Infoworld presento sus premios "BOSSIE Awards 2012" donde se destacan las mejores herramientas codigo libre de seguridad y red. Ventaja: Estas herramientas son gratuitas.
DD-WRT: Esta herramienta es muy poderosa, te permite cargar en tu router una firma de sistema con muchas posibilidades. Actualmente los routers vienen con las limitaciones del fabricante, pero con DD-WRT puedes expandir el potencial de tu router.
HTTPS Everywhere: Es una extension para Mozilla Firefox y Google Chrome que te permite asegurar sesiones con un canal seguro.
TrueCrypt: Una excelente herramienta para cifrado de discos, la he utilizado con mucho exitos para cifrar archivos y volumenes completos, muy sencilla de usar pero a su vez muy poderosa.
FreeOTFE: Otra herramienta de cifrado, ofrece diferentes opciones que TrueCrypt.
Eraser: Herramienta para borrado de discos duros, inclusive archivos escondidos no se escapan de un borrado seguro.
Darik's Boot and Nuke: Permite la destruccion de data (no del disco) que tienes almacenada. Permite realiazr varias corridas para garantizar el borrado de disco. Hace uso de diferentes metodos de la industria.
Vyatta: Es un sistema de router y firewall sobre Linux.
Open vSwitch: s un switch virtual para ambientes con vSphere 5 y hyper-V 2012. Tiene multiples funciones de switching como NetFlow, sFlow, QoS, Vlan tag, etc.
Elastix: Es un servidor Asterisk PBX con soporte adicionales a otros servicios como MSN, GTalk, LDAP, etc.
Anti-Spam SMTP Proxy Server: Es un servidor proxy con capacidades de anti-spamming, whitelisting, SPF, DNS Blacklist, escaneo de virus y filtrado. Una solucion gratis alternativa para filtrado de correos.
iSpy: Solución de monitoreo por un sistema de cámara. Recomendado para casas y oficinas pequenas. Se pueden configurar opciones como sensor de movimiento, detección de ruidos, etc.
OpenNMS: Solucion para monitoreo y gestion de redes. Mas flexible, configurable y preparado para empresas. Aunque su implementacion es compleja los resultados son muy buenos.
Cacti: Herramienta para monitoreo de eventos, muy utilizada por administradores de red. Ya existe una version para smartphones. http://sourceforge.net/projects/cactiphone/
Wireshark: El analizador de red por excelencia. No conozco un administrador de red, firewalls o hacker que no utilice wireshark. En cualquiera de sus versiones es exquisito. Permite capturar trafico, usar filtros y analizar el trafico paquete a paquete.
Snort: Es la mejor solucion codigo libre para deteccion y prevencion de intrusos (IDS/IPS) disponible en el mercado. Mediante el uso de reglas para detectar firmas y trafico anomalo hace una excelente defensa contra los ataques que vemos en las noticias.
Sagan: Sistema para monitoreo de logs.
Suricata: Es una solucion de IDS/IPS desarrollada por el gobierno de los Estados Unidos. Tiene un funcionamiento algo similar a Snort. Se ha visto en uso en redes a 10GbE.
Snorby: Es una interface grafica para correlacionar los eventos registrados en soluciones como Snort, Suricata y Sagan.
Nmap: Al igual que Wireshark, esta herramienta forma parte de mis herramientas favoritas para analisis. Es un excelente escaner de red. Permite identificar servicios y puertos disponibles en dispositivos de red. Muy recomendado.
Metasploit: Este es el abuelo de las herramientas para analisis de penetracion y vulnerabilidades. Permite generar ataques para verificacion de servicios. Es una herramienta muy poderosa y muy usada entre los hackers.
BackTrack: Hasta el momento nada supera a BackTrack como herramienta para profesionales de la seguridad de TIC. Incluye muchas herramientas de hacking, forensica y pruebas de penetracion. BackTrack incluye muchas de las herramientas mencionadas en este post.
Burp Suite: Conjunto de herramientas para el analisis de seguridad en aplicaciones Web.
dc3dd: Desarrollado por el Departamento de Defensa contra el Cibercrimen (US) para ser usado en investigacion forense. Es una herramienta para crear imagenes de discos.
Ophcrack: Herramienta para la obtencion de contraseñas (Crack). Mediante el uso de tablas Rainbow permite obtener contraseñas de Windows LM o NTLM.
John The Ripper: Herramienta similar a Ophcrack, pero esta tiene soporte a otros tipos de archivos.
GnuPGP: Permite establecer comunicaciones seguras al estilo PGP.
FindBugs: Analizador de archivos JAR (Java) para busqueda de deficiencias de codigo.
Tweet
No hay comentarios:
Publicar un comentario
Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.