08/05/2012

Material VII
Audit| Tax
Audit | Tax| Advisory
| Advisory 1

Metodologias y All In One Tools

1. Backtrack www.remote-exploit.org

• Distro para la realización de Penetration Test y Ethical Hacking

• Es el resultado de la unión de dos excelentes distros (WHAX y Auditor)
• Esta basado íntegramente en Linux Slackware
• Estructura de actualización completamente modular y escalable
• Funciona tanto desde la memoria RAM como instalada en el disco
• Permite la inclusión de:
• Scripts personalizados
• Nuevas herramientas
• Nuevos Kernels
Audit | Tax | Advisory 2

1
 08/05/2012

Metodologias y All In One Tools

1. Backtrack www.remote-exploit.org

Algunas Herramientas:

Google:
Finger Google - Enumera el dominio de los usuarios desde Google
Goog Mail Enum - Enumera los dominios de email de Google

Port Scanners:
Nmap – Flexible y Confiable Scanner de Puertos
NmapFE - NmapFE es el GTK+ X front end para el Nmap
Amap - Next Generation Scanning Tool.

Vulnerability Scanners:
Nessus – Scanner de Seguridad Remota
Nikto - A Web Server Scanner
Audit | Tax | Advisory 3

Samurai web testing framework

http://www.inguardians.com

Audit | Tax | Advisory 4

2
 08/05/2012

Metodologías y All In One Tools

3. PHLACK www.phlack.org

4. Auditor www.remote-exploit.org

5. L.A.S Linux www.localareasecurity.com

6. Knoppix STD www.knoppix-std.org

Audit | Tax | Advisory 5

Metodologías y All In One Tools

7. Helix www.e-fense.com
• Helix está mas enfocado al Análisis Forense y a la respuesta a
incidentes, que al Penetration Test
• Tiene varios Kernels Custimizados dependiendo de la tarea a
desarrollar
• Esta basado en Debian
• No monta automáticamente ninguna partición
• Detección Automática de Hardware

Audit | Tax | Advisory 6

3
 08/05/2012

Metodologías y All In One Tools

7. Helix www.e-fence.com
Algunas Herramientas:

Rifiuti : Analizador de Papelera de Reciclaje

chkrootkit : Busqueda de rootkits

rkhunter : Busqueda de rootkits

Grepmail : Grep en los mailboxes

logfinder : Busqueda de logs

linen : EnCase Image Acquisition Tool.

Retriever : Busca en el disco fotos/peliculas/documentos/web-mail.

Audit | Tax | Advisory 7

Metodologías y All In One Tools-Live Cd

Davix analysis (graphing) tool

Audit | Tax | Advisory 8

4
 08/05/2012

Metodologías y All In One Tools-Live Cd

SamuraiWTF live CD web apps testing tool

Audit | Tax | Advisory 9

Open Methodology

Audit | Tax | Advisory 10

10

5
 08/05/2012

OSSTMM - Visión

• El OSSTMM es un conjunto de Reglas y recomendaciones para el

qué y el por qué del Testeo de los eventos, para que un test deba
ser considerado dentro del OSSTM debe:

• Ser cuantificable
• Consistente
• Válido en el tiempo mas allá del “Ahora”
• Cumplir con las leyes individuales y locales y el derecho a la
privacidad

Audit | Tax | Advisory 11

11

OSSTMM

• El test de seguridad realizado mediante la OSSTM no es un

“snapshot“ del objetivo, sino que sirve como una herramienta de
evaluación de la seguridad que perdura en el tiempo para
cuantificar el nivel de riesgo.

• La OSSTM especifica sólo el test desde afuera hacia adentro de la

organización en un ambiente de “Black Box”.Esta actualmente en
desarrollo la versión que explicara la metodología para realizar un
Penetration test Interno

Audit | Tax | Advisory 12

12

6
 08/05/2012

OWASP (Open Web Application Security Project)

www.owasp.org

• El objetivo principal de esta metodología esta orientado al desarrollo

seguro de aplicaciones Web.

• Está orientada a Desarrolladores, Auditores, Consultores y

Arquitectos.

