Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: ANELKAOS en 2 Noviembre 2006, 17:19 pm



Título: Top 100 Network Security Tools [en construcción]
Publicado por: ANELKAOS en 2 Noviembre 2006, 17:19 pm
Esto es una traducción de la lista de insecure.org de las herramientas que os pueden ser útiles.

#1
Nessus: (http://www.nessus.org/)Es la herramienta de evaluación de vulnerabilidades para UNIX de mayor renombre.

Nessus es el mejor escaner de vulnerabilidades "Open Source" que hay disponible en la red y el que mejor funciona sobre UNIX. Se actualiza constantemente, con más de 11.000 plugins gratuitos (requiere registro y aceptar el EULA). Las características principales incluyen chequeos de seguridad remotos y locales (con autenticación) , una arquitectura cliente/servidor con un interfaz gráfico GTK (GIMP toolkit), y un Lenguaje de Scripting de Ataque Nessus (NASL) para escribir tus propios plugins o entender los existentes. Nessus 3 ahora es de código cerrado (http://software.newsforge.com/article.pl?sid=05/10/06/1716257&tid=132&tid=78&tid=27), pero es de coste gratuito a menos que desees los plugins más nuevos.


#2
Wireshark: (http://www.wireshark.org/) Esnifando el pegamento que mantiene unido Internet

Wireshark (conocido hasta el verano del 2006 como Ethereal (http://www.ethereal.com/) debido a un conflicto de marca registrada) es un fantástico analizador de protocolos de red "Open Source" para Unix y Windows. Permite que examines los datos de una red o de un archivo de captura almacenado en disco. Puedes visualizar directamente los datos de la captura, descendiendo en el nivel de detalle del paquete que necesitas. Wireshark tiene varias características de gran potencia, incluyendo un amplio lenguaje de filtrado de paquetes para su visualización y la capacidad de visualizar una sesión TCP reconstruida. También soporta cientos de protocolos y tipos de red. Incluye una versión en modo consola, como tcpdump, llamada tethereal.

Un consejo de seguridad, Ethereal ha sufrido docenas de vulnerabilidades explotables en remoto, así que mantenlo actualizado y se cuidadoso donde lo ejecutes si va a funcionar en redes poco seguras u hostiles (tales como conferencias de la seguridad).


#3
Snort: (http://www.snort.org/) El IDS de libre distribución  preferido por todo el mundo.


Este ligero sistema de detección y prevención de intrusiones de red sobresale en el análisis y registro del tráfico de paquetes  sobre redes TCP/IP. A través del análisis del protocolo, buscando en su contenido, y de varios pre procesadores, Snort detecta miles de gusanos y virus, intentos de explotar vulnerabilidades, escaneos de puertos, y otros comportamientos sospechosos. Snort utiliza un lenguaje flexible basado en reglas (rules) para describir el tráfico que debe filtrar o permitir, y un motor modular de detección. También se pueden monitorizar las alertas de Snort mediante un interfaz web (Basic Analysis and Security Engine - BASE (http://secureideas.sourceforge.net/))

La libre distribuciñon de Snort lo hace ideal para trabajar en usuarios, pequeñas empresas, y otras redes. La empresa de su creador, SourceFire (http://www.sourcefire.com/) , ofrece una línea de productos complementarios con más características destinadas a nivel empresarial y actualizaciones de reglas en tiempo real. Ofrecen de forma gratuita (requiere registro) una actualización de las reglas con 5 días de retraso, y también puedes encontrar muchas reglas gratuitas muy buenas en el Bleeding Edge Snort (http://www.bleedingsnort.com/)

#4
Netcat: (http://www.vulnwatch.org/netcat/) La navaja suiza de las redes
Esta sencilla herramienta lee y escribe datos a través las conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad confiable de fácil manejo para el usuario final que pueda ser llamada directamente por otros programas y scripts.
Al mismo tiempo, es una gran herramienta para explorar y depurar los errores de una red, puesto que puede crear casi cualquier clase de conexión que necesites, incluyendo puertos que enlazan con conexiones entrantes. La  versión original de Netcat fue lanzada por Hobbit en 1995, pero no se ha mantenido a pesar de su inmenso renombre. A veces puede ser difícil encontrar nc110.tgz. La flexibilidad y la utilidad de esta herramienta han incitado a mucha otra gente a escribir otras implementaciones de Netcat - a menudo con las características modernas no encontradas en la original. Una de las más interesantes es Socat, que amplía Netcat para soportar muchos otros tipos de sockets, cifrado SSL, proxies SOCK, y muchos más. También existe Ncat (http://sourceforge.net/projects/nmap-ncat/) de Chris Gibson, que ofrece aún más características mientras que es tan portable y compacto como el resto.

Otras aplicaciones arrancan de Netcat incluyendo el  nc de OpenBSD (http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/nc/), Cryptcat (http://foro.elhacker.net/index.php/topic,100994.0.html),  Netcat6 (http://www.deepspace6.net/projects/netcat6.html),  PNetcat (http://dcs.nac.uci.edu/~strombrg/pnetcat.html),  SBD (http://tigerteam.se/dl/sbd/), y  GNU Netcat (http://netcat.sourceforge.net/).





#25
Retina: (http://www.eeye.com/html/Products/Retina/index.html)  Escáner de vulnerabilidades comercial de eEye (http://www.eeye.com/)

Como Nessus (http://www.nessus.org/), la función de Retina es explorar todas las maquinas de una red e informar sobre cualquier vulnerabilidad encontrada. Fue escrita por eEye (http://www.eeye.com/), quienes son buenos conocedores de las investigaciones de seguridad informática.



