1 / 8

Paquetes de auditoria

Paquetes de auditoria. Edwin Guzmán. Cualificado: especialmente preparado para una tarea determinada. Software de Interrogación.

mada
Download Presentation

Paquetes de auditoria

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Paquetes de auditoria Edwin Guzmán

  2. Cualificado: especialmente preparado para una tarea determinada Software de Interrogación • Hasta hace ya algunos años se ha utilizado software llamado genéricamente “paquetes de auditoría”, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático.

  3. ¿Por que el uso de paquetes de auditoria? • Ayudan a la obtención de los datos necesarios para la auditoria. • Acortan el tiempo que pierde el personal auditado. • Encuentran vulnerabilidades en la seguridad.

  4. Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos. • Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.

  5. Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in-the-middle de forma sencilla. • Nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.

  6. Dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle. • p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.

  7. Algunos paquetes de auditoria • ntop • tripwire • ngrep • xprobe2 • etherape • lsof • rkhunter • chkrootkit • yersinia • nmap • nmapfe • wireshark • aircrack • airsnort • john • kismet

  8. Enlaces • Netcat http://netcat.sourceforge.net/ • Hping3 http://hping.org/ • Ettercap http://ettercap.sourceforge.net/ • Nikto http://www.cirt.net/nikto2 • Dsniff http://monkey.org/~dugsong/dsniff/ • p0f http://lcamtuf.coredump.cx/p0f.shtml • Ntop http://www.ntop.org/ • Tripwire http://www.tripwire.com/products/enterprise/ost/

More Related