Top 100 Security Assessment, Vulnerability Auditing, & Network Security Tools

Una recopilación de 100 herramientas de seguridad Open Source que he encontrado vía jeromiejackson.com, que dejo publicada con el objetivo de revisar y comparar con el Top 100 Network Security Tools de sectools.org

1	Stockade	Virtual Appliance with Snort, BASE, Inprotect, CACTI, NTOP & Others
2	Nessus	Open source vulnerability assessment tool
3	Snort	Intrusion Detection (IDS) tool
4	Wireshark	TCP/IP Sniffer- AKA Ethereal
5	WebScarab	Analyze applications that communicate using the HTTP and HTTPS protocols
6	Wikto	Web server assessment tool
7	BackTrack	Penetration Testing live Linux distribution
8	Netcat	The network Swiss army knife
9	Metasploit Framework	Comprehensive hacking framework
10	Sysinternals	Collection of windows utilities
11	Paros proxy	Web application proxy
12	Enum	Enumerate Windows information
13	P0F v2	Passive OS identification tool
14	IPPersonality	Masquerade IP Stack
15	SLAN	Freeware VPN utility
16	IKE Crack	IKE/IPSEC cracking utility
17	ASLEAP	LEAP cracking tool
18	Karma	Wireless client assessment tool- dangerous
19	WEPCrack	WEP cracking tool
20	Wellenreiter	Wireless scanning application
21	SiteDigger	Great Google hacking tool
22	Several DDOS Tools	Distributed Denial of Service(DDOS) tools
23	Achilles	Web Proxy Tool
24	Firefox Web Developer Tool	Manual web assessment
25	Scoopy	Virtual Machine Identification tool
26	WebGoat	Learning tool for web application pentests
27	FlawFinder	Source code security analyzer
28	ITS4	Source code security analyzer
29	Slint	Source code security analyzer
30	PwDump3	Dumps Windows 2000 & NT passwords
31	Loki	ICMP covert channel tool
32	Zodiac	DNS testing tool
33	Hunt	TCP hijacking tool
34	SniffIT	Curses-Based sniffing tool
35	CactiEZ	Network traffic analysis ISO
36	Inprotect	Web-based Nessus administration tool
37	OSSIM	Security Information Management (SIM)
38	Nemesis	Command-Line network packet manipulation tool
39	NetDude	TCPDump manipulation tool
40	TTY Watcher	Terminal session hijacking
41	Stegdetect	Detects stego-hidden data
42	Hydan	Embeds data within x86 applications
43	S-Tools	Embeds data within a BMP, GIF, & WAV Files
44	Nushu	Passive covert channel tool
45	Ptunnel	Transmit data across ICMP
46	Covert_TCP	Transmit data over IP Header fields
47	THC-PBX Hacker	PBX Hacking/Auditing Utility
48	THC-Scan	Wardialer
49	Syslog-NG	MySQL Syslog Service
50	WinZapper	Edit WinNT 4 & Win2000 log files
51	Rootkit Detective	Rootkit identification tool
52	Rootkit Releaver	Rootkit identification tool
53	RootKit Hunter	Rootkit identification tool
54	Chkrootkit	Rootkit identification tool
55	LKM	Linux Kernal Rootkit
56	TCPView	Network traffic monitoring tool
57	NMAP	Network mapping tool
58	Ollydbg	Windows unpacker
59	UPX	Windows packing application
60	Burneye	Linux ELF encryption tool
61	SilkRpoe 2000	GUI-Based packer/wrapper
62	EliteWrap	Backdoor wrapper tool
63	SubSeven	Remote-Control backdoor tool
64	MegaSecurity	Site stores thousands of trojan horse backdoors
65	Netbus	Backdoor for Windows
66	Back Orfice 2000	Windows network administration tool
67	Tini	Backdoor listener similar to Netcat
68	MBSA	Microsoft Baseline Security Analyzer
69	OpenVPN	SSL VPN solution
70	Sguil	An Analyst Console for network security/log Monitoring
71	Honeyd	Create your own honeypot
72	Brutus	Brute-force authentication cracker
73	cheops / cheops-ng	Maps local or remote networks and identifies OS of machines
74	ClamAV	A GPL anti-virus toolkit for UNIX
75	Fragroute/Fragrouter	Intrusion detection evasion toolkit
76	Arpwatch	Monitor ethernet/IP address pairings and can detect ARP Spoofing
77	Angry IP Scanner	Windows port scanner
78	Firewalk	Advanced traceroute
79	RainbowCrack	Password Hash Cracker
80	EtherApe	EtherApe is a graphical network monitor for Unix
81	WebInspect	Web application scanner
82	Tripwire	File integrity checker
83	Ntop	Network traffic usage monitor
84	Sam Spade	Windows network query tool
85	Scapy	Interactive packet manipulation tool
86	Superscan	A Windows-only port scanner
87	Airsnort	802.11 WEP Encryption Cracking Tool
88	Aircrack	WEP/WPA cracking tool
89	NetStumbler	Windows 802.11 Sniffer
90	Dsniff	A suite of powerful network auditing and penetration-testing tools
91	John the Ripper	Multi-platform password hash cracker
92	BASE	The Basic Analysis and Security Engine- used to manage IDS data
93	Kismet	Wireless sniffing tool
94	THC Hydra	Network authentication cracker
95	Nikto	Web scanner
96	Tcpdump	TCP/IP analysis tool
97	L0phtcrack	Windows password auditing and recovery application
98	Reverse WWW Shell	Shell access across port 80
99	THC-SecureDelete	Ensure deleted files are unrecoverable
100	THC-AMAP	Application mapping tool