• Adicionalmente al manual, se han desarrollado varias herramientas

prácticas, tanto sea para la verificación de seguridad, como para el
entrenamiento de personal
• Webgoat
• Webscarab

Audit | Tax | Advisory 13

13

Metodologías y All In One Tools

OWASP (Open Web Application Security Project)

www.owasp.org
• Injecciones - SQL, XML, LDAP, code, user agent (includes XSS) y otras

• Privacidad – Aspectos de privacidad relacionados con la aplicación.

• Criptografía – Cómo y dónde utilizarla, cuáles son los errores más

comunes.

• Representacion Canónica

Audit | Tax | Advisory 14

14

7
 08/05/2012

Algunas Herramientas relacionadas

con la Seguridad

Audit | Tax | Advisory 15

15

Herramientas de Seguridad

Encripción

Truecrypt (www.truecrypt.org )

• Herramienta de código abierto para la encriptación de disco

• Permite crear particiones ocultas
• Encripción/Desencripción on the fly
• Windows/Linux

Es un software gratuito.
Audit | Tax | Advisory 16

16

8
 08/05/2012

Herramientas de Seguridad
Encripción

PGP (www.pgp.com)
• Conjunto de herramientas de encripción:
• Email
• Comunicaciones
• VPN
• Mobile

Es un software licenciado con costo.

Audit | Tax | Advisory 17

17

Herramientas de Seguridad

Monitoreo

Wireshark (www.wireshark.org)

Analizador de tráfico de red.

Permite hacer un seguimiento y ordenamiento de los stream

de datos.

Herramienta Open Source, distribuido baja licenciamiento

GPL.
Audit | Tax | Advisory 18

18

9
 08/05/2012

Herramientas de Seguridad
Sniffer
Cain & Abel (www.oxid.it)

Una herramienta multifuncional para la plataforma Windows

Passwords Sniffer
VOIP Sniffer
Wardriving Tool
Password Cracker
MITM
ARP Poising
Es una herramienta en permanente evolución

Audit | Tax | Advisory 19

19

Herramientas de Seguridad

Detección de Intrusos

Prelude (www.prelude-ids.org)

Es un sistema de detección de intrusos híbridos.

Su licenciamiento es GPL.

Audit | Tax | Advisory 20

20

10
 08/05/2012

Herramientas de Seguridad
Auditoría

Nikto (http://www.cirt.net/code/nikto.shtml )

Escáner de vulnerabilidades para web servers.

Checkea las vulnerabilidades más críticas como métodos
expuestos, CSS, Cross Site, CGI’s, etc.
Posible Nivel alto de falsos positivos
Problemas e el manejo de las respuestas 302
Es un software Open Source, distribuido bajo licenciamiento
GPL.

Audit | Tax | Advisory 21

21

Herramientas de Seguridad
Auditoría

John The Ripper (http://www.openwall.com/john/ )

Herramienta para auditoría de contraseñas.

A diferencia del L0pthcrack, es open source y además

permite auditar contraseñas de plataformas unix, linux,
windows.

Audit | Tax | Advisory 22

22

11
 08/05/2012

Tools: Blooonix

Distribucion de Linux para Auditoria Bluetooth

• Basado en Linux Live CD

• Contiene las últimas utilidades BlueZ
• Herramientas dedicadas para la detección de vulnerabilidades
• Generación de Reportes

Audit | Tax | Advisory 23

23

Herramientas de Seguridad
Otras herramientas

Scanrand: (http://www.doxpara.com )

• Parte de la suite Paketto Keiretsu

• Portscanner de última generación
• Muy Veloz
• Multiproceso
• Cliente-Servidor
• Herramienta Gratuita
• Linux/Unix/OpenBSD

Audit | Tax | Advisory 24

24

12
 08/05/2012

Herramientas de Seguridad
Otras herramientas

X-probe2:
(http://www.sys-security.com )

• OS Fingerprint
• Utiliza la técnica de fingerprint Activo
• Analiza respuestas a test ICMP/TCP y UDP y distintas
malformaciones
• Herramienta Gratuita
• Linux/Unix

