Herramientas de Seguridad

Disponibilidad

Argus

Soporta Microsoft WindowsSoporta LinuxSoporta FreeBSD/NetBSD/OpenBSD y/o sistemas UNIX no-libres (Solaris, HP-UX, IRIX, etc.)Soporta Apple Mac OS X

Funciones en la interface de línea de comandoCódigo fuente disponible

Argus : Es un monitor de tiempo real de modelo corregido, diseñado para hacer un seguimiento y reportar el estado del rendimiento de todas las transacciones de red vistas en un stream de tráfico de datos de red. Argus provee un formato de datos común para reportar indicadores como conectividad, capacidad, demanda o retraso en una transacción. El formato utilizado por esta herramienta es flexible y extensible.

D

BackTrack

Soporta LinuxFunciones en la interface de línea de comandoOfrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

BackTrack : Es una distribución en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en el  entorno de la seguridad informática.

CA, I, C, A, D

GFI LANguard

Tiene un costo monetarioSoporta Microsoft WindowsOfrece una Interfaz Grafica de Usuario (GUI)

GFI LANguard : GFI LANguard NetworkSecurity Scanner(N.S.S.)es unasolución quepermite escanear, detectar, evaluar y remediar cualquier vulnerabilidad de seguridad en la red.

Como administrador, a menudo se tiene que tratar diferentemente problemas relacionados con problemas de seguridad, administración de parches y auditoría de red, a veces utilizando varios productos. Sin embargo, con GFI LANguard N.S.S., esos tres pilares de la administración de vulnerabilidad son abordados en un paquete. Utilizando una única consola con amplias funcionalidades de generación de informes, la solución integrada GFI LANguard N.S.S. ayuda a abordar estos asuntos más rápida y eficazmente.

 
CA, I, C, A, D
IDA Pro

Soporta Microsoft WindowsSoporta LinuxOfrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

IDA Pro : IDA Pro es un desensamblador, capaz de realizar la ingeniería inversa de casi cualquier programa hecho para casi cualquier procesador.

 

KissMAC

Soporta Apple Mac OS X Ofrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

KisMAC : Es un stumbler, es decir un rastreador capaz de pasar la tarjeta Airport en modo monitor y detectar todas las redes inalámbricas disponibles en tus cercanías, y controlar el tráfico que se realiza a través de ellas.

KisMAC está desarrollado totalmente bajo una licencia abierta GPL y funciona con las tarjetas Airport o tarjetas PCMCIA con chipset Oricono o Prism2. No solamente permitirá conocer el perímetro de la red inalámbrica y controlar todo el tráfico, sino también detectar redes cercanas y obtener información de ellas.

KisMAC, a la diferencia de sus homólogos, actúa de forma totalmente transparente y permite observar nodos de conexión de redes inalámbricas, así como conectarse a nodos con buena señal.

CA, A, D
Nagios

Soporta LinuxSoporta FreeBSD/NetBSD/OpenBSD y/o sistemas UNIX no-libres (Solaris, HP-UX, IRIX, etc.)Funciones en la interface de línea de comando

Ofrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

Nagios : Es una herramienta demonitorización bajo licencia GNU versión 2. Monitorea hosts, servicios, routers, recursos, factores ambientales,  cualquier cosa que definamos. Posee un diseño simple que permite desarrollar fácilmente plugins personalizados. Es flexible, nos permite definir entre otras cosas que son para nosotros una alerta o no. Informa en tiempo real (email, SMS, jabber ) problemas de red, antes que los clientes, usuarios finales o jefes los noten. Posee una interfaz web sencilla que nos permite ver el status actual de la red, las notificaciones, hacer reportes, ver historicos, etc.

CA, I, C, A, D

Tiene un costo monetarioSoporta Microsoft WindowsSoporta Linux

Soporta FreeBSD/NetBSD/OpenBSD y/o sistemas UNIX no-libres (Solaris, HP-UX, IRIX, etc.)Soporta Apple Mac OS X Ofrece una Interfaz Grafica de Usuario (GUI)

Nessus : Es, según sectools.org, la mejor herramienta de análisis de vulnerabilidades de red existente en el mercado. Posee más de 11 mil plugins gratuitos para complementar sus capacidades. Incluye revisiones locales y remotas de sistema, arquitectura de cliente/servidor en modo gráfico, y la posibilidad de escribir plugins propios en un lenguaje embebido. La última versión de Nessus (3.0) ya no es gratuita, pero se pueden seguir utilizando versiones anteriores sin costo.

