Tcp-Wrapper. restringir la conexin de sistemas no deseados a servicios de nuestra red.

. permite dejar una traza de las conexiones hechas en la red, tanto a servicios admitidos como no admitidos. posee 2 archivos principales, en los que se definen las reglas que deben usarse para el control de paquetes en la red. permite controlar y monitorear el trfico de las redes de nuestra organizacin. control sobre las conexiones que se generan en la misma red. controlar y monitorear la actividad de la red en nuestra mquina. permite un control sobre las conexiones que se efectan en nuestra red. NetLog

registra las conexiones que se llevan a cabo cada milisegundo en nuestro sistema. Corrige los ataques SATAN o ISS. conjunto de programas que trabajan de manera conjunta para generar trazas de los paquetes movidos en la red, sobre todo aquellos que pueden ser sospechosos y que indican un posible ataque a una mquina. Compuesto por 5 subprogramas que lo hacen compacto. TCPLogger: Genera trazos sobre todos los paquetes que usan el protocolo TCP. UDPLogger: Genera trazos sobre los paquetes que usan el protocolo UDP. ICMPLogger: Genera igualmente trazos, pero de las conexiones basadas en ICMP. guardar su informacin en formato Ascii o en formato binario.

Argus permite auditar el trfico IP que se produce en nuestra red. se ejecuta como un demonio, escucha directamente la interfaz de red de la mquina . permite filtrar los contenidos y ver aquellos que solo nos interesan. TcpDump permite ver las cabeceras de los paquetes que circulan por la red. aplicar filtros que nos permitan ver solo determinados protocolos, puertos de la red, mquinas.

SATAN (Security Administrator Tool for Analyzing Networks) Permite chequear las mquinas que estn conectadas a la red, genera informacin sobre el tipo de mquina conectada, los servicios que presta cada una. permite detectar fallos de seguridad hace el chequeo de las mquinas conectadas a la red. detecta vulnerabilidad en maquinas, la marca como insegura. genera un registro de los fallos . permite descubrir la topologa de la red de una organizacin. ISS (Internet Security Scanner) permite chequear el nivel de seguridad de una mquina. permite ver todos los puertos que usan el protocolo TCP y que se encuentran en la mquina. que analizamos. permite transferir archivos de contraseas a travs de la red, y generar un registro de la mquina.

COPS (Computer Oracle and Password System) chequear aspectos de seguridad relacionados con el sistema operativo UNIX. chequeo de passwords dbiles, permisos de escritura y lectura sobre elementos importantes de la configuracin de red. . Tiger Chequea diversos elementos de seguridad del sistema para detectar problemas y vulnerabilidades. Configuracin general del sistema. Sistema de archivos. Caminos de bsqueda generados. Alias y cuentas de usuarios. Configuraciones de usuarios. Chequeo de servicios. Comprobacin de archivos binarios. permite explicar cada elemento generado. seleccionar el tipo de chequeo que se quiere llevar a cabo sobre el sistema Crack permite forzar las contraseas de los usuarios. genera un diccionario y una serie de reglas que le ayudan a generar passwords comunes. Como en este caso est. hace un barrido, detectando as las contraseas ms dbiles y ms vulnerable . Tripwire detectar cualquier cambio o modificacin en el sistema de archivos. genera una base de datos en la que genera una firma o archivo identificador por cada elemento en el sistema de archivos. detectar las modificaciones en los archivos del sistema. . Trinux Monitorear redes que usan el protocolo TCP-IP. controlar el trfico de mails entrantes y salientes. detector de sniffers, y herramientas de seguridad para los servidores de nuestra organizacin.

OpenSSH / SSH: Una manera segura de acceder a computadoras remotas. es un programa para loggearse en una mquina remota y para ejecutar comandos en una mquina remota. Provee de comunicaciones cifradas y seguras entre dos hosts no confiables {"untrusted hosts"} sobre una red insegura.

Ettercap: Ettercap es un interceptor/sniffer/registrador para LANs con ethernet basado en terminales {terminal-based}. Soporta disecciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS)

Netfilter: El filtro/firewall de paquetes del kernel Linux actual. Netfilter es un poderoso filtro de paquetes el cual es implementado en el kernel Linux estndar. La herramienta iptables es utilizada para la configuracin.

Hunt: Un "packet sniffer" y un intruso en conexiones {"connection intrusion"} avanzado para Linux. Hunt puede observar varias conexiones de TCP, entrometerse en ellas, o resetearlas. Hunt fue hecho para ser usado sobre ethernet, y tiene mecanismos activos para olfatear {sniff} conexiones en redes con switches. Las caractersticas avanzadas incluyen "ARP relaying" selectivo y sincronizacin de conexin luego de ataques. Buscando herramientas de seguridad para nuestras redes informaticas me encontr las siguientes, pero en realidad hay muchas mas, lo importante es conocerlas y saber utilizarlas.