Audit | Tax | Advisory 25

25

Herramientas de Seguridad
Otras herramientas

P0F2: (http://www.lcamtuf.coredump.cx/p0f.shtml )

• OS Fingerprint
• Utiliza la técnica de fingerprint Pasivo
• Tres Modos de Trabajo(SYN Mode, SYN + ACK Mode y RST Mode
• Detecta la presencia de NAT, Balanceadores de Carga, Traceroute y
Uptime
• Linux/Unix

Audit | Tax | Advisory 26

26

13
 08/05/2012

Clam Free Antivirus

www.clamav.net

Numerosos productos comerciales y de open-source están basados

en el motor Clam Antivirus. Diseñado para proteger puertas de
email, Clam AV ofrece actualizaciones automáticas, lineamientos y
comandos de escaneo, y más. Sistemas operativos: Unix, Linux,
BSD.

Audit | Tax | Advisory 27

27

Moon Secure Antivirus

www.moonsecure.com

Moon Secure está generalmente basado en ClamAV, pero los

desarrolladores están en un motor de antivirus que permita
escaneos en tiempo real. Sistema operativo: Windows.

Audit | Tax | Advisory 28

28

14
 08/05/2012

Rootkit Hunter

http://rkhunter.sourceforge.net

Como puedes esperar en este momento, Rootkit Hunter busca

rootkits en tu sistema y otras herramientas no deseadas. No provee
escaneos programados o presentes, pero el sitio Web contiene
instrucciones para configurar tu sistema para que Rootkit Hunter
corra diariamente. Sistema operativo: Linux, Unix.

Audit | Tax | Advisory 29

29

Xpy Anti spyware

http://xpy.whyeye.org

Este pequeño programa (menos que 60KB), mejora la seguridad,

mejora el desempeño y cierra algunos de los problemas que Windows
abre a spyware. No permite las funciones de Windows “llamando a
casa” ("calling home“) desarma Internet Explorer, no permite Windows
Media Player, y más. Sistema Operativo: Windows.

Audit | Tax | Advisory 30

30

15
 08/05/2012

Ereaser- data removel

www.heidi.ie/node/6

¿Quiere estar seguro de que los archivos borrados nunca podrán ser
recuperados? El borrador escribe sobre sus archivos una data
Eraser writes over your files with random data aleatoria, entonces
nadie podrá rastrear sus archivos privados. Sistema Operativo:
Windows and DOS.

Audit | Tax | Advisory 31

31

Hide in Picture -stanography

http://sourceforge.net/projects/hide-in-picture

Encubre data sin las normales vistas de mapa de caracteres. Una

simple contraseña desencripta el archivo. Sistema Operativo:
Windows, DOS.

Audit | Tax | Advisory 32

32

16
 08/05/2012

Endian Firewall Community-Firewall

www.endian.com

Como IPCop, Endian Firewall Community contiene una completa

distribución Linux que puede ser usada para convertir cualquier PC en
una aplicación de Firewall.

Audit | Tax | Advisory 33

33

AWStats
awstats.sourceforge.net

AWStats genera gráficos basados e toda clase de archivos de

registro de la información, incluyendo Web avanzado, streaming,
ftp, o estadísticas del servidor de mail. Nota: El sitio funciona mejor
cuando es visto con Firefox. Sitemas operativos: Windows, Linux,
Unix, BSD.

Audit | Tax | Advisory 34

34

17
 08/05/2012

Bastille Linux
www.bastille-unix.org

Con el doble objetivo de fortalecer los sistemas y educar a los usuarios

sobre la seguridad, Bastille Linux provee información sobre varios
tópicos, preguntas de usuarios, respuestas relacionadas, y entonces
construye políticas de seguridad basadas en las respuestas. En el modo
evaluación, provee un reporte mostrando como Bastille ha ayudado a
mejorar las seguridad del sistema. Sistema Operativo: Linux, Unix, Mac
OS X.

Audit | Tax | Advisory 35

35

Winfingerprint

http://winfingerprint.com

Esta herramienta de monitoreo sólo para Windows provee información

en OS, usuarios, grupos, compartidos, SIDs, transportes, sesiones,
servicios, paquetes de servicios y hotfix level, fecha y hora, discos y
puertos abiertos. Sistema Operativo: Windows.

