jueves, septiembre 24, 2009

Suite para test de penetración de redes.

Se trata de PenTBox una mini suite de test de penetración, programada en Ruby, destinada a testear la seguridad y estabilidad de las redes. Formada por herramientas como: crackeadores de claves, herramientas para realizar denegación de servicio (DoS y DDoS), generadores de claves seguras, Honeypots...

Herramientas de la suite:

  • Cryptography tools.
    • Base64 Encoder & Decoder.
    • Multi-Digest (MD5, SHA1, SHA256, SHA512).
    • Secure Password Generator.
    • Hash Password Cracker (MD5, SHA1, SHA256, SHA512) .
  • Network tools.
    • UltraFast Port scanner.
    • Simple TCP DoSer.
    • TCP AutoDoSer.
    • Nmap based SYN Flood DoSer.
    • Honeypot Creator.
  • Extra.
    • L33t Sp3@k Converter.
PenTBox es una suite multiplataforma que puede correr en sistemas: Linux, Windows y MacOS. Entre sus herramientas me gustaría destacar “Honeypot Creator” que nos permite montar un Honeypot en una red local de una forma rápida y sencilla.

Más información y descarga de PenTBox:
http://www.pentbox.net/

Publicado por Alvaro Paz en 11:27 PM http://www.wikio.es 5 comentarios
Etiquetas: , , , ,

jueves, septiembre 17, 2009

Herramienta de creación automática de firmas para Snort.

Se trata de Nebula una herramienta de creación automática de firmas para Snort. Su funcionamiento consiste en ejecutarse como demonio y recibir ataques a través de un honeypot, inmediatamente Nebula genera una firma de ese ataque en lenguaje Snort. Nebula está diseñado para trabajar con los honeypot: Honeytrap y Argos.

Puede ayudar a asegurar una red automáticamente derivando e instalando reglas para filtrar ataques en el IDS Snort. También sirve para crear reglas de una forma rápida y fácil o para aprender a crear reglas de determinados ataques simulados previamente.

Más información y descarga de Nebula:
http://nebula.carnivore.it/

Más información y descarga de honeypot Argos:
http://www.few.vu.nl/argos/

Más información y descarga de honeypot Honeytrap:
http://sourceforge.net/projects/honeytrap/


Configuración remota de políticas de IDS Snort:
http://vtroger.blogspot.com/2008/11/configuracin-remota-de-polticas-de-ids.html

Monitorización en tiempo real de IDS Snort:
http://vtroger.blogspot.com/2008/11/monitorizacin-en-tiempo-real-de-ids.html

Publicado por Alvaro Paz en 6:14 PM http://www.wikio.es 3 comentarios
Etiquetas: ,

miércoles, septiembre 09, 2009

Análisis forense de cola de impresión de Windows.

Es posible recuperar el último archivo impreso en Windows y visualizarlo. Para realizar esta técnica es necesario saber el funcionamiento de la cola de impresión en Windows.

En el momento que se envía un archivo a imprimir, se crea un archivo de almacenamiento intermedio en formato EMF, donde se almacena lo que se envía a la impresora y las opciones de impresión, su extensiones son: *.SPL y *.SHD. Cuando la impresión finaliza, Windows borra estos archivos que se almacenan en:

c:\windows\system32\spool\printers

Para hacer un análisis forense del último documento impreso, hay que usar un software de recuperación para obtener los archivos *.SPL y *.SHD.

Una vez recuperado estos archivos con la herramienta EMF Spool Viewer es posible: descifrar estos archivos, visualizar el último archivo impreso y obtener las propiedades de impresión utilizadas

Para la cronología de la escena podemos usar los metadatos del archivo o la fecha de eliminación ya que corresponde con la fecha de impresión. Esta técnica funciona para Windows NT/2000/XP/VISTA.

Más información y descarga de EMF Spool Viewer:
http://www.codeproject.com/KB/printing/EMFSpoolViewer.aspx

Más información sobre la cola de impresión y archivos EMF:
http://www.microsoft.com/india/msdn/articles/130.aspx

Publicado por Alvaro Paz en 7:06 PM http://www.wikio.es 1 comentarios
Etiquetas: , ,

martes, septiembre 08, 2009

III Encuentro Nacional de la Industria de la Seguridad en España (ENISE).

El Instituto Nacional de las Tecnologías de la Comunicación (INTECO), presenta de forma oficial la tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE), que este año se celebrará los días 27, 28 y 29 de octubre en León.

La edición de este año está dedicada a la innovación tecnológica en materia de seguridad en las Tecnologías de la Información. La seguridad de la información se está convirtiendo en un aspecto clave de las tecnologías de la información, las cuales están presentes en todos los ámbitos de la sociedad. Es por ello, que es fundamental potenciar este sector tanto desde el punto de vista económico como del tecnológico, favoreciendo el crecimiento de este sector en España, e impulsando la innovación la cual es fundamental para aumentar y potenciar la competitividad y permitirnos además favorecer la expansión e internacionalización de las empresas españolas de seguridad TIC fuera de España.

Es por ello, que la edición de este año, se centra en las siguientes temáticas repartidas en los tres días que dura el evento:


Para más información pueden consultar el programa del evento, en la página web del ENISE, o solicitar toda la información que consideren oportuna en los datos de contacto. Así mismo, si desean asistir, pueden realizar la inscripción a través de la página web del evento, en el apartado de inscripción, donde encontrarán toda la información relativa a la asistencia al evento.

Por otro lado, si ustedes desean participar como ponentes o patrocinadores, pueden solicitarlo a través de los formularios de solicitud de ponencia, o a través del formulario de solicitud de patrocinio, también a su disposición en la página web del evento.

Organización del ENISE:
Email: enise@inteco.es
Teléfono: 34 987 877 189 Extensiones: 5107, 5109 y 5106.
Web: http://enise.inteco.es/

Publicado por Alvaro Paz en 11:26 AM http://www.wikio.es 0 comentarios
Etiquetas:

viernes, septiembre 04, 2009

Auditar seguridad en terminales de acceso público a internet con capacidades restringidas.

Usando la herramienta iKAT que sirve para auditar la seguridad de terminales de acceso público a internet con capacidades restringidas, especialmente los que usan entornos CITRIX.

Estos ordenadores suelen necesitar tener un entorno muy controlado para evitar que el usuario realice acciones, que de alguna manera puedan ser dañinas. Con iKAT se pueden hacer diferentes pruebas de seguridad entre las que se encuentran exploits para navegadores.

iKAT es una aplicación Web y tiene dos versiones una para terminales que trabajan en la plataforma Windows y otra para los que trabajan en la plataforma Linux.

iKAT Linux:
http://ikat.ha.cked.net/Linux/index.html

iKAT Windows:
http://ikat.ha.cked.net/Windows/index.html

Publicado por Alvaro Paz en 8:33 PM http://www.wikio.es 4 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)