miércoles, diciembre 30, 2009

Herramientas para test de penetración redes Wi-Fi.

Se trata de una distribución Linux, un servicio de cloud computing y una herramienta; muy útiles para realizar un test de penetración en redes Wi-Fi.

Una distribución muy interesante es Slitaz Aircrack-ng, aunque existe distribuciones para estés fines más completas en herramientas, muy pocas soportan tanto hardware diferente como esta distribución. Pero no solo su compatibilidad es lo que hace de ella una buena distribución, la inclusión de Aircrack-ng 1.0 y que solo ocupa 54,7 MB le hacen ganar enteros.

Más información y descarga de Slitaz Aircrack-ng:
http://www.aircrack-ng.org/doku.php?id=slitaz

WPA cracking, un servicio de cloud computing al que enviando una captura de trafico PCAP el nombre del ESSID de la red, utiliza sus 400 procesadores y un diccionario de 136 millones de combinaciones para descifrar la claves WPA en aproximadamente 20 minutos, por el precio de 35 dólares con una opción de usar solo la mitad de procesadores por 17 dólares.

Más información de WPA cracking:
http://www.wpacracker.com/

InSSIDer es una herramienta de descubrimiento y medición de potencia de señal de redes Wi-Fi de la talla de NetStumbler pero con compatibilidad para sistemas 64-bit. Además incluye soporte para GPS con capacidad de exportar los datos a Google Earth.

Más información y descarga de InSSIDer.
http://www.metageek.net/products/inssider

Publicado por Alvaro Paz en 12:27 AM http://www.wikio.es 6 comentarios
Etiquetas: , , ,

miércoles, diciembre 23, 2009

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º trimestre de 2009).

El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados de la novena oleada del “Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles”, que analiza el 2º trimestre de 2009.

Metodología del estudio:


  • Los datos se extraen de encuestas personales llevadas a cabo con una periodicidad trimestral. En el período analizado en el estudio 2º trimestre de 2009, 3.521 usuarios han respondido a la encuesta.
  • Para medir el nivel de seguridad real de los equipos informáticos existentes en los hogares se utiliza el software iScan que analiza los sistemas y las incidencias de seguridad en los equipos domésticos. El programa, desarrollado por INTECO, se entrega a los encuestados con el fin de que lo instalen en sus ordenadores. iScan utiliza 46 motores antivirus y analiza mensualmente los equipos detectando todo el malware residente en los mismos y recogiendo además datos del sistema operativo, del estado de su actualización y de las herramientas de seguridad instaladas. Para remitir la información a INTECO, que la trata de manera anónima y agregada.

Entre los datos del estudio destacaría:

  • Las cinco medidas más utilizadas son los programas antivirus (91,6%), la eliminación de archivos temporales y/o cookies (80,6%), la actualización del sistema operativo y los programas instalados (79,7%), los cortafuegos (79,2%) y el empleo de contraseñas en equipos y documentos (77,4%).
  • Los datos confirman el predominio de los comportamientos prudentes sobre los imprudentes, y muestran una evolución favorable desde el trimestre anterior. Los usuarios se muestran especialmente cautos en servicios como chats, mensajería instantánea, banca en línea y comercio electrónico.
  • Las medidas prioritarias que los usuarios demandan a la Administración son “Desarrollar y ofrecer herramientas de seguridad gratuitas” (28,2%) y “Vigilar más de cerca lo que está pasando en Internet” (25,1%).

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º trimestre de 2009):
http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Estudio_hogares_2T2009

Publicado por Alvaro Paz en 9:29 PM http://www.wikio.es 3 comentarios
Etiquetas:

miércoles, diciembre 16, 2009

Herramienta de auditoría de seguridad de video sobre IP.

Se trata de VideoJack una herramienta de auditoría de seguridad de video sobre IP, pionera en análisis de códec H.264. Su filosofía de trabajo consiste en capturar los puertos RPT utilizados en una transmisión de video. Después, examina los paquetes RTP recogiendo los números de secuencia y valores de tiempo utilizados entre los puntos de transmisión. Luego, crea un payload cambiando la secuencia de números y valores de tiempo usados en los paquetes generados entre los puntos de transmisión. Después VideoJack envía el payload sobre el puerto RTP del dispositivo a atacar.

Con esta técnica se pueden realizar tres ataques diferentes:

  • Repetir el video de una sesión previa contra el dispositivo a atacar.
  • Ejecutar un archivo AVI contra el dispositivo a atacar.
  • Realizar un ataque de denegación de servicios, degradando la calidad del audio y video recibido por el dispositivo a atacar.

