Foro de elhacker.net

Buenas en esta ocasion me gustaria saber que herramientas de auditorias usais y la descripcion de sus caracteristicas, el para que sirve, etc
Muchas gracias ^^

auditorias de?

para hacer auditorias de seguridad sobre windows me refiero

¿Sobre Windows?

Prácticamente sólo éstas tres.

> Nmap

Escáner de puertos, sigiloso por naturaleza. Ideal para auditar redes y hallar conexiones no deseadas.

> Aircrack-NG

Increíblemente incompatible con Windows. Diseñado para romper el cifrado de APs. De las pocas veces que lo he usado, ha sido sólo para comprobar que tan robusto es mi Wi-Fi. Sin embargo, me ha dado muchos problemas.

> Wireshark

Para interferir los datos entre APs y clientes. Bastante útil para aprender muchas cosas. Bueno, en mi caso. El sniffing es una técnica muy interesante y yo al menos me dedico a jugar con mis propios trastos.

En Linux hay 1001 herramientas más, y es allí donde juego más.

Saludos.

Hombre...


Sigiloso sigiloso.... depende mucho de los criterios de escaneo que hagas, porque sigiloso sigiloso... :xD Y me entiendes, hace mucho ruido en la red sin los parámetros adecuados.

Antes cuando usaba windows, usaba a parte de los citados por gecko1, Caín y Abel, para interceptar todo lo que pase entre los clientes por la red, si éstos no están en una conexión cifrada o segmentada claro. Me gustaba esta herramienta por todas las opciones que trae y que puedes hacer con ella, para mí una joya para Windows, incluyendo FOCA.

Mmmm y qué opináis de WifiAuditor?

Para auditar redes? para el tema de wifi nunca he usado windows, siempre o backtrack (kali linux), wifiway, wifislax. El que más para eso wifislax. La suite de aircrack es... ::)

Wow la probaré, Muchas gracias a todos!!   :D

Dijo de Windows.
No de redes.

Total.
Pero bueno, ya que están poniendo redes:
NetCat.
Es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).
Gpedit.msc
Es el editor de directivas del equipo local.

Esas son las únicas que uso.

La razón es sencilla, porque son las únicas que no son tan complicadas.
(http://i.imgur.com/Bh5yJX0.jpg?1)
Saludos.

Yo es que lo de auditorías de seguridad lo entiendo sobre auditorías en general, no sobre algo específico. Si dice sobre Windows, entiendo que quiere trabajar en Windows, no auditar Windows en sí. Si no,  creo que la forma correcta de decirlo sería:

Me gustaría saber que programas puedo usar, técnicas, etc. Para "poder auditar sistemas windows".

en vez de:

Hacer auditorias de seguridad sobre windows.

No crees?

De todas formas, el puede especificar para que lo quiere en sí, porque contestó y él no dijo nada al respecto de que no quería nada sobre redes.

Sobre escanéo de vulnerabilidades, puedes usar Nesus por ejemplo.
Un saludo.

PDA: Netcat la verdad es buena herramienta, es como si tuvieras un todo en uno.

EvilFoca (Muy muy bueno)


Permite realizar ataques sobre la red, y de diferentes tipos, para que nunca puedas fallar. Además se toma muy en serio el nuevo protocolo IPv6

The Network Toolkit Cacetech

pues la verdad si hay q elegir una me quedo con metasploit ya q si lo entendemos como una sola herramienta tiene modulos para auditar casi cualquier cosa.

Aunque realmente la herramienta sería el propio kali, relacionar pentesting con una sola herramienta es caer en un error, un grave error  :laugh:
(cada herramienta tiene su labor, es como preguntarse cual sería la mejor herramienta para hacer una casa)



*Envenenar una red y snifear tráfico NO es auditar nada. Y los programas que lo hacen no deberían considerarse como programas de auditoria.

Quizá enfocando la pregunta de otra manera;

-¿que programa es mejor para auditar bases de datos¿
-¿aplicaicones web?
-¿programas?
-¿redes?
-etc..

Asi sí, si se pregunta de esa manera es como estaría bien.

Pero el tema de redes que no sea auditoría....yo pienso que las redes también se auditan, como todas las cosas, decir que no sería muy heavy no? Es más, pon auditar redes en google, y dime que es lo que sale y dime entonces que es lo que está pasando.

Exactamente, las redes hay que auditarlas. Pero entonces igual entraríamos en el tema de; "Cuál sería la definición de auditoria".
En el caso de envenenar una red local para forzar al administrador a darte las credenciales no estarías auditando la red (en cualquier caso comprobando la vulnerabilidad conocida, el user) estarías cometiendo un ataque.

El ataque forma parte de una auditoría, no siempre, pero puede ser. Pero en ese caso, el ataque es post auditoria/recoleccion de información/llamalo x..

no sé si me explico muy bien.. xD
y perodon no queria desvirtuar el post. Podeis seguir diciendo programas  ;D

Como se dijo, si es por elegir una, elijo Core Impact.
Tiene modulos y exploits para hacer dulce...  :P

Saludos!