Audit | Tax | Advisory 36

36

18
 08/05/2012

AIM Sniff
www.aimsniff.com

¿Quieres saber cuánto tiempo los empleados pierden en mensajes

instantáneos? AIM monitorea y archiva mensajes instantáneos de
AOL y MSN a través de la network. Sistema Operativo: Linux,
FreeBSD, OS X.

Audit | Tax | Advisory 37

37

Nsat

http://nsat.sourceforge.net

Herramienta de análisis de seguridad de la red, o NSAT, escanea la

red para detectar hosts y vulnerabilidades. ES fácil de configurarlo
para que haga lo que usted quiere que haga, provee máxima
flexibilidad. Sistema Operativo: Linux, Unix, FreeBSD, OS X.

Audit | Tax | Advisory 38

38

19
 08/05/2012

sniffdet

http://sniffdet.sourceforge.net

El SniffDet, herramienta de detección remota de sniffer monitorea

la network y da alertas sobre cualquier máquina que esté corriendo
en cualquier modo promiscuo o con un sniffer. Incluye el ICMP test,
ARP test; DNS test; LATENCY test, y más. Sistema Operativo:
Linux.

Audit | Tax | Advisory 39

39

SEC

http://simple-evcorr.sourceforge.net

Abreviación de "Simple Event Correlator," SEC aplica reglas a la

application data para determinar si eventos particulares han
ocurrido y para tomar predeterminadas acciones como resultado.
Es particularmente útil para el gerenciamiento de la red, monitoreo
del sistema, seguridad de la data, detección de intrusos, y
monitoreo de los archivos de registro y análisis. Sistema operativo:
OS Independent.

Audit | Tax | Advisory 40

40

20
 08/05/2012

Nipper

http://nipper.titania.co.uk/index.php

Esta infraestructura de red analiza la configuración de la data desde

equipos de la red y creo un reporte fácil de entender. Supported device
manufacturers include Cisco, Nokia, Juniper, CheckPoint, and Nortel.
Operating System: Windows, Linux, Unix, BSD, Mac OS X.

Audit | Tax | Advisory 41

41

Keepass

http://keepass.info
¿Muchos password para recordar? KeePass encripta todos tus
passwords y los almacena en forma segura en tu disco rígido o en
un portable drive. Puedes elegir destrabarlos usando un password
master o un key-disk. Sistema operativo: Windows, Linux, Mac OS
X, Blackberry, PalmOS, y muchas otras plataformas usadas por
dispositivos móviles.

Audit | Tax | Advisory 42

42

21
 08/05/2012

PWGen

http://pwgen-win.sourceforge.net/
Cualquier administrador de la red le dirá que los passwords fuertes
son la clave para la seguridad de la red, pero no es tan fácil
crearlos. PWGen hace el trabajo por usted, creando passwords
fuertes, generados de manera aleatoria.
Sistema Operativo: Windows.

Audit | Tax | Advisory 43

43

SNARE – System administration

www.intersectalliance.com

Abreviatura para "System iNtrusion Analysis and Reporting

Environment," SNARE recolecta registros de data desde un número de
diferentes fuentes así peden ser analizadas las amenazas de
seguridad. El soporte comercial y una más robusta versión del
software que incluye análisis y reportes está también disponible en el
sitio. Sistema operativo: Windows, Linux, Unix, Solaris.

Audit | Tax | Advisory 44

44

22
 08/05/2012

NSAT
www.networksecuritytoolkit.org/nst/index.html

Este bootable live ISO CD contiene alrededor de 100 de las mejores

aplicaciones de seguridad de open source, y debería correr en la
mayoría de los x86 sistemas. Incluye herramientas para el análisis
del tráfico en la red, detección de intrusiones, generador de
paquetes de red, monitoreo de la red inalámbrica, un servicio de
servidor virtual, o un sofisticado network/host scanner. También
provee asistencia en troubleshooting crashed systems. Sistema
operativo: OS Independent.

Audit | Tax | Advisory 45

45

23