viernes, abril 23, 2010

Herramienta para simular mensajes y escenarios de SIP.

Se trata de SIP Inspector una herramienta escrita en JAVA que permite simular mensajes y escenarios de SIP. Con esta herramienta es posible crear y monitorizar mensajes de SIP y de esta forma crear escenarios personalizados de señalización SIP.

Entre sus características destaca:

  • Permite realizar llamadas simultáneas.
  • La generación de llamadas puede ser fijada en llamadas por segundo.
  • Permite lanzar flujos RPT de un archivo de captura pcap.
  • Puede soportar múltiples flujos de RTP al mismo tiempo.


Es una herramienta ideal para auditarla seguridad de VOIP y con grandes aplicaciones para los que quieran conocer más sobre el protocolo de señalización SIP, gracias a la incorporación de esquemas para los casos de UAC y de UAS.

Más información y descarga de SIP Inspector:
http://sites.google.com/site/sipinspectorsite/

Tutorial de SIP Inspector:
http://sites.google.com/site/sipinspectorsite/tutorial

Publicado por Alvaro Paz en 9:33 PM http://www.wikio.es 1 comentarios
Etiquetas: , ,

viernes, abril 16, 2010

Auditar seguridad en el código de aplicaciones.

Con la herramienta RATS es posible auditar la seguridad del código de aplicaciones escritas en: C, C++, Perl, PHP y Python.

RATS analiza el código y al finalizar muestra una lista con los potenciales problemas de seguridad, una descripción del problema y una posible solución para fortificar la aplicación. También proporciona un gravamen relativo de la severidad potencial de cada problema, para ayudar al auditor de seguridad a priorizar los fallos de seguridad.

Uso:

Rats [- d] [- h] [- r] [- w] [- x] [file1 file2… filen]

Opciones explicadas:

- d especifica una base de datos de vulnerabilidades externa para cargar. Rats contiene una base de datos interna pero con este parámetro se pueden pasar otras bases de datos.

- h exhibe un breve resumen sobre el uso de rats.

- i muestra una lista de llamadas de función a las que se le pasaron archivos externos. Esta lista aparece al final de la lista de vulnerabilidades.

- l fuerza el lenguaje que se utilizará sin importar la extensión de nombre de fichero. Los nombres válidos del lenguaje son actualmente “c”, “Perl”, “PHP” y “pitón”.

- r aplica referencias a las llamadas de función vulnerables que no se están utilizando.

- w fija el nivel de severidad. Los niveles válidos son 1, 2 o 3.

- x no carga la bases de datos de vulnerabilidades que tiene por defecto.

Rats está disponible tanto para la plataforma Windows como Linux bajo licencia GNU. Es una herramienta muy útil para limpiar errores de código y fallos de seguridad, aunque debe usarse como complemento de una buena inspección manual.

Más información y descarga de Rats:
http://www.fortify.com/security-resources/rats.jsp

Publicado por Alvaro Paz en 9:06 PM http://www.wikio.es 4 comentarios

jueves, abril 08, 2010

Herramienta para firma digital de documentos con DNI electrónico o certificado digital.

Con la herramienta XolidoSign se puede realizar firmas digitales en documentos con DNI electrónico o con un certificado digital. La firma digital en documentos se utiliza para:

  • Poder verificar la autoría del archivo (autenticación).
  • Verificar que el documento no ha sido modificado (integridad).
  • Adjudicar la autoría innegable del archivo (no repudio).

Entre las características de XolidoSign destaca:

  • Soporta muchos tipos de certificado digital.
  • Permite firmar cualquier documento o archivo sin límite de tamaño: PDF, Excel, Word, Powerpoint, archivos txt, html, php, bases de datos, imágenes, diseños vectoriales, archivos 3D, vídeos, planos, música...
  • Soporta firma PDF integrada o externa. Permite hacer visible o invisible el campo de firma en el propio documento PDF.
  • Permite la firma de múltiples documentos y archivos de una sola vez. Robusto y sencillo.
  • Comprueba la validez del certificado electrónico y el estado de revocación con la entidad emisora.
  • Puede firmar con sello de tiempo integrado o realizar sello temporal independiente de los documentos o archivos.
  • Añadiendo el sellado temporal al documento, archivo o firma, se puede garantizar su existencia en un momento determinado. XolidoSign permite utilizar cualquier servidor de sellado de tiempo.

Es una herramienta gratuita disponible solo bajo la plataforma Windows.

Más información o descarga:
http://www.xolido.com/lang/productosyservicios/firmaelectronicayselladodetiempo/xolidosign/?idboletin=1922&idseccion=10749

Publicado por Alvaro Paz en 6:57 PM http://www.wikio.es 2 comentarios
Etiquetas: ,

jueves, abril 01, 2010

Herramienta para chequear las reglas de cortafuegos.

Con la herramienta Flint es posible chequear reglas de cortafuegos. Esta herramienta nos permite optimizar la seguridad de una red local que posee varios cortafuegos.

Flint permite subsanar los errores de seguridad que se cometen a la hora de configurarlos, que suelen ser:

  • Permitir servicios inseguros que pueden comprometer la seguridad de la red.
  • No controlar bien los equipos que forman parte de la DMZ.
  • Exponer los puertos de gerencia de los cortafuegos a redes inseguras.
  • Utilizar reglas redundantes en los cortafuegos, esto complica la configuración y ralentiza el dispositivo.

Entre las características de Flint destaca:

  • Permite limpiar las configuraciones en caso de reglas redundantes o erróneas.
  • Avisa de las reglas que son demasiado permisivas.
  • Permite evaluar futuras reglas que se quieran implementar para que no causen conflicto.

Flint soporta los cortafuegos:

  • Cisco Pix/ASA.
  • IPTables.
  • Pf.

Flint es una herramienta que solo está disponible para la plataforma Linux. Es ideal para chequear la configuración de cortafuegos en una red, también sirve para comprender las configuraciones de los cortafuegos.

Más información y descarga de Flint:
http://runplaybook.com/p/11#

Publicado por Alvaro Paz en 7:58 PM http://www.wikio.es 1 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)