OSSIM: Instalar un Agente HIDS en Linux

En OSSIM se pueden instalar agentes HIDS en diferentes equipos, con esto lo que se consigue es que ese equipo mande información sobre su estado, intrusiones de sistema, logs, niveles de integridad de archivos… al servidor central de OSSIM. Esto se consigue con OSSEC que es la herramienta que utiliza

Continue reading

Ossim: Instalación y configuración

OSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.

Continue reading

This is SPARTA!: Test de penetración en red

SPARTA, es una aplicación que escanea la red y muestra datos de los dispositivos conectados a ellas y sus vulnerabilidades. Todavía está en fase BETA pero tiene buena pinta. Cuando aparezca mas información iré completando. Instalar todas las dependencias necesarias apt install git python-elixir python-qt4 nmap hydra cutycapt ldap-utils rwho

Continue reading

Snort: Sniffer y detector de intrusos

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa

Continue reading

OpenVAS herramienta para escaneo de vulnerabilidades

OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos. Fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando

Continue reading