Paquetes de auditoria Edwin Guzmn Software de Interrogacin
- Slides: 8
Paquetes de auditoria Edwin Guzmán
Software de Interrogación � Hasta hace ya algunos años se ha utilizado software llamado genéricamente “paquetes de auditoría”, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático.
¿Por que el uso de paquetes de auditoria? � Ayudan a la obtención de los datos necesarios para la auditoria. � Acortan el tiempo que pierde el personal auditado. � Encuentran vulnerabilidades en la seguridad.
� Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos. Hping 3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.
� Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-inthe-middle de forma sencilla. Nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.
� Dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle. p 0 f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.
Algunos paquetes de auditoria ntop � tripwire � ngrep � xprobe 2 � etherape � lsof � rkhunter � chkrootkit � yersinia � nmapfe � wireshark � aircrack � airsnort � john � kismet �
Enlaces � � � � Netcat http: //netcat. sourceforge. net/ Hping 3 http: //hping. org/ Ettercap http: //ettercap. sourceforge. net/ Nikto http: //www. cirt. net/nikto 2 Dsniff http: //monkey. org/~dugsong/dsniff/ p 0 f http: //lcamtuf. coredump. cx/p 0 f. shtml Ntop http: //www. ntop. org/ Tripwire http: //www. tripwire. com/products/enterprise/ost/