Maldita y vulnerable distribución de Linux ¿CC BY-NC-SA?

Así es como se podría traducir Damn Vulnerable Linux (DVL), un distribución que no ha sido concebida para ser instalada sino para ser ejecutada/virtualizada y posteriormente ser atacada, ya que se encuentra llena de vulnerabilidades que investigar y averiguar.

Está claro que su fin es ser una distribución educativa en temas de seguridad, con tan solo 150MB basada en Damn Small Linux.

Lo que no entiendo muy bien es por qué en la web oficial dice textualmente: “License for Damn Vulnerable Linux distribution – This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 License.” cuando Linux y todas las aplicaciones que corren sobre él están basadas en licencias libres principalmente la GPL del proyecto GNU, la cual es una licencia vírica con copyleft fuerte.

[distro]~$ DamnVulnerableLinux.org

Certificados Digitales

Certificado Digital (Wikipedia):

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Autoridad de Certificación (Wikipedia):

En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.

Firma Digital (Wikipedia):

La firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leido o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

Criptografía Asimétrica (Wikipedia):

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. El remitente usa la clave pública del destinatario para cifrar el mensaje, y una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje.

Prestador de Servicios de Certificación (Wikipedia):

Prestador de servicios de certificación es la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.

Se define en la Ley 59/2003 de Firma Electrónica y en otras normativas relacionas con la certificación digital.

Bart Van den Bosch (CC BY-SA 2.5)

Hoy día de tormenta en Almería

Y ya me han llamado de algunos sitios pidiéndome un SAI porque el que tenían ha muerto en la tormenta. Eso sí, gracias a que tenían SAI, porque sino lo que se les podía haber roto hubiera sido el servidor con todos los datos de la empresa lo cual no quiero ni imaginarme lo que les hubiera podido suponer…

De alguna manera, esto es un mensaje para todas aquellas empresas, que por falta de interés o de ahorrarse unos duros, no disponen de un sistema de alimentación ininterrumpida, un sistema de backup y recuperación, así como otras medidas de seguridad como pueden ser un antivirus y firewall.

Me equivoqué y ahora toca rectificar (keepass -> passreminder -> keepassx)

Yo usaba Windows, y empecé a utilizar KeePass (http://keepass.info/) para gestionar mis contraseñas, de forma que no utilizara la misma para todos los servicios a los que me subscribía pero tampoco tener que recordar cada una de las contraseñas que utilizaba.

Entonces empecé a utilizar GNU/Linux y al no poder abrir la base de datos de contraseñas en este sistema, decidí buscar otra aplicación que funcionara tanto en Linux como en Windows.

Encontré PassReminder (http://eyecanseeyou.free.fr/), que parecía ser lo que andaba buscando y empecé a utilizarlo. Pase los datos de manera rudimentaria exportando, reestructurando e importando de un programa a otro.

Según mi histórico de documentos, la última base de datos de KeePass que tengo es de mitad del 2005, por lo que supongo que la migración sería por esa fecha.

Hasta día de hoy, he estado utilizando PassReminder, pero lleva un tiempo dándome problemas a la hora de ejecutarlo. En Windows no se como irá, porque ya no lo utilizo (la de vueltas que da la vida), pero en Linux me cuesta bastante ejecutarlo, al menos la primera vez y creo que es por el tema de Java.