Principales características de VideoJack:

  • Descubrimiento de VLAN mediante CDP (Cisco Discovery Protocol) y VLAN Hop.
  • Soporta los protocolos de señalización SIP y SCCP.
  • Codifica y decodifica codecs de audio G.711u y G.722, en video codifica y decodifica codecs H.263 y H.264.
  • Permite crear payload personalizados para los codecs H.263 y H.264.
  • Permite realizar ataques man-in-the-middle.
  • Permite realizar cualquiera de los tres ataques a una llamada en curso.

VideoJack es una herramienta creada para testear la seguridad de aplicaciones de video sobre IP antes de implantarlas.

Más información y descarga de VideoJack:
http://videojak.sourceforge.net/

Publicado por Alvaro Paz en 1:00 AM http://www.wikio.es 6 comentarios
Etiquetas: , , ,

viernes, diciembre 11, 2009

Antivirus gratuitos para Windows 7.

Para todos los que estáis usando Windows 7, aquí os dejo los links de tres antivirus gratuitos para este sistema operativo.

Personalmente yo recomiendo Avast! porque es más completo y está en castellano, AVG es una buena alternativa, su versión gratuita ahora ya está disponible en castellano. También existe la alternativa de Panda Cloud un antivirus de última generación del que he escrito en un post anteriormente.

También os dejo una guía de implementación de Windows 7, que es muy interesante sobre todo para administradores de sistemas.


Avast! 4 Home Edition:
http://www.avast.com/eng/avast_4_home.html

AVG Anti-Virus System Free Edition:
http://free.grisoft.com/freeweb.php/doc/avg-anti-virus-free/lng/us/tpl/v5

Panda Cloud Antivirus:
http://www.cloudantivirus.com/es/

Nuevas soluciones Anti-Malware (Post en el que escribo sobre Panda Cloud):
http://vtroger.blogspot.com/2009/07/nuevas-soluciones-anti-malware.html

Guía básica de implementación de Windows 7:
http://technet.microsoft.com/es-es/library/dd349342%28WS.10%29.aspx

Publicado por Alvaro Paz en 4:50 PM http://www.wikio.es 10 comentarios
Etiquetas: , ,

miércoles, diciembre 09, 2009

Herramienta de recolección de metadatos en sitios Web.

Los metadatos de los sitios Web, son una buena fuente de información para realizar ataques, de ellos se puede extraer nombres de usuarios y posible contraseñas.

Con la herramienta CeWL se puede obtener metadatos de los documentos de un sitio Web y de las páginas Web. Esta herramienta genera tres listas con la siguiente información:

  • Una lista de palabras de la Web que se pueden utilizar como contraseña para ataques de diccionario.
  • Una lista con direcciones de correo electrónico, de la que se puede extraer posibles usuarios.
  • Una lista con usuarios y autores extraídos de los metadatos de los archivos encontrados en el sitio Web, soporta archivos de formato Office hasta 2007 y PDF. Ideal para recabar lista de de nombres de usuarios.

Es una CeWL es una herramienta para sistemas Linux escrita en Ruby ideal para auditar la seguridad de sitios Web, controlando la información que se proporciona en los metadatos.

Más información y descarga de CeWL:
http://www.digininja.org/projects/cewl.php

Publicado por Alvaro Paz en 7:26 PM http://www.wikio.es 5 comentarios
Etiquetas: , , ,

miércoles, diciembre 02, 2009

Analizador de registros de cortafuegos: netfilter, ipfilter, ipfw y ipchains.

Se trata de la herramienta Webfwlog un analizador de registro de cortafuegos y logs del sistema. Soporta los registros de los sistemas: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Irix, OS X y Windows. También soporta los log de los cortafuegos: netfilter, ipfilter, ipfw e ipchains.

Webfwlog también soporta los registros almacenados en una base de datos usando el proyecto ULOGD de netfilter para Linux.

Con esta herramienta analizar los logs de cortafuegos se puede convertir en una tarea sencilla. Permite clasificar con un solo clic los logs por: paquetes, tiempo, ip de destino, ip de origen, protocolo, nombre de host, puerto…

Más información y descarga de Webfwlog:
http://www.webfwlog.net

Demo de Webfwlog:
http://www.webfwlog.net/webfwlog/index.php

Publicado por Alvaro Paz en 7:45 PM http://www.wikio.es 0 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)