Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAgueda Vicencio Modificado hace 10 años
1
Edwin Guzmán
2
Hasta hace ya algunos años se ha utilizado software llamado genéricamente paquetes de auditoría, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático. Cualificado: especialmente preparado para una tarea determinada
3
Ayudan a la obtención de los datos necesarios para la auditoria. Acortan el tiempo que pierde el personal auditado. Encuentran vulnerabilidades en la seguridad.
4
Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos. Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.
5
Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in- the-middle de forma sencilla. Nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.
6
Dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle. p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.
7
ntop tripwire ngrep xprobe2 etherape lsof rkhunter chkrootkit yersinia nmap nmapfe wireshark aircrack airsnort john kismet
8
Netcat http://netcat.sourceforge.net/ Hping3 http://hping.org/ Ettercap http://ettercap.sourceforge.net/ Nikto http://www.cirt.net/nikto2 Dsniff http://monkey.org/~dugsong/dsniff/ p0f http://lcamtuf.coredump.cx/p0f.shtml Ntop http://www.ntop.org/ Tripwire http://www.tripwire.com/products/enterprise/ost/
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.