Auditar si son sensibles a Spam cuentas de correo de un dominio.

Para auditar si son sensibles a Spam cuentas de correo de un dominio, podemos utilizar la herramienta theHarvester. Se trata de una herramienta que busca cuentas de usuario y direcciones de correo electrónico, perteneciente a un dominio fijado como blanco, en internet.

theHarvester busca datos usando las siguientes fuentes:

• Google.
• MSN.
• Servidores Pgp.
• Linkedin.

Ejemplos de uso:

Buscar cuentas de correo pertenecientes al dominio "prueba.com" en los 500 primeros resultados de google:

./theharvester.py -d prueba.com -l 500 -b google

Buscar cuentas de correo pertenecientes al dominio "prueba.com" en servidores de clave PGP:

./theharvester.py -d prueba.com -b pgp


Buscar en Linkedin 200 nombres de trabajadores una empresa en este caso "prueba":

./theharvester.py -d prueba -l 200 -b linkedin

Herramientas como esta son usadas por los spammers para obtener cuentas de correos o para realizar ataques de ingeniería social. Pero también pueden servirnos para auditar cuantas cuentas de un dominio son sensibles a estas prácticas.

Más información y descarga theHarvester:
http://www.edge-security.com/theHarvester.php

Recomendaciones para evitar el Spam:
http://vtroger.blogspot.com/2006/04/recomendaciones-para-evitar-el-spam.html

Herramienta para auditoria de sistemas de telefonía.

Se trata de WarVOX una suite de herramientas diseñadas para auditar la seguridad de sistemas telefónicos. WarVOX puede explorar y clasificar los sistemas: VoIP, faxes, módems, buzones de voz, IVR, PBXs y tonos dtmf.

WarVOX es tan potente que en VoIP es capaz de escanear 1000 números por hora. WarVOX también captura el audio de las llamadas y las clasifica por dispositivos.

Esta herramienta va mas allá del típico escáner de VoIP, es una suite completa para auditar sistemas de telefonía. Además permite realizar estadísticas y gráficos muy completos sobre el uso de dispositivos telefónicos en la red. Está disponible para plataformas Linux y especialmente diseñada para Ubuntu 8.10 y BackTrack 4.


Más información y descarga de WarVOX:
http://warvox.org/

Herramientas para detectar Sniffers.

Los sniffers son grandes amenazas de seguridad en una red y detectarlos a tiempo puede salvarnos de intrusiones de seguridad como las capturas de paquetes con datos de autentificación, usando programas como “Cain & Abel”. Aunque la mejor forma de protegerse ante estas amenazas es utilizar un IDS o cifrar las conexiones, aunque algunas veces no es posible.

Para detectar estas amenazas de una forma rápida, en redes que no utilizan las contramedidas anteriormente citadas, podemos utilizar herramientas que detectan los adaptadores de red que están funcionando en modo promiscuo (modo necesario para el funcionamiento de los sniffers). Herramientas como:


En Linux.


Sniffdet es un sistema de pruebas para la detección remota de los sniffers de red. Usa las técnicas test ICMP, test ARP, test DNS y test de ping de latencia.

Más información y descarga de Sniffdet:
http://sniffdet.sourceforge.net/

El proyecto del Sentinel es una puesta en práctica de las técnicas de detección de modo promiscuo. Necesita las bibliotecas: libpcap y libnet. Utiliza los métodos de: test DNS, test ARP, prueba ICMP Etherping, y ping de latencia.

Más información y descarga de Sentinel:
http://www.packetfactory.net/Projects/sentinel/


En Windows


ProDETECT es un explorador de sniffers, que utiliza una técnica de análisis del paquete ARP.

Más información y descarga de ProDETECT:
http://sourceforge.net/projects/prodetect/

Promgry y PromgryUI son dos herramientas que detectan los adaptadores de red que están funcionando en modo promiscuo, la diferencia entre una y otra es que PromgryUI tiene interfaz grafica y Promgry se ejecuta en consola de comandos.

Más información, descarga y modo de empleo de Promgry y PromgryUI:
http://support.microsoft.com/kb/892853/es

PromiscDetect comprueba si su adaptador de red está funcionando en modo promiscuo, sirve para probar que un sniffers está funcionando en la maquina.

Más información y descarga de PromiscDetect:
http://www.ntsecurity.nu/toolbox/promiscdetect/

Interceptar conversaciones VoIP/UC.

Interceptar conversaciones VoIP/UC (VoIP y vídeo) gracias a la herramienta UCSniff. Una herramienta diseña para auditar la seguridad de redes VoIP/UC. Escrita en C, y lanzada inicialmente para los sistemas Linux bajo de la licencia GPLv3.

Entre sus características destaca:

• Permite descubrir los usuarios de VoIP basados en directorios y extensiones corporativos.
• Permite automáticamente registrar conversaciones privadas de Vídeo a través de IP.
• Reconstruye automáticamente conversaciones enteras a un solo archivo reproducible.
• Soporta los codificadores y decodificador de la compresión de G.722 y G.711.
• Soporta el codificador y decodificador de vídeo H.264.
• Soporta descubrimiento VLAN.
• Posee un Sniffer de UC (VoIP y vídeo) combinado con una herramienta de redireccionamiento usando MitM.

Es una herramienta muy útil para auditar la seguridad en redes VoIP/UC y realizar pruebas de concepto de posibles ataques.

Más información y descarga de UCSniff:
http://sourceforge.net/projects/ucsniff/


Post relacionados con el tema:


Interceptar conversaciones VoIP:
http://vtroger.blogspot.com/2008/06/interceptar-conversaciones-voip.html

Auditar seguridad en dispositivos VoIP basados en SIP:
http://vtroger.blogspot.com/2008/07/auditar-seguridad-en-dispositivos-voip.html

Seguridad en VoIP a través del protocolo ZRTP:
http://vtroger.blogspot.com/2007/10/seguridad-en-voip-travs-del-protocolo.html

Herramienta de test de penetración para VoIP:
http://vtroger.blogspot.com/2007/10/herramienta-de-test-de-penetracin-para.html