Академический Документы
Профессиональный Документы
Культура Документы
EN KALI LINUX
Contenido
OSSTMM.............................................................................................................................................. 2
OWASP ................................................................................................................................................ 2
MANTRA .............................................................................................................................................. 3
Qu puede hacer Mantra? ............................................................................................................ 4
NMAP .................................................................................................................................................. 4
NIKTO .................................................................................................................................................. 4
MALTEGO ............................................................................................................................................ 5
SHODAN .............................................................................................................................................. 6
Autopsy ............................................................................................................................................... 6
OSSTMM
Actualmente se encuentra en desarrollo la versin nmero 3 de este completo manual,
el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos
sobre la nueva versin, igualmente se haba publicado en el foro la versin 2.1 en idioma
espaol. Pero muchos de nuestros usuarios pueden desconocer cul es la finalidad o
contenido de este extenso manual de metodologa. Veamos: El Manual de la Metodologa
Abierta de Comprobacin de la Seguridad (OSSTMM, Open Source Security Testing
Methodology Manual) es uno de los estndares profesionales ms completos y
comnmente
utilizados en Auditoras de Seguridad para revisar la Seguridad de los Sistemas desde
Internet. Incluye un marco de trabajo que describe las fases que habra que realizar para la
ejecucin de la auditora. Se ha logrado gracias a un consenso entre ms de 150 expertos
internacionales sobre el tema, que colaboran entre s mediante Internet.
OWASP
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en ingls) es
una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar
y mantener aplicaciones confiables. Todas las herramientas, documentos, foros y captulos
de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de
aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de
gente, procesos y tecnologa porque las soluciones ms efectivas incluyen mejoras en
todas estas reas. Nos puede encontrar en www.owasp.org.
MANTRA
Mantra es un navegador especialmente diseado para el anlisis de seguridad WEB.
Este navegador WEB est desarrollado sobre la base de los principales navegadores,
existiendo una versin en fase BETA sobre el motor de Firefox, y una versin en desarrollo
(ALFA) sobre Google Chrome.
NMAP
Es una herramienta indispensable para el administrador de sistemas o el profesional de la
seguridad informtica, que permite la enumeracin de equipos y redes pero que hace
mucho tiempo paso de ser solo un simple escner de equipos y puertos para ser una
completa y verstil herramienta con una comunidad dinmica (que siempre est disponible
a colaborar y aportar) y con scripts para casi todas las etapas que se realizan en un pentest.
NIKTO
Es un escner de servidor web que realiza pruebas completas contra los servidores web
para varios artculos, incluyendo ms de 6500 archivos/CGIs potencialmente peligrosos, los
controles de versiones no actualizadas de ms de 1250 servidores, y los problemas
especficos de la versin de ms de 270 servidores. Tambin comprueba los elementos de
configuracin del servidor, tales como la presencia de mltiples archivos de ndice y
opciones de servidor HTTP.
MALTEGO
La minera de datos es la fase inicial en todo ataque, consiste en recolectar toda la
informacin posible sobre el objetivo, Maltego es un potente software para recopilar toda la
informacin acerca de un objetivo de una manera grfica y con gran cantidad de
configuraciones.
Nuestro objetivo: Nombres de equipos, empleados, cuentas de correo, DNS, servidores,
puertos abiertos, aplicaciones usadas.
Maltego, servicio que tiene el potencial de encontrar informacin sobre personas y
empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales,
servidores de correo, etc.
La herramienta funciona de la siguiente manera:
La peticin del servidor de la semilla se da a los servidores TAS que se transmiten a los
proveedores de servicios.
SHODAN
Un buscador de dispositivos conectados a Internet.
Esta herramienta tiene la particularidad de indexar resultados de manera diferente a los
buscadores habituales: en lugar de mostrar contenidos como fotografas, videos, frases y
texto, Shodan recorre el rango de direcciones IP 0.0.0.0/0 y procede a realizar una conexin
a los puertos. Es decir, tal como si hiciera un barrido con nmap, muestra lo que no es visible
en un sitio web, recurriendo a algo ms tcnico como un banner grabbing con el cual obtiene
informacin especfica de un servidor.
Para hacer uso de este buscador es necesario crear una cuenta personal gratuita (tambin
tiene versin de pago), con la cual se tiene acceso a un nmero limitado de 100 resultados
por bsqueda. Si bien puede parecer un nmero pequeo, se puede obtener muchsima
informacin.
Autopsy
Es una interfaz grfica para el anlisis forense informtico, mediante herramientas de lneas
de comandos. El cual permite a los investigadores lanzar auditoras forenses no intrusivas
en los sistemas a investigar. Estos anlisis se centran en anlisis genrico de sistemas de
archivos y lneas temporales de ficheros. Se puede analizar los discos de Windows y UNIX
y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3).
Debido a que este software se basa en HTML, se puede conectar con el servidor de Autopsy
de cualquier plataforma con un navegador HTML. Autopsy proporciona un "Administrador
de archivos"-como el interfaz y muestra detalles acerca de los datos eliminados y
estructuras del sistema de archivos.