Herramienta de borrado seguro de datos privados en Windows y Linux.

Se trata de BleachBit una complete herramienta de borrado seguro de datos privados en Windows y Linux. No se trata de la típica herramienta que borra el historial, las cookies, favoritos… de IE y Firefox, BleachBit va mas allá es capaz de limpiar las configuraciones de los programas:

• Adanaxis
• Adobe Reader
• aMSN
• aMule
• APT
• Audacious
• Bash
• Beagle
• Chromium
• Downloader for X
• Deep scan
• Easytag
• ELinks
• emesene
• Epiphany
• Evolution

• Exaile
• Filezilla
• Firefox
• Flash
• gedit
• gFTP
• GIMP
• GL-117
• GNOME
• GNOME Art
• Google Chrome
• Google Earth
• Google Toolbar
• gPodder
• Gwenview
• Hippo OpenSim Viewer
• Internet Explorer
• Java
• KDE
• Liferea
• Links 2
• Metacity
• Microsoft Office
• Midnight Commander
• Miro
• MySQL
• Nautilus
• Nexuiz
• Notify OSD
• OpenOffice.org
• Opera
• PDFedit
• Phatch
• Pidgin
• PlayOnLinux
• RealPlayer
• Recoll
• Rhythmbox
• rpmbuild
• Safari
• SeaMonkey
• Second Life Viewer
• Skype
• sqlite3
• System logs
• System
• TeamViewer
• Thumbnails
• Transmission
• Tremulous
• VIM
• Virt-Manager
• Vuze / Azureus
• Winamp
• Windows Defender
• Windows Explorer
• Windows Media Player
• WINE
• winetricks
• WinRAR
• X11
• XBMC Media Center
• XChat
• Xine
• X-Moto
• Yahoo! Messenger
• yum
• Zsh

Entre sus características destaca:

• Mejora el rendimiento de Firefox filtrando la base de datos del historial.
• Elimina los datos de paquetes de la cache en: CentOS, Fedora y Red Hat.
• Limpieza datos de APT para: Debian, Ubuntu, Kubuntu, Xubuntu, y Linux Mint.
• Eliminar idiomas que no se usan en distribuciones Linux.
• Tiene actualizaciones continuas que mejoran su efectividad.

BleachBit es la herramienta perfecta para limpiar el sistema de datos privados ocultos cuando no se quiere borrar el contenido, ni el sistema del disco duro.

Más información y descarga:
http://bleachbit.sourceforge.net/

Analizar librerías DLL agregadas a procesos en busca de malware.

Es una práctica muy habitual en él malware utilizar procesos del sistema para esconder librerías DLL dañinas. Normalmente esta técnica es empleada por programas de spyware.

Para descubrir estas librerías DLL se puede utilizar la consola de comandos de Windows (cmd) y el comando “tasklist /m”, que muestra todas las librerías DLL cargadas por los procesos del sistema y con la página ProcessLibrary.com se puede obtener información sobre librerías DLL sospechosas.

Existe una herramienta llamada SpyDLLRemover que simplifica este proceso y permite desactivar las librerías perjudiciales. Esta herramienta escanea los procesos y marca las librerías peligrosas con colores: las peligrosas en rojo, las menos dañinas en naranja y las dudosas en amarillo.

En el caso de las marcadas en amarillo es necesario investigar si son dañinas o no, para este fin, se puede utilizar ProcessLibrary.com para obtener información.

Esta herramienta está disponible para: Windows Vista, XP y 2003. Para un correcto uso de SpyDLLRemover, es preciso ejecutarlo con una cuenta de administrador del sistema.

Más información y descarga de SpyDLLRemover:
http://www.rootkitanalytics.com/tools/spy-dll-remover.php

ProcessLibrary.com (Ingles):
http://www.processlibrary.com/

Como averiguar los servicios que se esconden bajo el proceso Svchost.exe:
http://vtroger.blogspot.com/2009/06/como-averiguar-los-servicios-que-se.html

LiveCD con herramientas de seguridad de red.

Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de INSECURE.ORG.

Principales herramientas que forman NST:

• Wireshark, analizador de protocolos.
• Multi-Tap Network Packet Capture, interfaz para realizar capturas simultaneas con varios dispositivos de red.
• Nessus, escáner de vulnerabilidades.
• Snort, sistema de detección de intrusos.
• NMap, escáner de puertos.
• NTop, monitorización de red.
• Kismet, analizador de redes inalámbricas.
• Driftnet, para capturar archivos de imágenes transferidos en la red.
• TCPxTract, para capturar documentos incluyendo PDF o Microsoft Word.
• Nsttraceroute, utilidad de traceroute que muestra los resultados en Google Earth.

Esta LiveCD es ideal para un administrador de red, porque permite convertir cualquier equipo en un: monitor de red, un firewall o un IDS en pocos minutos. Además está disponible en maquina virtual ya instalada y viene con opciones para instalarla en un USB.

Más información y descarga de NST:
http://www.networksecuritytoolkit.org/

Wiki de NST:
http://wiki.networksecuritytoolkit.org/

Herramienta de OS fingerprinting.

El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los diferentes sistemas operativos.

Los programas que se utilizan para realizar OS Fingerprinting se basan en dos filosofías, escáner pasivo o activo:

• En un escáner activo la herramienta envía paquetes esperando una respuesta del sistema operativo y la compara con su base de datos. Suele usar técnicas como: inundación de paquetes SYN, envió de flags TCP incorrectos, envió de paquetes FIN… Estas técnicas son fáciles de detectar.
• En un escáner pasivo la herramienta escucha el trafico para identificar las maquinas que actúan en la red comparando sus tiempos de respuesta pero sin actuar en la red. Es una técnica más difícil de detectar pero tiene dos inconvenientes: algunas veces hay que esperar mucho tiempo si el sistema que queremos identificar no envía paquetes, no podemos identificalo y al no enviar peticiones la herramienta no genera respuestas esto limita su acción al ámbito de broadcast, se puede solucionar con técnicas de envenenamiento de la cache ARP.

Satori es una herramienta de OS fingerprinting pasivo que utiliza pcap. Satori utiliza los comportamientos en la red de los siguientes elementos para identificar sistemas: sistemas Windows, dispositivos HP(gracias al uso de HP Switch Protocol), dispositivos Cisco (envió paquetes CDP), teléfonos VoIP y servidores DHCP. Satori está disponible para Windows y para Linux.

Más información y descarga de Satori:
http://myweb.cableone.net/xnih/
Enmascarar sistema para evitar OS Fingerprinting:
http://vtroger.blogspot.com/2008/08/enmascarar-sistema-para-evitar-os.html

Varias distribuciones de seguridad en un solo USB.

Con Katana un conjunto de distribuciones de seguridad y herramientas agrupadas en una sola distribución arrancable en USB. Katana es la mejor opción para tener a mano herramientas que pueden servir para: test de penetración, auditoria, romper contraseñas, análisis forense y Honeypots.

Katana incluye las siguientes distribuciones y herramientas:

• Backtrack 4 pre.
• The Ultimate Boot CD.
• Organizational Systems Wireless Auditor (OSWA) Assistiant.
• The Ultimate Boot CD for Windows.
• Got Root? Slax.
• Ophcrack Live.
• Damn Small Linux.
• Damn Vulnerable Linux.

Instalación de Katana.

Es necesaria una memoria USB de 8GB con 6GB de espacio libre. Y después seguir los siguientes pasos:

1. Descargar el archivo “katana-v1.rar” y descomprimirlo.
2. Crear una carpeta de nombre “boot” en el USB y copiar en ella los archivos descomprimidos.
3. Hacer arrancable el USB. En Linux ejecutar el script “boostinst.sh” de la carpeta boot y en Windows ejecutar “boostinst.bat” de la carpeta “boot”.

Más información de Katana:
http://www.hackfromacave.com/katana.html

Descargar Katana:
http://mirror.cc.vt.edu/pub/katana/katana-v1.rar