Nmap onlene http://nmap-online.com/


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: ANIMATRIX en 12 Enero 2007, 09:26 am
En el top 100 de insecure.org se pueden ver estas herramientas.
En lo personal elijo las siguientes

Languard Security Scanner

Excelente escaner de red, aunque las ultimas versiones han dejado algunos aspectos de lado, que sin duda dejan mucho que desear.

Shadow Security Scanner

Otro excelente escaner de vulnerabilidades, muy acertado tanto en su manejo, como en sus resultados.

Internet Security Scanner

El mejor de los que he probado, no arroja falsos positivos como el retina, contiene una amplia base de datos, para explotar las vulnerabilidades, pero consume bastantes recursos de la PC.

Cain and Abel


Excelente kit de herramientas para crackear o snifar trafico de red, facil de usar y se adapta a los requerimientos del momento.

Sysinternals

Todas las herramientas de esta empresa son excelentes e infaltables en el kit de cualquier hacker o newbie. Lamentablemente fue comprada por microsoft dias atras.

Existen otras herramientas realmente utiles que por suerte no se han extendido mucho y gracias a ello hoy siguen existiendo. En fin no las mencionare para que no se haga abuso de ellas, con estas se puede dar un buen pantallazo.







Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: diddy en 3 Agosto 2007, 01:08 am
... seria bueno que pusieran las herramientas verdaderamente UTILES y no ataskar un top 100 con repetidas u obsoletas...
luego veremos el backoriffice y sub7 en este top... y pues como que no


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: pepeluxx en 12 Septiembre 2008, 21:21 pm
He encontrado esta mañana una web con muchas herramientas que parece estar bien. Igual la conoceis pero bueno, aqui va:

http://www.leetupload.com/dbindex2/


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: KarlosVid(ÊÇ) en 5 Agosto 2009, 01:55 am
(http://img4.pimp-my-profile.com/i68/2/8/4/f_4d08892334ee.jpg)


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: feldoluxury en 6 Agosto 2009, 11:55 am
Ostias muy bueno, muchas gracias tio!! (http://www.feldo-montres-de-luxe.fr/)


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: kamsky en 12 Octubre 2009, 23:58 pm
http://www.jeromiejackson.com/index.php/top-100-security-tools


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: kamsky en 24 Enero 2010, 13:01 pm
FireCat

enlace a post: https://foro.elhacker.net/hacking_avanzado/herramienta_firecat_15-t281500.0.html


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: musicman en 18 Mayo 2010, 18:42 pm
Nadie ha comentado el NetWork Scanner de SoftPerfect Research, buscadlo en San Google, va muy bien para saber los equipos conectados a una red y tiene varias opciones interesantes.  ;D


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: kamsky en 9 Septiembre 2010, 11:11 am
Firefox Portable for Penetration Testing:

"This is a Portable version of Mozilla Firefox with several add-ons that are useful for Web Application Security. The purpose of this package is to have the best available addons to manually test XSS, SQL, siXSS, CSRF, Trace XSS, RFI, LFI, etc."

descarga: http://sourceforge.net/projects/firefoxwebtools/files/


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: Epzylon en 1 Diciembre 2010, 17:51 pm
Dentro del top100 existe una herramienta llamada socat, que como comente en otro articulo remplaza al netcat con muchas mas features.
Publicque un articulo al respecto:
http://www.netsecure.com.ar/2010/11/26/socat-con-ejemplos/

La ventaja es que con socat podemos hacer varios tipos de sockets, por ejemplo ssl, o ipv6 cosa que net cat no lo tenia.

Escucha en el puerto 900 y graba en /tmp/output
socat -u TCP4-LISTEN:900 OPEN:/tmp/output,creat,append

Redirige lo escuchado en el puerto 900  a la ip 192.168.1.9 puerto 30
socat TCP4-LISTEN:900 TCP4:192.168.1.9:30

Son algunos ejemplos

Pregunta, no les parece armar un indice de manuales / post / howto de cada herramienta del top 100?
Y hacer nuestro propio top100?



Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: jjclark10 en 23 Diciembre 2010, 22:42 pm
What do you exactly mean by this one? :rolleyes:


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: snaker190 en 26 Diciembre 2010, 10:06 am
woo gracia por los programass..


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: DoNPiNPoN en 19 Enero 2011, 09:28 am
Muchas herramientas mostradas tienen algún post (buscando en el foro) sobre el funcionamiento pero otras no y son muy interesantes Podemos poner después de cada una de la desripción el enlace al foro donde habla de ella.


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: disaster en 22 Abril 2012, 17:55 pm
podrian añadir Acunetix Web Vulnerability Scanner 8 que es un exelente escaner de vulnerabilidades web. Y trae herramientas como Sniffer editor de HTML . etc...


Título: Re: Top 100 Network Security Tools [en construcción]
Publicado por: Shadow_killer en 4 Agosto 2015, 23:47 pm
Que hay gente. Un saludo, disculpen pero eh mirado muy util este foro dan muy buena informacion.. Y me preguntaba si alguien tendra algun pdf o libro referente a vulnerabilidad web. Eh buscado mucho en internet pero, nada en concreto.. Quisiera saber las bases de la vulneradibilidad siempre se me dio la informatica pero nunca la explote, Quisiera empezar ahora y agradeceria que pudieran ayudarme.