SOFWARES DE AUDITORIA, PC Y DISPOSITIVOS.

Nmap Nmap (Network Mapper), es una herramienta open source, diseada para explorar y para realizar auditorias de seguridad en una red de computadoras. Es una aplicacin multiplataforma usada para explorar redes y obtener informacin acerca de los servicios, sistemas operativos y vulnerabilidades derivadas de la conjuncin de stos. La aplicacin es muy utilizada por todo aqul que se interesa por las tareas de seguridad y hacking en general, desde Administradores de Sistemas a interesados con fines menos respetables. Las tcnicas de escaneo que usa Nmap han sido ya implementadas en sistemas de deteccin de intrusos y firewalls, ya que los desarrolladores de sistemas de seguridad tambin usan Nmap en su trabajo y toman medidas Tamper Data Toda aplicacin web necesita en algn momento obtener parmetros del usuario. Bien sea por GET (en la URL) o por POST. Si el atacante puede modificar algn tipo de esos parmetros es una posible fuente de problemas en nuestra pgina, si adems alguno de esos parmetros es esencial este error puede producir incluso la ruina de una empresa o el desprestigio de un sitio web. En particular, no se puede delegar la tarea de transferir informacin que podemos obtener directamente. Por ejemplo, en una tienda online en el link o botn para aadir un elemento al carrito de la compra no se debe introducir el precio del producto como parmetro en la URL o como campo hidden. TIPOS DE ENCRIPTACION WEP Y WEPA Una encriptacin WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexin Wifi 802.11, que se encarga de cifrar la informacin que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e interpretarlos a aquellos puntos que tengan la misma clave. En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que tengan la misma clave de encriptacin WEP. Esta clave puede ser de tres tipos: Clave WEP de 64 bits.-, 5 Caracteres o 10 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). Clave WEP de 128 bits.-, 13 Caracteres o 26 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). Clave WEP de 256 bits.-, 29 Caracteres o 58 dgitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x'').

La que ms se suele usar es la de 128 bits, que ofrece un bien nivel de proteccin sin ser excesivamente larga y complicada. La encriptacin WEP de 256 bits no es soportada por muchos dispositivos. Una clave de encriptacin WEP se puede descifrar (existen programas para ello), pero para esto es necesario un trfico ininterrumpido de datos durante un tiempo determinado (por cierto, bastantes datos y bastante tiempo). Evidentemente, cuanto mayor sea el nivel de encriptacin y ms complicada sea la clave ms difcil va a ser de descifrar. Hay otro tipo de encriptacin, llamada encriptacin WPA, cuya finalidad es la misma (evitar intrusiones en nuestra red Wifi), pero que actua de diferente forma y es bastante ms segura. El mayor inconveniente es que no son muchos los dispositivos Wifi que la soportan. Una encriptacin WPA (Wireless Protected Access) puede ser de dos tipos: Basada en servidores de autentificacin (normalmente servidores Radius (Remote Authentication Dial-In User Server)), en la que es el servidor de autentificacin el encargado de distribuir claves diferentes entre los usuarios. En un principio la encriptacin WPA se cre para ser utilizada en este sistema. Este tipo de encriptacin no solo es utilizado por las conexiones Wifi, sino tambin por otro tipos de conexiones que requieren una autentificacin. Suele ser el empleado entre otros por los proveedopres de servicios de Internet (ISP).