Jul
16
“Implementación de Servidores con GNU/Linux” es un libro escrito por el Mexicano Joel Barrios Dueñas donde pretende cubir gran cantidad de aspectos relacionados con el sistema operativo GNU/Linux, desde la instalación del mismo, comandos básicos del sistema hasta la configuración e Implementación de servidores para diferentes fines.
A continuación les dejo el indice del libro “Implementación de Servidores con GNU/Linux”:
1.¿Que es GNU/Linux?
2.Estándar de Jerarquía de Sistema de Ficheros
3.Instalación en modo texto de CentOS 5
4.Instalación en modo gráfico de CentOS 5
5.Cómo iniciar el modo de rescate en CentOS
6.Iniciando el sistema en nivel de corrida 1 (nivel mono-usuario). Leer el resto de la entrada »
Mar
27
Aunque el término original del artículo es Fingerprinting, que traducido literalmente es “toma de huellas digitales”, he preferido darle la interpretación de Identificación Avanzada, ya que el objetivo principal de la herramienta es identificar en un alto porcentaje el servidor web que gestiona una página Web objetivo.
El proyecto httprecon investiga en el campo del Fingerprinting Web, tarea que exige identificar de manera casi exacta el servidor Web de una página en específico u objeto de análisis. Tema de especial importancia para análisis profesionales y detección de vulnerabilidades Web. Leer el resto de la entrada »
Jul
22
Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad.
El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los puertos para realizar un escaneo completo del host y probar las aplicaciones web para descubrir fallos seguridad.
Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.
Caracteristicas
- Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
- Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal, posibilidades de ejecuta comandos y muchos otros problemas.
- Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
- Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
- Permite definir un rango de ips o un listado de estas a ser escaneadas.
- Permite definir múltiples urls.
- Es posible configurar escaneos destructivos y no destructivos.
- Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
- Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
- Previene el cierre del programa.
- Testea sistemas de detección de intrusos (IDS).
- Explota webs basadas en AJAX.
- Soporta autentificacion de host (formulario basico de autentificacion)
- Soporta OSVDB, NVD, CVE y CWE
- Almacena y permite ver las peticiones HTTP y respuesta para cada test.
- Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
- Analiza el robots.txt y archivos javascript.
- Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.
Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF
Pagina de descarga.
Solo funciona en Windows
Si quiere leer mas sobre el SandCat click AQUI
Jun
5
malitofer en Guia de Seguridad de Windows Server 2003 comparte con nosotros un curso de Seguridad de Windows2003 Serve en español en formato pdf cuyos autores son Kurt Dillard, José Maldonado, Brad Warrender
Download:
Para descargar el Curso de Windows 2003 server Click AQUI
