[Security Audit] Test de Penetración

Iniciado por Shell Root, 3 Abril 2010, 04:58 AM

0 Miembros y 1 Visitante están viendo este tema.

CloudswX

Weno...

Con gente como Shellroot el foro se hace magico y divino,

muy bien explicado Shell, esperamos con ansias la continuacion de este increible aporte.

;-)


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

-- KiLiaN --

Sencillamente buenisimo tio, gran trabajo  ;-)
Entren al chat de elhacker.net
    
   

@kln13

Shell Root

 ;-) en 2 hora empiezo el siguiente capitulo, esque tenia problemas con mi conexion a internet con mi modem usb, pero ya lo solucioné.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Azielito

Alex@ShellRoot
cuando gustes [y si asi lo deseas xD] elimino los comentarios de los demas usuarios [incluyendome] para que quede solo la documentacion que nos pones y ya despues podran comentar XD

CloudswX

no me digas eso, que soy capaz de esperar aqui sentado las dos horas....


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

Shell Root

Cita de: Azielito en 21 Abril 2010, 18:32 PM
Alex@ShellRoot
cuando gustes [y si asi lo deseas xD] elimino los comentarios de los demas usuarios [incluyendome] para que quede solo la documentacion que nos pones y ya despues podran comentar XD
Cuando terminé los ítems...  :P
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Shell Root

#16
SCANNING
[S]ecurity [A]udit
By: Shell Root


DESCRIPCIÓN:Ahora miraremos el estado actual de los puertos en la maquina que deseamos realizar el Test de Penetración, para ello, usaremos una serie de programas capaces de detectar el estado, ya sea abierto, cerrado, o filtrado.
HERRAMIENTAS:









Angry IP:
Descripción: Detecta los equipos de una Red y escanea sus puertos..
Caracteristicas:
# Escanea cualquier rango de direcciones IP como también puertos.
# Ofrece información NetBIOS como por ejemplo: nombre, grupo de trabajo, etc.
# Los resultado se pueden guardar en archivos en formatos: CSV, TXT, XML o archivos simples con listados IP-Puerto.
Imagen:
Download: (Linux)http://downloads.sourceforge.net/project/ipscan/ipscan3-binary/3.0-beta4/ipscan_3.0-beta4_i386.deb?use_mirror=ufpr



GFI LANguard:
Descripción:GFI LANguard en su versión nos permite escanear nuestra red en busca de vulnerabilidades problemas y faltas de parches como entre otras muchas cosas y tools que nos facilitan el control sobre nuestra red.
Caracteristicas:# Abrir puertos: GFI LANguard NSS exploraciones innecesarias para abrir los puertos y comprueba que el secuestro de puerto no está en vigor.
# No utilizados en los usuarios locales y grupos: quitar o deshabilitar cuentas de usuario que ya no están en uso.
# Aplicaciones de la lista negra: Identificar o no autorizado de software peligroso y añadir a las listas negras de aplicaciones que desea asociar con una alta vulnerabilidad de la seguridad alerta.
# Peligrosas dispositivos USB, wireless nodos y enlaces: Escanea todos los dispositivos conectados a USB o enlaces inalámbricos y le avisa de cualquier actividad sospechosa.
# Y mucho más!
Imagen:
Download: (Windows)ftp://ftp.gfi.com/languardnss8.exe



LanSpy:
Descripción:LanSpy es un analizador que te permite obtener información detallada de todos los ordenadores conectados en tu misma red local, ya sea especificando la IP de la máquina que quieres analizar, o mediante un rango de direcciones IP.
Caracteristicas:Las opciones de configuración del programa te permiten seleccionar los puntos que quieres incluir en el análisis, y que pueden ser algunos como nombres de dominio, dirección MAC, discos, usuarios, recursos compartidos, ficheros abiertos, servicios activos, etc. También podrás realizar un análisis de los puertos de las máquinas seleccionadas.
Imagen:
Download: (Windows) ftp://ftp.gfi.com/languardnss8.exe



AutoScan Network:
Descripción:AutoScan Network es un escáner de red el cual es capaz de darnos datos sobre los equipos que están conectados a una red de area local. Datos como el sistema operativo que usan, ips, direcciones mac, puertos abiertos y servicios que brindan a la red además de impresoras, routers, switches con software son algunos de los detalles que este programa puede ofrecernos.
Caracteristicas:
Imagen:
Download: (Linux) http://www.autoscan-network.com/download/



Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

winroot

hola
muy buen aporte shellroot.

cuando lo termines, mejor pones un link a un pdf y listo.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com