CA, I, C, A, D
NetStumbler

Soporta Microsoft WindowsOfrece una Interfaz Grafica de Usuario (GUI)

NetStumbler : Netstumbler es un programa para Windows que permite detectar WLANs usando tarjetas wireless 802.11a, 802.11b y 802.11g. Tiene varios usos, como: 

  1. Verificar que la red está bien configurada.
  2. Estudiar la cobertura o señal que se tiene en diferentes puntos del domicilio de la red.
  3. Detectar otras redes que pueden interferencias a la red.
  4. Es muy útil para orientar antenas direccionales cuando se quiere hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la señal.
  5. Sirve para detectar puntos de acceso no autorizados (Rogue AP’s).
  6. Por último, también nos sirve para WarDriving, es decir, detectar todos los APs que están alrededor.
CA, I, D
QualysGuard

Ofrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

QualysGuard : Es una herramienta que funciona como servicio Web, lo cual evita todo el proceso de instalación, mantención, y compatibilidad con sistemas operativos. Ofrece más de 5000 chequeos únicos de seguridad, un motor de búsqueda basado en inferencias y una base de conocimientos que se actualiza diariamente.

D
SARA

Soporta Microsoft WindowsSoporta LinuxSoporta FreeBSD/NetBSD/OpenBSD y/o sistemas UNIX no-libres (Solaris, HP-UX, IRIX, etc.)

Soporta Apple Mac OS X Funciones en la interface de línea de comandoOfrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

Sara : Es una herramienta de pruebas de vulnerabilidades derivada del scanner SATAN. Fue creado por la comunidad Open Source y posee actualizaciones quincenales.

CA, I, C, A, D
Tor

Soporta Microsoft WindowsSoporta LinuxSoporta FreeBSD/NetBSD/OpenBSD y/o sistemas UNIX no-libres (Solaris, HP-UX, IRIX, etc.)Soporta Apple Mac OS X

Funciones en la interface de línea de comandoOfrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

Tor : Es una herramienta gratuita que permite que la gente utilice Internet de manera anónima. Básicamente, ingresando a Tor se ingresa a una red de computadoras alrededor del mundo que pasan el tráfico de Internet entre todas ellas de manera aleatoria antes de enviarla fuera, a dónde sea que el mismo se dirija. Imagínese un grupo con muchas personas pasándose cartas entre ellas. En algún momento, la carta abandona ese grupo y se envía a algún destinatario.

CA, D

VMware

Tiene un costo monetarioSoporta Microsoft WindowsSoporta LinuxOfrece una Interfaz Grafica de Usuario (GUI)

VMware : Principalmente permiten una interacción más dinámica entre las máquinas host (anfitrion-Win XP) y guest (invitadas-Win2003, Backtrack), ofreciendo de manera simple la posibilidad de compartir archivos y carpetas, realizar drag and drops de archivos, cambios de configuración de pantalla, aceleración de dispositivos y demás.

D
WebInspect

Tiene un costo monetarioSoporta Microsoft WindowsOfrece una Interfaz Grafica de Usuario (GUI)

WebInspect: Es un producto de SPI Dynamics que permite revisar y detectar vulnerabilidades en aplicaciones Web. WebInspect es capaz de revisar código de aplicaciones emergentes orientados a la Web 2.0, con empleo de tecnologías como AJAX, SOAP, SOA, JavaScript y Flash.

CA, I, C, A, D

 

Soporta Microsoft WindowsOfrece una Interfaz Grafica de Usuario (GUI)

X-scan : Es un scanner de vulnerabilidades que trabaja en modo multitarea con soporte de plugins. Incluye características tales como soporte NASL, detección de tipos de servicio, detección remota de versiones de sistemas operativos, y detección de pares de autenticación débiles.

CA, I, C, A, D

Yersina

Soporta LinuxSoporta FreeBSD/NetBSD/OpenBSD y/o sistemas UNIX no-libres (Solaris, HP-UX, IRIX, etc.)Soporta Apple Mac OS X Funciones en la interface de línea de comando

Ofrece una Interfaz Grafica de Usuario (GUI) Código fuente disponible

Yersinia : Es una herramienta para verificar la correcta configuración y seguridad de los dispositivos de red. Es una herramienta distribuida bajo la licencia GPL, por lo que cualquier persona puede utilizarla respetando su licencia de uso y distribución, siendo una de las aportaciones de S21sec a la comunidad del software libre.

CA, A, D