esta muy bien.

SLaYeR dijo...

...y dsniff... no puede haber portátil en mis manos que no tenga el dsniff, el nmap y el netcat instalados..

Anónimo dijo...

Hola.

Coincido con el NetStumbler y añado Java (más el/los Ms Frameroks en Win).

El VLC también es útil.

Saludos

Anónimo dijo...

Nessus, of course.

Ole dijo...

Pues me ha gustado esto de dejar los programas imprescindibles para cada uno :P.

En mi caso me voy a lo realmente basico: vim... hay otros muchos programas que utilizo diariamente (gnu-utils sin ir mas lejos), pero el que realmente siento dentro de mi es el vim.

Chema Alonso dijo...

Wireshark es la caña.

Anónimo dijo...

creo que todos os habeis olvidado LA HERRAMIENTA: una herramienta de virtualización, la que prefirais (en mi caso la familia vmware), porque lo mismo necesito aircrack que cain&abel o curl o cualquier otra, y claro, si puedo escoger el SO, o mejor aún, la distribución (estaba pensando en una BT3), mola mucho poder usar todo a la vez ;)

labs dijo...

En mi caso normalmente suelo instalar :P la version de perl de Activestate (soporte multithreatd etc), paketto keiretsu :) muy buenas utilidades para pentesters. Bsqlbf (con modificaciones propias), sqlmap, netcat, stunnel, curl, privoxy, tor, Firefox + Plugins, srm, lsof.... :P

Darth Kiwi dijo...

Si tuviera un status social improtante mi herramienta principal seria el Ay!Fón (iPhone)
Si fuera mas friki que el que invento el dado de 100 caras mi herramienta seria una daga 2D4 con +2 agilidad
Pero como soy un tio normalito me conformare con el buscaminas, de serie en el 90% de las maquinas :)

Quiero hacer mis primeros pinitos con wireshark... me recomendais algun tutorial?

Christian Hernández dijo...

Pues yo sin el notepad no puedo estar...

Ahora en serio, http://www.teamviewer.com/es/index.aspx

Lo más sencillo para dar soporte remoto, es gratis, va por el puerto 80, te permite conectarte a macs,pc y tomar el control, crear vpn's...

Genial

David Caballero dijo...

Creo que todas están más que dichas. Por añadir algo, yo diría "ping", que siempre está ahí y muchas veces es por donde empiezas, y herramientas de dns para test de direcciones públicas:
http://www.freednsinfo.com/
o http://member.dnsstuff.com/.
Y nunca viene mal una visita a www.ripe.net

Anónimo dijo...

A mi me parece q se les ha olvidado el más importante... si quieren hacer un buen analisis de seguridad siempre llevar el PC CILLIN 95, los pones en un par de disquettes en el bolsillo y dale para adelante!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares