[Security Audit] Test de Penetración

[CloudswX]

Weno...

Con gente como Shellroot el foro se hace magico y divino,

muy bien explicado Shell, esperamos con ansias la continuacion de este increible aporte.

[-- KiLiaN --]

Sencillamente buenisimo tio, gran trabajo 

[Shell Root]

  en 2 hora empiezo el siguiente capitulo, esque tenia problemas con mi conexion a internet con mi modem usb, pero ya lo solucioné.

[Azielito]

Alex@ShellRoot
cuando gustes [y si asi lo deseas xD] elimino los comentarios de los demas usuarios [incluyendome] para que quede solo la documentacion que nos pones y ya despues podran comentar XD

[CloudswX]

no me digas eso, que soy capaz de esperar aqui sentado las dos horas....

[Shell Root]

Alex@ShellRoot
cuando gustes [y si asi lo deseas xD] elimino los comentarios de los demas usuarios [incluyendome] para que quede solo la documentacion que nos pones y ya despues podran comentar XD

Cuando terminé los ítems... 

[Shell Root]

SCANNING
[S]ecurity [A]udit
By: Shell Root

DESCRIPCIÓN:	Ahora miraremos el estado actual de los puertos en la maquina que deseamos realizar el Test de Penetración, para ello, usaremos una serie de programas capaces de detectar el estado, ya sea abierto, cerrado, o filtrado.
HERRAMIENTAS:

Angry IP: Descripción: Detecta los equipos de una Red y escanea sus puertos.. Caracteristicas: # Escanea cualquier rango de direcciones IP como también puertos. # Ofrece información NetBIOS como por ejemplo: nombre, grupo de trabajo, etc. # Los resultado se pueden guardar en archivos en formatos: CSV, TXT, XML o archivos simples con listados IP-Puerto. Imagen: Download: (Linux) http://downloads.sourceforge.net/project/ipscan/ipscan3-binary/3.0-beta4/ipscan_3.0-beta4_i386.deb?use_mirror=ufpr GFI LANguard: Descripción: GFI LANguard en su versión nos permite escanear nuestra red en busca de vulnerabilidades problemas y faltas de parches como entre otras muchas cosas y tools que nos facilitan el control sobre nuestra red. Caracteristicas: # Abrir puertos: GFI LANguard NSS exploraciones innecesarias para abrir los puertos y comprueba que el secuestro de puerto no está en vigor. # No utilizados en los usuarios locales y grupos: quitar o deshabilitar cuentas de usuario que ya no están en uso. # Aplicaciones de la lista negra: Identificar o no autorizado de software peligroso y añadir a las listas negras de aplicaciones que desea asociar con una alta vulnerabilidad de la seguridad alerta. # Peligrosas dispositivos USB, wireless nodos y enlaces: Escanea todos los dispositivos conectados a USB o enlaces inalámbricos y le avisa de cualquier actividad sospechosa. # Y mucho más! Imagen: Download: (Windows) ftp://ftp.gfi.com/languardnss8.exe LanSpy: Descripción: LanSpy es un analizador que te permite obtener información detallada de todos los ordenadores conectados en tu misma red local, ya sea especificando la IP de la máquina que quieres analizar, o mediante un rango de direcciones IP. Caracteristicas: Las opciones de configuración del programa te permiten seleccionar los puntos que quieres incluir en el análisis, y que pueden ser algunos como nombres de dominio, dirección MAC, discos, usuarios, recursos compartidos, ficheros abiertos, servicios activos, etc. También podrás realizar un análisis de los puertos de las máquinas seleccionadas. Imagen: Download: (Windows) ftp://ftp.gfi.com/languardnss8.exe AutoScan Network: Descripción: AutoScan Network es un escáner de red el cual es capaz de darnos datos sobre los equipos que están conectados a una red de area local. Datos como el sistema operativo que usan, ips, direcciones mac, puertos abiertos y servicios que brindan a la red además de impresoras, routers, switches con software son algunos de los detalles que este programa puede ofrecernos. Caracteristicas: Imagen: Download: (Linux) http://www.autoscan-network.com/download/

[winroot]

hola
muy buen aporte shellroot.

cuando lo termines, mejor pones un link a un pdf y listo.

saludos