Entonces empecé a revisar de nuevo alternativas, y me encontré con un port de KeePass para Linux, KeePassx (http://www.keepassx.org/) que además está en los repositorios de Debian, cosa que PassReminder no, y no parece tener intención incluso me atrevería a decir que se encuentra abandonado ya que no recuerdo haber tenido actualizaciones desde hace muuucho tiempo. Según veo en SourceForge esta aplicación parece haber surgido a mediados de 2006, fecha en la cual ya estaba utilizando PassReminder, que al principio lo que me extraño es que hubiera migrado, pero es que no existía por aquellos tiempos.

También tienen port para muchísimas otras plataformas, como puede ser Symbian, PalmOS, BlackBerry, etc. De hecho lo he probado en mi Nokia E51 y funciona, aunque me ha dado algún error.

Ahora de nuevo me toca migrar, pero esta vez en sentido contrario. El problema que me encuentro es que la exportación de PassReminder me da fallos, o al menos no consigo exportar toda la base de datos de golpe, por lo que me veo realizando el procedimiento uno a uno.

Por un lado tiene la ventaja de que así revisaré todas las claves que tengo acumuladas desde hace tantos años, y podrá reorganizar las categorías de una forma más lógica, pero no hay duda de que es un proceso muy entretenido….

Contraseñas

Si yo cojo mi lista de contactos de mensajería instantánea, y uno a uno pruebo a entrar a su cuenta utilizando como contraseña, por ejemplo, su fecha de nacimiento, ¿cuantos de ellos colarían?… Haced la prueba… y a ver si nos tomamos la vida un poquito más en serio.

• http://www.keepassx.org/
• http://keepass.info/
• http://www.freepasswordgenerator.com/
• http://eyecanseeyou.free.fr/

Documentación, tutoriales y manuales de Winpooch

Estoy buscando documentación de Winpooch con el objetivo de evaluar esta herramientas. Algunos de los recursos que he encontrado son:

[hispasec.com] ~$ Winpooch. Un watch-dog de código abierto para Windows

Lo único que dice es que utiliza el API Hooking y como no lo sabía lo he guardo :p

[kriptópolis] ~$ Cómo configurar un cortafuegos personal para Windows XP

Comenta por encima su configuración para integrarlo con otras herramientas (no libres) y quizás puede ser útil.

[obersvatorio.cnice.mec.es] ~$ Instalación de Clamwin y Winpooch

Detalla el proceso de su instalación y la integración con Clamwin, y además hace un experimento con un virus de prueba (http://www.eicar.org/anti_virus_test_file.htm)

[360doc] ~$ 开源的杀毒软件

Que es sin duda alguna el mejor de los tutoriales/manuales que he encontrado ya que parece que sí explica algo, y digo parece por lo que veo en las capturas de pantalla, porque no se si es que el tío no sabe expresarse o es que yo no entiendo ni jota )

Bueno si encuentro algo más ya lo iré añadiendo, y a ver si tengo la posibilidad de hacer algún taller para crear documentación…

Winpooch

Mi primera impresión acerca de este programa es bastante pobre, aunque creo en sus posibilidades y que con una buena configuración podría llegar a sustituir a cualquier aplicación comercial.

El problema es que la configuración que aplica el programa por defecto me deja el ordenador totalmente colgado.

Me está detectando muchos ejecutables (.exe) y librerías (.dll) de los directorios $NtUninstall, que según leo en Internet son unos directorios que creó Windows (SP2 si no me equivoco) que nos permiten desinstalar las actualizaciones.

Podría dudar de que tuviera un virus en dichas carpetas, pero es que incluso el instalable de la aplicación Cobian Backup me la ha detectado como una posible infección. Quizás sea porque dicha herramienta permite instalarse como servicio y esto es un posible riesgo de seguridad en según que aplicación, pero sea como fuere,el ordenador casi no va asi que habrá que indagar un poco en las tripas de Winpooch para ver si lo consigo hacer funcionar de manera eficiente y poder así recomendarlo junto a Clamwin…

Procesos de Windows

En Windows, mantener la seguridad del sistema me resulta super complicado. Primero que no hay muchas soluciones libres que utilizar (no gratuitas ni freeware para uso personal), a excepción quizás de Clamwin y Winpooch de los que hablaré en breve ya que los estoy evaluando.

