Ya se encuentra disponible la edición 21 (Julio 2009) de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más.

Algunos de los temas tratados en esta publicación:

• Malicious PDF: Get owned without opening
• Review: IronKey Personal
• Windows 7 security features: Building on Vista
• Using Wireshark to capture and analyze wireless traffic
• “Unclonable” RFID – a technical overview
• Secure development principles
• Q&A: Ron Gula on Nessus and Tenable Network Security
• Establish your social media presence with security in mind
• A historical perspective on the cybersecurity dilemma
• A risk-based, cost effective approach to holistic security
• MUCHO MÁS…

Un total de 141 páginas y 14MBs.

Descargar

También puede interesarte...

• Podcast y Video Podcast de Seguridad Informática en Español
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Video Tutoriales de Wireshark
• X.25 Conferencia de Seguridad Informática en Mexico
• Respuesta jurídica frente ataques informáticos
• Wireshark Portable
• Hakin9 Español GRATIS
• El Atacante Informático – Capítulo 2

Nessus es un programa de escaneo de vulnerabilidades gratuito (desde su versión 3.0 dejo de ser open source, pero existe un fork llamado openvas basado en la rama 2.x que si es libre),  que permite testear la seguridad de nuestros servidores, tiene a su disposicion una gran cantidad de plugins que aumentan su utilidad y se actualiza constantemente.

Baseline Security Analyzer es una herramienta de Microsoft que permite examinar equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina, con todos los productos microsoft pero sus reportes son muy pobres cuando ponemos a prueba la seguridad de aplicaciones desarrolladas por terceros.

Descargar Vídeo Tutorial de Nessus y Baseline Security Analyzer

Mas Información:
Pagina Oficial del Proyecto Nessus
Pagina Oficial del Baseline Security Analyzer

También puede interesarte...

• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• Video: Explotando WM Downloader
• Vulnerabilidad 0-day en todas las versiones de Windows
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Actualiza tu equipo con Windows

Open VAS es un FORK de Nessus,que surgió después que este fuera comprado por la empresa Tenable Network Security y dejara de ser completamente de código abierto.

OpenVAS es el acrónimo de Open Vulnerability Assessment System, un completo escanner de vulnerabilidades que permite evaluar los riesgos de seguridad en los equipos de una red y cerrar sus vulnerabilidades proactivamente utilizando herramientas como John-the-Ripper, ClamAV, Tripwire, Chkrootkit, LSOF, Niktoy otras más (ver listado).

Todavía no tiene las nuevas funcionalidades del Nessus original en su version 3.X (la cual cambio bastante de la rama 2.x),  por ejemplo la versión servidor para Windows todavia no esta disponible en OpenVAS, los nuevos elementos para gestionar políticas globales de seguridad, su interface mejorada entre otros.

Entonces Open VAS ¿Es la evolución del Nessus?, yo diría que va en buen camino pero todavia le falta, teniendo en cuenta que Nessus 3 no es open source completamente pero sigue siendo completamente gratuito (aunque los usuarios de pago tienen acceso a los plugins varias semanas antes), de momento es una buena alternativa para quienes son totalmente puristas.

Existe un manual para  OpenSUSE (posiblemente puede adaptarse para otra distribuciones), los invito a probar el Open VAS y aportar sus comentarios.

Mas Información:
Pagina Oficial de Open VAS

También puede interesarte...

• Skipfish, escáner de seguridad para aplicaciones web
• Video Tutorial Fingerprint y Escaneo Básico
• Video Tutorial de Nessus y Baseline Security Analyzer
• WP-Scanner, Scanner Online para Verificar Vulnerabilidades en WordPress
• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Capacitación gratuita para realizar el CEH de EC-Council

Para quienes aún desconocen de la existencia de la herramienta y sus inmejorables bondades citaré el post relacionado sobre el cliente de Nessus, el cual contiene una amplia definición de la herramienta. (Definición de Nessus)

Entre algunas de sus mejoras y cambios podemos encontrar las siguientes:

• Soporte para objetivos IPv6 (para Linux, FreeBSD, Solaris y Mac OS X y sus diferentes “sabores”).
• Soporte para limitar conexiones simultaneas de sesiones TCP activas en paralelo.
• Una nueva herramienta nessuscmd, que permite llevar de manera rápida escaneos desde la línea de comandos.
• Nueva herramienta Nessus-Update para realizar actualizaciones desde la línea de comandos.
• El demonio de Nessu ahora puede detectar cuando un host objetivo ha sido apagado, activando de inmediato un stop de escaneo.

Además el demonio puede detectar la congestión de la red haciendo una reconfiguración sobre TCP que se adecúa a la congestión de la red.

Las demás mejoras y cambios pueden ser consultadas en la web oficial de Nessus. (Tenable Network Security)

Descargar Nessus 3.2
Documentación sobre Nessus
Video demostrativo de Nessus 3.2

Tenable Network Security pone a disposición una excelente recopilación de videos demostrativos de configuración y uso de la herramienta.

• Introduction (15 min) Installation and example scans for vulnerabilities, missing patches, SSNs and non-compliant configurations.
• Configuration and Content Audit (5 min) Scanning a Windows 2003 server to find SSNs and NIST policy misconfiguration issues.
• CIS Windows 2003 Audit (5 min) Introduction of CIS and example W2003 server audits with both the Security Center and Nessus.
• Network Scan and Patch Audit (5 min) Demonstrates differences between credentialed patch audits and un-credentialed network scans.
• Security Center (12 min) Security Center 3.2 is the cornerstone of Tenable’s Unified Security Monitoring strategy.
• Active and Passive Analysis (5 min) Security Center 3.2 is used to analyze vulnerabilities, mis-configurations and sensitive content for a test network.
• IDS And Log Analysis (5 min) Security Center 3.2 is used to analyze Snort events as well as logs from Windows servers, Linux servers, network session tracking, system change events and user login/logoff activity.
• Large Enterprise Demo (6 min) Security Center 3.2 is used alongside the PVS and LCE to monitor network traffic for 20,000 hosts and detect each system, discover vulnerabilities, monitor sensitive content and look for anomalies.
• Configuration Auditing (3 min) Using the Security Center to perform a configuration audit of a Windows 2003 server.
• Passive Vulnerabiltiy Scanner and Security Center (4 min) Analysis of realtime vulnerability data obtained from a Passive Vulnerability Scanner deployed in a large campus environment.
• Passive Vulnerability Scanner for Windows (6 min) Example passive network analysis of live Internet browsing and previously captured TCPDUMP files from Wire Shark and the HoneyNet Challenge.
• CIS Windows 2003 Audit (5 min) Introduction of CIS and example W2003 server audits with both the Security Center and Nessus.
• Log Correlation Engine (3 min) Event correlation with IDS events, vulnerabilities, as well as linking to normalized logs from firewalls, TCP sessions, Windows events and application logs.
• 3D Tool (5 min) Network topologies, vulnerabilities, and compliance data can be visualized and animated in high resolution 3D graphics.

También puede interesarte...

• (IN)SECURE Magazine Edición 21
• Video Tutorial de Nessus y Baseline Security Analyzer
• Open VAS – ¿La evolución del Nessus?