Cual son para vosotros las mejores herramientas de auditorias y porque?

Iniciado por noaptebuna, 1 Junio 2015, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

noaptebuna

Buenas en esta ocasion me gustaria saber que herramientas de auditorias usais y la descripcion de sus caracteristicas, el para que sirve, etc
Muchas gracias ^^
Los maestros suelen castigar a sus alumnos por cometer errores, cuando en realidad, el mejor maestro es el mismo error. Quieren que atiendan los alumnos, y esto es imposible si ellos no hacen lo que les apasiona. Internet da conocimientos al alumno, y el error la sabiduría, pocos profesores quieren aceptarlo, pero la realidad, es ésta.

engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

noaptebuna

Los maestros suelen castigar a sus alumnos por cometer errores, cuando en realidad, el mejor maestro es el mismo error. Quieren que atiendan los alumnos, y esto es imposible si ellos no hacen lo que les apasiona. Internet da conocimientos al alumno, y el error la sabiduría, pocos profesores quieren aceptarlo, pero la realidad, es ésta.

iUDEX

¿Sobre Windows?

Prácticamente sólo éstas tres.

> Nmap

Escáner de puertos, sigiloso por naturaleza. Ideal para auditar redes y hallar conexiones no deseadas.

> Aircrack-NG

Increíblemente incompatible con Windows. Diseñado para romper el cifrado de APs. De las pocas veces que lo he usado, ha sido sólo para comprobar que tan robusto es mi Wi-Fi. Sin embargo, me ha dado muchos problemas.

> Wireshark


Para interferir los datos entre APs y clientes. Bastante útil para aprender muchas cosas. Bueno, en mi caso. El sniffing es una técnica muy interesante y yo al menos me dedico a jugar con mis propios trastos.

En Linux hay 1001 herramientas más, y es allí donde juego más.

Saludos.
Namasté, criatura.

Hurdano

Hombre...

Citar> Nmap

Escáner de puertos, sigiloso por naturaleza. Ideal para auditar redes y hallar conexiones no deseadas.

Sigiloso sigiloso.... depende mucho de los criterios de escaneo que hagas, porque sigiloso sigiloso... :xD Y me entiendes, hace mucho ruido en la red sin los parámetros adecuados.

Antes cuando usaba windows, usaba a parte de los citados por gecko1, Caín y Abel, para interceptar todo lo que pase entre los clientes por la red, si éstos no están en una conexión cifrada o segmentada claro. Me gustaba esta herramienta por todas las opciones que trae y que puedes hacer con ella, para mí una joya para Windows, incluyendo FOCA.

noaptebuna

Los maestros suelen castigar a sus alumnos por cometer errores, cuando en realidad, el mejor maestro es el mismo error. Quieren que atiendan los alumnos, y esto es imposible si ellos no hacen lo que les apasiona. Internet da conocimientos al alumno, y el error la sabiduría, pocos profesores quieren aceptarlo, pero la realidad, es ésta.

Hurdano

Para auditar redes? para el tema de wifi nunca he usado windows, siempre o backtrack (kali linux), wifiway, wifislax. El que más para eso wifislax. La suite de aircrack es... ::)

noaptebuna

Los maestros suelen castigar a sus alumnos por cometer errores, cuando en realidad, el mejor maestro es el mismo error. Quieren que atiendan los alumnos, y esto es imposible si ellos no hacen lo que les apasiona. Internet da conocimientos al alumno, y el error la sabiduría, pocos profesores quieren aceptarlo, pero la realidad, es ésta.

scott_

Citarpara hacer auditorias de seguridad sobre windows me refiero

Dijo de Windows.
Citar> Aircrack-NG
No de redes.

Total.
Pero bueno, ya que están poniendo redes:
NetCat.
Es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).
Gpedit.msc
Es el editor de directivas del equipo local.

Esas son las únicas que uso.

La razón es sencilla, porque son las únicas que no son tan complicadas.

Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

Hurdano

Yo es que lo de auditorías de seguridad lo entiendo sobre auditorías en general, no sobre algo específico. Si dice sobre Windows, entiendo que quiere trabajar en Windows, no auditar Windows en sí. Si no,  creo que la forma correcta de decirlo sería:

Me gustaría saber que programas puedo usar, técnicas, etc. Para "poder auditar sistemas windows".

en vez de:

Hacer auditorias de seguridad sobre windows.

No crees?

De todas formas, el puede especificar para que lo quiere en sí, porque contestó y él no dijo nada al respecto de que no quería nada sobre redes.

Sobre escanéo de vulnerabilidades, puedes usar Nesus por ejemplo.
Un saludo.

PDA: Netcat la verdad es buena herramienta, es como si tuvieras un todo en uno.