5.

Herramientas para
Administración de la Seguridad

Prof. Ramiro Estigarribia Canese

ramiroec@gmail.com
¿Qué es BackBox?
Es un sistema operativo orientado a pruebas de penetración y
la auditoría de seguridad.
Está basado en el sistema operativo Linux.
 Partes de: Metodología de un Pentest
1. Definición objetivos y alcance del PENTEST.
2. Recolección de información
3. Descubrimiento de destino.
4. Listar equipos y programas.
5. Identificar las vulnerabilidades.
6. Probar la Ingeniería Social.
7. Explotación de destino.
8. Escalar privilegios.
9. Mantener el acceso.
10. Documentar y hacer el informe.
¿Qué son Hunter.io y TheHarvester?
Son herramientas que utilizan los buscadores de Google,
Bing, Linkedin y otros para encontrar mails, y otros datos:

Una opción online es: https://hunter.io/

¿Qué es Robtex?
Es un sitio que proporciona un mapa de red y otros datos
interesantes sobre un dominio. Ejemplo:
https://www.robtex.net/?dns=presidencia.gov.py&graph=1
¿Qué es Archive.org?
Muestra el historial de todas las páginas. http://archive.org
Puede ser útil para ver información, que hoy día ya no está
disponible: emails, usuarios, datos de servidores, etc.
¿Qué es Netcraft?
NETCRAFT: Proporciona información de 1 sitio web:

1. Dirección IP.
2. Sistema Operativo.
3. Aplicaciones
4. Fechas de cambios.

http://toolbar.netcraft.com/site_report
¿Qué es Shodan.io?
Es un buscador de dispositivos inseguros en Internet:

1. Cámaras.
2. Routers.
3. Servidores Linux y Windows.
4. Impresoras de Red.
5. Centrales Telefónicas.

Ejemplo: https://www.shodan.io/search?query=Steven
¿Qué es Google Hacking?
Es una técnica que utiliza el buscador Google para encontrar
datos de sitios.

Podemos encontrar agujeros de seguridad en la

configuración y el código que se utilizan en las páginas web.

Ejemplos:
Buscar en google: indexof[packet tracer]
Buscar en google: warning .com.py