DEFT (Digital Evidence & Forensic Toolkit)
Feb14

DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware. DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (personalmente me parece muy superior a CAINE), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DART. DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DART, una recopilación de herramientas para el análisis y la extracción de evidencia en entornos Windows, bastante organizadas y totalmente portables.   En DEFT podemos extraer evidencia de todo tipo de equipos de cómputo, ya que soporta tanto UEFI como Secure Boot, también tiene un modo tipo texto que permite correrlo en equipos con pocos recursos, pero también incluye un modo de carga total en la RAM para poder usar la unidad de DVD del equipo. Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (DEFT Zero – Quick Guide [ENG] – IT – manuale completo – IT – manuale senza le appendici) Si te dedicas al analisis forense digital, DEFT es esa distribucion Live CD que no puede faltar en tu caja de herramientas.. Descargar la última versión de DEFT Más Información: Pagina oficial de DEFT (Digital Evidence & Forensic...

Leer Más

GnackTrack el Backtrack con Gnome

YA Puedes descargar el BackTrack v5.0 , ahora con soporte NATIVO de GNOME Click AQUÍ A estas alturas son pocos los que desconocen la existencia de BackTrack, la distribución GNU/Linux enfocada en la seguridad informática, que en poco tiempo se ha convertido en la preferida por todos nosotros, ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier auditoria en seguridad. Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4). Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas. Si eres de los que prefiere Gnome a KDE, espero que GnackTrack cumpla tus expectativas, te dejo un video para que le eches un vistazo rápido a la herramienta   Descargar GnackTrack, el Backtrack con Gnome Mas Información: Pagina Oficial de...

Leer Más

Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0. Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB. Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad. Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad: Backtrack 4 the Ultimate Boot CD Ultimate Boot CD for Windows Ophcrack Live Puppy Linux CAINE Trinity Rescue Kit Clonezilla Kon-Boot Derik’s Boot and Nuke Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables: Metasploit NMAP Cain & Able Cygwin. Wireshark Firefox PuTTY the Unstoppable Copier OllyDBG ProcessActivityView SniffPass Password Sniffer ClamAV IECookiesView MozillaCacheView FreeOTFE FindSSN The Sleuth Kit OpenOffice y un gran numero de herramientas se pueden adicionar a katana 2.0 Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes: Se añadió CAINE y Forge para instalar distribuciones adicionales Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax) Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke) Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit Se renombró la carpeta “home” a “Documents” Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent Descargar Katana 2.0 Mas Información: Pagina Oficial de Katana...

Leer Más

SElinux – Asegura tu Distribución GNU/Linux Preferida

SELinux, Security Enhaced Linux, es un Proyecto de la Agencia de Seguridad Nacional de los Estados Unidos que por medio de parches que modifican el kernel del sistema operativo GNU/Linux, mejoran sus mecanismos de control. Cuenta con una arquitectura de seguridad integrada en el kernel 2.6.x, usando los módulos de seguridad GNU/Linux, conocidos como Linux Security Modules o LSM y se integra muy bien con las políticas de seguridad de cualquier distribución GNU/Linux, en especial con Red Hat Enterprise y Debian ya que han trabajado en conjunto con la NSA para mejorar el soporte en su sistema. La configuración de SElinux no se caracteriza precisamente por ser sencilla, pero una vez puedas poner a punto tu sistema, seguramente tendrás menos incidentes de seguridad en tu maquina o servidor. SELinux no es la única solución de este tipo, pero al ser apoyado por la Agencia de Seguridad Nacional de los Estados Unidos cuenta con mucha popularidad, también existen alternativas como AppArmor de Novell que es mas fácil de configurar y ofrece también muy buenas opciones para asegurar tu distribución GNU/Linux. Recuerda que usar una distribución GNU/Linux no es garantía de seguridad (si no esta diseñada para ello) y menos cuando dejas las configuraciones por defecto, por eso es recomendable que utilices herramientas de este tipo si quieres mantener tu distribución un poco mas segura. Descargar SELinux Mas Información: Pagina Oficial de SELinux Pagina Oficial de...

Leer Más
Metasploitable – Entorno de entrenamiento en seguridad
May15

Metasploitable – Entorno de entrenamiento en seguridad

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales. En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit. Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada. System credentials: ------------------- msfadmin:msfadmin user:user service:service postgres:postgres klog:123456789 Discovery: ------------- ftp 21/tcp ssh 22/tcp telnet 23/tcp smtp 25/tcp dns 53/tcp dns 53/udp http 80/tcp netbios 137/udp smb 139/tcp smb 445/tcp mysql 3306/tcp distccd 3632/tcp postgres 5432/tcp http 8180/tcp Bruteforce: ----------- smb Anonymous ssh 6 sessions telnet 6 sessions bind n/a apache 2 web apps (twiki and tikiwik) postgres db compromise (postgres:postgres) mysql db compromise (root:root) tomcat 5.5 shelled (tomcat:tomcat) Exploits: --------- distcc Excellent 1 session on all ranking levels tomcat_mgr_deploy Excellent requires credentials tikiwiki_graph_formula Excellent 1 session on all ranking levels twiki Excellent information disclosure mysql_yassl_getname Good triggers crash, but not working Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual. Más Información: Introducing Metasploitable CAPACÍTATE EN SEGURIDAD INFORMÁTICA...

Leer Más