Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AuditBrain
AuditBrain: Ayuda a los auditores a planear, ejecutar y documentar correctamente su trabajo
bajo Normas Internacionales de Auditoría, evitándoles sanciones, aumentando la
productividad y disminuyendo hasta un 30% en costos al utilizar una solución integral para
auditorias AuditBrain. es el software para auditorias fácil de usar y personaliza.
iAuditoria Software
iAuditoria es una herramienta poderosa que te ayuda en la auditoría interna. Entre sus
características que más se destacan se encuentran:
QualyTeam Auditoria
QualyTeam Software Auditoria: Al firmar el alcance de la auditoría, la frecuencia, criterios y
métodos utilizados, el administrador define cómo se llevará a cabo el proceso a ser auditado
y responsable.
Obteniendo los checklists elaborados en la fase de planificación, el responsable puede
registrar la información de auditoría con rapidez y comodidad.
El módulo AUDITOR de QualyTeam ofrece mayor autonomía y flexibilidad para el auditor,
con la opción de validación de la época de la auditoría, previniendo inconsistencias que
podrían generar no conformidades.
El módulo AUDITOR de QualyTeam genera el informe de auditoría con las informaciones
registradas por los auditores. Los informes son personalizables, permitiendo al auditor líder
incluir o retirar cualquier sección del informe.
Quién tiene el módulo AUDITOR no necesita buscar modelos de checklists y los informes de
auditoría. Ellos ya son ofrecidos por el sistema y se centran en el cumplimiento de las
normas ISO 9001 e ISO 14001, y el uso de prácticas de negocio del día a día. Los checklists
también se pueden personalizar, y los informes se generan automáticamente.
MKInsight
Merecedor de la confianza de empresas, gobiernos e individuos de todo el mundo,
MKinsight es un sistema de Gestión de Auditoría completo, extremadamente configurable y
fácil de usar.
Principales Características:
ISOTools Auditorías
ISOTools Auditorías ayuda a la realización y seguimiento de las auditorías en las
organizaciones.
A través de la Plataforma Tecnológica ISOTools la gestión de las auditorías internas y
externas de una organización se ven facilitadas y agilizadas.
ISOTools Auditorías permite fijar el cronograma de las auditorías y planificar las acciones a
desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto
ayuda a la integración de los diferentes sistemas de gestión que la organización tenga
implementados.
Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar –
Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para
hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir
tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en
recorrer paso a paso su camino hacia la excelencia.
IDEA se integra con varias soluciones para facilitar la obtención y exportación de datos.
Conecte con soluciones SAP®, paquetes de contabilidad, sistemas CRM y otras soluciones
empresariales para obtener una única versión que refleje la verdad. Importe datos desde
prácticamente cualquier origen utilizando la capacidad de conversión de archivos universal
de IDEA, incluyendo datos no estructurados (PDF), archivos de texto, informes y datos
ODBC y SAP®.
Use las más de 100 funciones de auditoría integradas para obtener rápidamente información
clave sin tener que formular consultas ni resumir u ordenar los datos. Puede guardar los
resultados en bases de datos separadas para usar luego como conclusiones de auditoría o
para centrar el análisis en un área específica cuando trabaja con archivos grandes.
AudiSoft Software
AudiSoft es un software de auditoria fácil de usary de entender. Entendemos que la auditoría
tiene que ir más allá de preservar el valor de la organización.
epAudit
epAudit: La auditoría implica un servicio de asesoramiento. De este modo, con los
conocimientos obtenidos a lo largo de la auditoría, elaboramos recomendaciones propuestas
de mejora.
Audits.io Software
Con Audits.io software de auditoria, los ahorros de tiempo son enormes.
Olvide el papeleo y las entradas de datos entre el llenado de la auditoría y la presentación
de informes.
ProcessMAP
ProcessMAP es un software potente y fácil de usar diseñado para la ejecución óptima de los
procesos de auditoría. El paquete de gestión de cumplimiento empresarial
Metasploit
Comenzó hace unos años como un proyecto de futuro de gran interés y posibilidades y en la
actualidad ya se ha posicionado como una de esas recomendaciones que se deben hacer
de manera obligatoria. Dicen sus creadores que ahora mismo es el entorno de pruebas de
mayor penetración en el mercado, y aunque habría que contrastar datos, no se puede decir
que no estén bien encaminados. Lo positivo de Metasploit es la forma en la que se lleva a
cabo una colaboración constante entre Rapid7 y la gran comunidad de expertos que
trabajan en este entorno de código abierto. Los equipos de seguridad más experimentados
utilizan la plataforma para poder reforzar sus sistemas y así estar al tanto de cualquier
posible obstáculo con el cual se puedan encontrar. Quienes saben exprimir las posibilidades
de Metasploit consiguen que, como los creadores de este entorno mencionan, estén por
delante de sus atacantes y sepan en todo momento qué es lo que les puede ocurrir si no
son cuidadosos.
Nessus
En la sencillez de Nessus se encuentra uno de los principales incentivos de su
disponibilidad. En principio puede parecer un software simple, pero cuando vemos lo bien
que funciona y los buenos resultados que ofrece es difícil resistirse a no confiar en su
rendimiento. Con Nessus lo que tenemos es un potente escáner que lleva a cabo un análisis
completo de las instalaciones corporativas para poder proteger los sistemas. Aplicar de una
manera adecuada Nessus consigue que se puedan detectar todas las vulnerabilidades del
entorno informático y así evitar sustos y cualquier tipo de infección.
Aplicando estas herramientas en el día a día corporativo se puede dar mayor garantía de la
eficiencia de los sistemas y de la seguridad que los representa. No obstante, no son las
únicas soluciones que resultan idóneas, dado que hay otras de características similares que
también pueden ser un buen añadido. Elegir entre una u otra es cuestión de ver cuál puede
encajar mejor con la vulnerabilidad que creamos que podemos tener o de la debilidad exacta
que sufra el entorno que gestionamos.
1. Suite Aircrack-ng
Hablar de la suite Aircrack-ng es hablar de la mejor herramienta para crackear contraseñas
WEP y WPA de los routers, pero no sólo eso, sino que, gracias a las herramientas
incorporadas en su suite, podremos realizar diversos tipos de ataques en la red inalámbrica.
Las principales herramientas de las que consta la suite Aircrack-ng son las siguientes:
4. PixieWPS
Esta herramienta nos permite crackear un PIN WPS sin necesidad de lanzar continuamente
PINs al propio router, de esta forma podremos crackear el PIN en segundos gracias a que lo
podremos hacer de manera offline. En Redes Zona nos informamos del conocido Pixie Dust
Attack y qué routers son vulnerables a este ataque.
5. WPSPINGenerator by SeguridadWireless
Este programa sirve para sacar el PIN por defecto de una gran cantidad de routers, lo
primero que hace la herramienta es escanear si los puntos de acceso de alrededor tienen
WPS activado, y si lo tienen, basándose en la dirección MAC inalámbrica (BSSID) nos
proporciona el PIN por defecto o el algoritmo predeterminado. De esta forma podremos
sacar el PIN WPS en cuestión de segundos, si tu router tiene un PIN por defecto tipo
12345670, es necesario que lo cambies cuanto antes.
wps-logo
6. GOYscript
GOYscript es un programa que nos sirve para automatizar y facilitar el ataque a redes WEP,
WPA y también al WPS de los routers. Una de las principales características de GOYScript
es su simplicidad y su asistente para conseguir nuestro objetivo.
7. Linset
Linset es una herramienta que nos permite configurar un Rogue AP para que la víctima se
conecte a este punto de acceso falso y robarle los credenciales de acceso. El
funcionamiento de esta herramienta ya la explicamos en este artículo: Linset: crackea redes
WPA y WPA2 gracias a la creación de un RogueAP.
8. Pyrit y coWPAtty
La herramienta pyrit es actualmente una de las herramientas más potentes para crear tablas
rainbow de claves WPA y WPA2 para posteriormente realizar un ataque de fuerza bruta.
Pyrit utiliza los procesadores de las GPU para acelerar este proceso exponencialmente.
coWPAtty es la herramienta que que procesa las tablas rainbow que ha creado pyrit, de esta
forma el ataque por fuerza bruta será mucho más rápido que si coWPAtty simplemente
procesara el diccionario de claves en texto plano.