DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu  (Ubuntu con entorno LXDE), muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware. DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra. DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows. En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad: OSINT “OSINT Chrome browser”:  Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’ Network Information Gathering Host Nslookup Dig Nmap Zenmap Netcat Snmpcheck Nbtscan Cadaver Traceroute Hping3 Xprobe Scapy Netdiscover Wireless Information Gathering Kismet Web Application Information Gathering Whatweb Cmsident Dirbuster Burpsuite Customized Chrome Browser (at least 1gb ram required) Social Information Gathering Creepy Snmpcheck PieSpy Irssi Identity Protection Tools TOR-Browser Anonymouse (http://anonymouse.org/anonwww.html) OSINT Global Framework Maltego Proactive Resources Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows: WinAudit MiTeC Windows Registry Recovery Zeroview FTK Imager Nigilant32 Windows Forensic Toolchest MoonSols Win32dd MoonSols Win64dd Windows File Analyzer UltraSearch Pre-Search XnView X-AgentRansackk 2010 (build 762) Index.dat Analyzer AccessEnum Autoruns DiskView Filemon Process eXPlorer RAM Map Regmon Rootkit Revealer VMMap WinObj AlternateStreamView ChromeCacheView CurrPorts x86 e x64 CurrProcess FoldersReport IE Cache View IE Cookie View IE History View Inside Clipboard Live Contacts View Mozilla Cache View Mozilla History View MUI Cache View MyEventView MyLastSearch Mozilla Cookie View Opened File View Opera Cache View Outlook Attack View x86 e x64 Process Activity View x86 e x64 Recent File View Regscanner x86, x64 e win98 ServiWin SkypeLogView SmartSniff x86 e x64 StartupRun USBdeview x86 e x64 User Assist View User Profile View Video Cache View WhatInStartup WinPerfectView Password Tool ChromePass Dialupass IE PassView LSA Secrets Dump x86 e x64 LSA Secrets View x86 e x64 Mail PassView MessenPas Network PassRecovery x86 e x64 Opera PassView PasswordFOX PC AnyPass Protected Pass View PST Password Remote Desktop PassView VNC PassView Win9x Passview WirelessKeyView x86 e...

Leer Más

GnackTrack el Backtrack con Gnome

YA Puedes descargar el BackTrack v5.0 , ahora con soporte NATIVO de GNOME Click AQUÍ A estas alturas son pocos los que desconocen la existencia de BackTrack, la distribución GNU/Linux enfocada en la seguridad informática, que en poco tiempo se ha convertido en la preferida por todos nosotros, ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier auditoria en seguridad. Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4). Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas. Si eres de los que prefiere Gnome a KDE, espero que GnackTrack cumpla tus expectativas, te dejo un video para que le eches un vistazo rápido a la herramienta   Descargar GnackTrack, el Backtrack con Gnome Mas Información: Pagina Oficial de...

Leer Más

Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0. Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB. Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad. Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad: Backtrack 4 the Ultimate Boot CD Ultimate Boot CD for Windows Ophcrack Live Puppy Linux CAINE Trinity Rescue Kit Clonezilla Kon-Boot Derik’s Boot and Nuke Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables: Metasploit NMAP Cain & Able Cygwin. Wireshark Firefox PuTTY the Unstoppable Copier OllyDBG ProcessActivityView SniffPass Password Sniffer ClamAV IECookiesView MozillaCacheView FreeOTFE FindSSN The Sleuth Kit OpenOffice y un gran numero de herramientas se pueden adicionar a katana 2.0 Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes: Se añadió CAINE y Forge para instalar distribuciones adicionales Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax) Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke) Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit Se renombró la carpeta “home” a “Documents” Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent Descargar Katana 2.0 Mas Información: Pagina Oficial de Katana...

Leer Más

SElinux – Asegura tu Distribución GNU/Linux Preferida

SELinux, Security Enhaced Linux, es un Proyecto de la Agencia de Seguridad Nacional de los Estados Unidos que por medio de parches que modifican el kernel del sistema operativo GNU/Linux, mejoran sus mecanismos de control. Cuenta con una arquitectura de seguridad integrada en el kernel 2.6.x, usando los módulos de seguridad GNU/Linux, conocidos como Linux Security Modules o LSM y se integra muy bien con las políticas de seguridad de cualquier distribución GNU/Linux, en especial con Red Hat Enterprise y Debian ya que han trabajado en conjunto con la NSA para mejorar el soporte en su sistema. La configuración de SElinux no se caracteriza precisamente por ser sencilla, pero una vez puedas poner a punto tu sistema, seguramente tendrás menos incidentes de seguridad en tu maquina o servidor. SELinux no es la única solución de este tipo, pero al ser apoyado por la Agencia de Seguridad Nacional de los Estados Unidos cuenta con mucha popularidad, también existen alternativas como AppArmor de Novell que es mas fácil de configurar y ofrece también muy buenas opciones para asegurar tu distribución GNU/Linux. Recuerda que usar una distribución GNU/Linux no es garantía de seguridad (si no esta diseñada para ello) y menos cuando dejas las configuraciones por defecto, por eso es recomendable que utilices herramientas de este tipo si quieres mantener tu distribución un poco mas segura. Descargar SELinux Mas Información: Pagina Oficial de SELinux Pagina Oficial de...

Leer Más

Metasploitable – Entorno de entrenamiento en seguridad

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales. En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit. Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada. System credentials: ------------------- msfadmin:msfadmin user:user service:service postgres:postgres klog:123456789 Discovery: ------------- ftp 21/tcp ssh 22/tcp telnet 23/tcp smtp 25/tcp dns 53/tcp dns 53/udp http 80/tcp netbios 137/udp smb 139/tcp smb 445/tcp mysql 3306/tcp distccd 3632/tcp postgres 5432/tcp http 8180/tcp Bruteforce: ----------- smb Anonymous ssh 6 sessions telnet 6 sessions bind n/a apache 2 web apps (twiki and tikiwik) postgres db compromise (postgres:postgres) mysql db compromise (root:root) tomcat 5.5 shelled (tomcat:tomcat) Exploits: --------- distcc Excellent 1 session on all ranking levels tomcat_mgr_deploy Excellent requires credentials tikiwiki_graph_formula Excellent 1 session on all ranking levels twiki Excellent information disclosure mysql_yassl_getname Good triggers crash, but not working Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual. Más Información: Introducing Metasploitable [sam_ad...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES