Tener actualizadas las herramientas de seguridad y sus bases de datos es muy importante ya que de ello depende el exito a la hora de detectar una vulnerabilidad o un intruso o cualquier malware. En este caso actualizar los paquetes de Ossim es muy sencillo.
Continue readingCategoría: Seguridad
Ossim: Instalación y configuración
OSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.
Continue reading
This is SPARTA!: Test de penetración en red
SPARTA, es una aplicación que escanea la red y muestra datos de los dispositivos conectados a ellas y sus vulnerabilidades. Todavía está en fase BETA pero tiene buena pinta. Cuando aparezca mas información iré completando. Instalar todas las dependencias necesarias apt install git python-elixir python-qt4 nmap hydra cutycapt ldap-utils rwho
Continue reading
Snort: Sniffer y detector de intrusos
Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa
Continue reading
Open Visual Traceroute
Open Visual Traceroute, es la versión libre de Visual Traceroute antes llamado NeoTrace. Esta herramienta es muy útil a la hora de mostrar los saltos por los que va la conexión a un ordenador gráficamente. Es decir lo que se ve al ejecutar en una terminal con el comando traceroute
Continue reading
Arachni-Scanner: Encontrar las vulnerabilidades de una página o aplicación web
Arachni-Scanner es un programa el cual se puede lanzar un escaneo a una página o aplicación web y sacar las vulnerabilidades de esta. Lo cual puede ayudar a un administrador de sistemas a tener todo bien protegido. Además es muy fácil de instalar y de manejar. También se pueden personalizar
Continue reading
OpenVAS herramienta para escaneo de vulnerabilidades
OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos. Fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando
Continue reading