No solo de BackTrack vive el Pentester
Mar26

No solo de BackTrack vive el Pentester

Como bien sabemos desde hace 7 años existe esta gran distribución basada en GNU/Linux llamada Backtrack, una distribución tipo live-cd creada especialmente para realizar pruebas de seguridad en distintos ambientes como: WEB Wireless VoIP Forense Entre otros … Esta gran distribución es actualmente la mas usada en todo el mundo por compañías y researchers independientes en seguridad informática para realizar su trabajo, desarrollada por offensive security, esta distribución tiene dentro de sus herramientas algunas populares como Sqlmap – Sqlninja ( herramientas conocidas para auditar SQLi). También podemos encontrar Aircrack – Wireshark ( herramientas conocidas para auditar la parte de seguridad en redes) entre otras muchas mas!!. Pero como imaginaran por el titulo de la entrada no vamos a hablar de BackTrack, en esta entrada vamos a hablar de hecho de todas las alternativas que tenemos a esta gran distribución. 1. CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático. Esta distribución basada en GNU/Linux pensada para todos los amantes a la informática forense, cuenta con una variedad de herramientas que nos facilitan el trabajo a la hora de realizar una investigación forense, algunas de las herramientas disponibles son: Fundl ( sirve para recuperar archivos eliminados a un dispositivo de almacenamiento ). Guymager ( esta herramienta permite crear una imagen o copia bit a bit ). Autopsy ( a mi parecer la mejor herramienta que existe para análisis de evidencia digital ). PhotoRec ( esta gran herramienta nos permite recuperar documentos, vídeos, fotos etc.. eliminados de un dispositivo de almacenamiento ya sean discos duros, CD/DVD, memorias USB .. etc). Para mas información sobre CAINE CLICK AQUÍ. Ahora vamos con otra reconocida distribución orientada para auditores de seguridad informática. 2. Matriux : Otra gran distribución enfocada para pentesters. En esta distribución, podemos encontrar algunas herramientas conocidas como : Fast-Track ( nos ofrece un framework que nos facilita la tarea a la hora de querer auditar la seguridad de nuestros equipos, nos permite la identificación y explotación de vulnerabilidades encontradas en los servicios que corren en nuestras maquinas, servidores o páginas web… ). Angry Ip ( una gran herramienta que nos permite la identificación de host activos en nuestra red o de un rango de direcciones IP en especifico, como también nos permite identificar los puertos que están activos en dichos hosts ). Wireshark ( la mayoría ya conocemos esta gran herramienta que nos permite ver el tráfico que pasa por nuestra red local, con la ayuda de unos buenos filtros podríamos ver que tan segura es nuestra red y ver si muestra información sensible para usuarios mal-intencionados en nuestra red ). BruteSSH ( con esta...

Leer Más

DEFT (Digital Evidence & Forensic Toolkit)

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu  (Ubuntu con entorno LXDE), muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware. DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra. DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows. En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad: OSINT “OSINT Chrome browser”:  Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’ Network Information Gathering Host Nslookup Dig Nmap Zenmap Netcat Snmpcheck Nbtscan Cadaver Traceroute Hping3 Xprobe Scapy Netdiscover Wireless Information Gathering Kismet Web Application Information Gathering Whatweb Cmsident Dirbuster Burpsuite Customized Chrome Browser (at least 1gb ram required) Social Information Gathering Creepy Snmpcheck PieSpy Irssi Identity Protection Tools TOR-Browser Anonymouse (http://anonymouse.org/anonwww.html) OSINT Global Framework Maltego Proactive Resources Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows: WinAudit MiTeC Windows Registry Recovery Zeroview FTK Imager Nigilant32 Windows Forensic Toolchest MoonSols Win32dd MoonSols Win64dd Windows File Analyzer UltraSearch Pre-Search XnView X-AgentRansackk 2010 (build 762) Index.dat Analyzer AccessEnum Autoruns DiskView Filemon Process eXPlorer RAM Map Regmon Rootkit Revealer VMMap WinObj AlternateStreamView ChromeCacheView CurrPorts x86 e x64 CurrProcess FoldersReport IE Cache View IE Cookie View IE History View Inside Clipboard Live Contacts View Mozilla Cache View Mozilla History View MUI Cache View MyEventView MyLastSearch Mozilla Cookie View Opened File View Opera Cache View Outlook Attack View x86 e x64 Process Activity View x86 e x64 Recent File View Regscanner x86, x64 e win98 ServiWin SkypeLogView SmartSniff x86 e x64 StartupRun USBdeview x86 e x64 User Assist View User Profile View Video Cache View WhatInStartup WinPerfectView Password Tool ChromePass Dialupass IE PassView LSA Secrets Dump x86 e x64 LSA Secrets View x86 e x64 Mail PassView MessenPas Network PassRecovery x86 e x64 Opera PassView PasswordFOX PC AnyPass Protected Pass View PST Password Remote Desktop PassView VNC PassView Win9x Passview WirelessKeyView x86 e...

Leer Más

BackTrack 4 R2

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ El tiempo que lleva BackTrack en el mercado, se ha sabido posicionar como la mejor distribución GNU/Linux enfocada a la Seguridad Informática y es por eso que nos alegra tanto cuando Offensive-Security anuncian una nueva versión de esta excelente distribución. Esta no es una gran actualización (como se supone debe ser BackTrack 5), pero si han retocado algunas cosas que quedaron pendientes con la anterior R1 de BackTrack 4, les dejo la lista de cambios: Nuevo Kernel 2.6.35.8 – con mac80211 stack mejorado Se añadio la compatibilidad con mas tarjetas inalambricas (prueba de nuevo la tuya 😉 ) Soporte para USB 3.0 Mejora notable en la velocidad del entorno. El ambiente Fluxbox para KDE, fue mejorado. Se aregló el problema con Mysql y Metasploit  ya que fue reescrito desde cero con MySQL db_drivers, adiós al problema de FastTrack y db_drivers. Se actualizaron programas antiguos, se agregaron nuevos, y se eliminaron los viejos. BackTrack Wiki con más documentación y mejorada. Puedes descargar BackTrack 4 R2 en ISO o para VMware de los siguientes enlaces: Descargar ISO de BackTrack 4 R2 (torrent – descarga directa) MD5: 9a94caa0e980a7331e9abc1d4c42c9a9 Descargar Maquina VMware de BackTrack 4 R2 (torrent – descarga directa) MD5: 95c8b727d01b96b6df84381065cd9da6 Para aquellos que quieran actualizar desde versión anterior de BT4, apt-get update && apt-get dist-upgrade debería funcionar. Mas Información: Liberado BackTrack 4 R2...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices