sábado, mayo 29, 2010

Monitorizar seguridad de páginas Web.

Con la herramienta NSIA es posible monitorizar la seguridad de páginas Web. Es posible detectar los riesgos de seguridad más corrientes que se pueden encontrar en páginas Web.

No precisa de la instalación de un componente en el servidor ya que su funcionamiento se basa en un motor de búsquedas que hace barridos de búsqueda en la página Web y al detectar cambios los analiza.

Con NSIA es posible detectar los siguientes fallos de seguridad:

  • Detecta los cambios producidos en caso de un Defacements.
  • Detecta si se cumplen las condiciones de privacidad de información de los usuarios. Como por ejemplo archivos de usuarios y contraseñas accesibles desde el exterior.
  • Detecta si la página tiene exploits que infectan a los visitantes. En caso de que un atacante colocara un exploit en la página con NSIA es posible detectarlo.
  • Analiza si la página Web reporta información delicada sobre la estructura del sistema en sus mensajes de error.
  • Permite configurar acciones cuando detecta un cambio en la pagina Web, por ejemplo el envío de un mensaje de texto (IM, email, SMS) o la ejecución de una acción de escritura en la página Web.

Más información y descarga de NSIA:
http://threatfactor.com/Products/NSIA

Publicado por Alvaro Paz en 3:47 PM http://www.wikio.es 3 comentarios
Etiquetas: ,

miércoles, mayo 19, 2010

Herramienta de análisis de malware.

Se trata de Zero Wine una herramienta bajo licencia GLP v2 para analizar dinámicamente el comportamiento del malware. Esta herramienta basa su funcionamiento en cargar el malware con Wine en una jaula virtual y recoge la información sobre los APIs llamados por el malware. La salida generada por Wine (usando la variable de entorno de eliminación de errores WINEDEBUG) pertenece a las llamadas de las API usadas por el malware. Con esta información, se analiza el comportamiento del malware.

Se distribuye el Zero Wine en una imagen de la máquina virtual QEMU con un sistema operativo Debian instalado. La imagen contiene software para cargar y para analizar el malware y para generar los informes basados en la información recopilada (este software se almacena en /home/malware/zerowine). Para correr Zero Wine se utiliza un script que carga la maquina virtual y lanza un servicio web en el puerto 8000 en dicha maquina. Para enviar archivos a analizar se utiliza la aplicación web que corre en el servidor web de la maquina virtual.

Existe una versión mejorada de este proyecto se llama Zero Wine Tryouts basado en el mismo motor pero con mejoras en el comportamiento y más opciones.
Es una excelente herramienta para analizar malware ya que nos permite ver todas las acciones que ejecuta el malware en el sistema.

Más información y descarga de Zero Wine:
http://zerowine.sourceforge.net/

Más información y descarga de Zero Wine Tryouts:
http://zerowine-tryout.sourceforge.net/

Publicado por Alvaro Paz en 9:33 PM http://www.wikio.es 2 comentarios
Etiquetas: ,

lunes, mayo 03, 2010

Auditar la seguridad en plataformas de virtualización.

La virtualización de sistemas se utiliza cada vez más debido a sus grandes ventajas: reducción de los costes, administración centralizada, integración de arquitecturas… y finalmente nuevos recursos en materia de seguridad.

Pero también entraña nuevas amenazas de seguridad como son las vulnerabilidades de plataformas de virtualización. Con VASTO es posible auditar la seguridad de plataformas de virtualización.

Vasto es un conjunto de herramientas que permiten explotar vulnerabilidades de las principales infraestructuras de virtualización: VMware y Citrix XenCenter. VASTO está formado por componentes de Metasploit.

Más información y descarga de VASTO:
http://blog.nibblesec.org/search/label/tool

Publicado por Alvaro Paz en 10:07 PM http://www.wikio.es 2 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)