Muchos de los firewall que he probado, me van avisando de que cierto proceso, quiere acceder a Internet y la verdad es que en la mayoría de los casos no tenía ni puta idea de que hacía o que era dicho proceso.

De echo, si hacemos Ctrl+Alt+Supr para obtener el administrador de tareas y nos vamos a la pestaña procesos, nos aparecen una lista enorme de procesos en ejecución que seguramente no sabremos para que son.

La solución que de momento veo para averiguar que es cada uno de los procesos es acudir a alguna web que clasifique estos y ofrezca información sobre ellos. En concreto las que conozco son:

• www.infoprocesos.com
• http://www.wilkinsonpc.com.co/free/articulos/procesos.html
• http://www.spycheck.es/

En realidad no es que vaya a ir comprobando que es cada uno de los procesos que tengo ejecutándose en el sistema, sino que me interesa comprobar que son los procesos que aparecen en Winpooch o cualquier otro software de este tipo y saber lo que está haciendo en cada momento el ordenador, cosa que en Windows es muy difícil…

Cobian Backup 9 (Amanita): No es y nunca será Open Source

Ha salido una nueva versión de la aplicación, con nombre en clave Amanita (Cobian Backup 9).

En la página web oficial, el autor afirma que “esta nueva versión no es y nunca será OpenSource” aunque “la versión 8 siempre permanecerá OpenSource”.

Una traducción realizada por Google de sus motivos (http://www.educ.umu.se/~cobian/cobianbackup.htm#OS):

“Como ya debe saber, el año pasado tomé la decisión de hacer copias de seguridad Cobian 8 Negro Luna Open Source. Yo había tratado de ir de esta manera dos veces en el pasado y realmente me estaba saltando para un mejor resultado en esta ocasión. El programa ha sido a cabo en SourceForge como SO desde hace aproximadamente un año, pero AFAIK no ha habido novedades.

¿Qué hay de hecho se ha realizado y el código que está fuera no puede ser retirado y no voy a tratar de hacerlo bien. Ese código estará disponible para siempre a los que quieren hacer una versión propia, o simplemente para aprender cómo funcionan las cosas.

Cobian copia de seguridad 8 (Negro Luna) es Open Source. Por lo tanto, se puede descargar el programa en forma binaria o fuente de SourceForge. El código está licenciado bajo la licencia pública de Mozilla 1,1

Versión 9 (Amanina) NO será publicado como Open Source”

La verdad es que no me sorprende mucho porque ya había leído algo en la Wikipedia:

“Cobian Backup es creado por Luís Cobian como freeware de código cerrado. Desarrolla como programador único las primeras cuatro versiones, de la 1 a la 4. Al comienzo de la quinta decide abrir el código y ponerlo a disposición de la comunidad, puesto que quería invertir su tiempo en el desarrollo de otros proyectos.

La vida de Cobian Backup 5 fue muy corta debido a la falta de interés de la comunidad por él. Esto provocó que volviera a cerrar el código.

Las versiones 6, 7 y 8 fueron de nuevo cerradas. Al finalizar la 8, su creador volvió a necesitar tiempo, esta vez para dedicarlo a su familia, así que abrió el código de nuevo, para que la comunidad pudiera trabajar en él y darle continuidad.

Cobian Backup 8 es OpenSource desde febrero de 2007.

Cobian Backup se encuentra en la versión 8.4.0.198.

Hay 5 desarrolladores trabajando en la versión libre de este programa. Ha vuelto a suceder algo parecido a lo que ocurrió en la versión 5, apenas se publican actualizaciones y desde que es libre no ha habido ninguna versión nueva.

Por esa razón, la versión 9 (que quizá difiera en el nombre) saldrá a la luz como freeware de código cerrado e incluirá nuevas características como Volume Shadow Copies, FTP con soporte UTF-8, nuevos métodos de compresión y compresión de ficheros individuales.”

Yo la verdad es que si la herramienta no continua OpenSource dejo de implantarla, así que mientras exista la versión 8 bajo licencia MPL (OpenSource) es la que voy a seguir utilizando, y haré lo imposible por buscar desarrolladores, como enseñársela a un amigo que tengo por ahí programando Delphi y buscar alguna fuente de ingresos con las que mantener los costes.

Espero que el desarrollador lo entienda, pero ya no puedo recomendar descargar de su web una herramienta por miedo a que se descarguen la nueva versión No OpenSource, sino que a partir de este momento, su nueva página de descarga es http://sourceforge.net/projects/cobianbackup/