viernes, 26 de octubre de 2007

Herramientas para proteger el sistema de atacantes

YO NO HE PROBADO MUCHAS DE LAS HERRAMIENTAS QUE TechDune HA PUBLICADO, PONDRE EN ROJO LAS QUE HE PROBADO Y SON BUENAS:

Si van a instalar alguna que no haya marcado con rojo anden con cuidado, no creo que alguna sea trucha o instale spyware pero si a veces tienen defectos en el codigo que llegan hasta inutilisar el sitema, ademas hay algunas que son complejas y sino saben usarlas pueden llegar al mismo resultado, conclusion: si no se ocnsideran expertos no usen los programas que no marque con rojo.

------------------------------------------------------------------------------------------------


Las amenazas de seguridad están a la orden del día, y es que los atacantes cada vez se las ingenian mejor para detectar agujeros de seguridad en el sistema y lograr violar la seguridad de éste. Es por eso que es recomendable analizar de forma periódica nuestro PC para detectar problemas de seguridad y poder prevenirlos.

Para facilitar esta tarea, en TechDune han publicado una lista de herramientas que nos ayudarán a analizar nuestro sistema en busca de problemas de seguridad o actividades sospechosas. Entre lo que podemos encontrar están herramientas de protección en general, aplicaciones para encontrar agujeros de seguridad y para eliminar programas maliciosos.

Detecting security loopholes

Paros :Scans Internet Traffic and identify if any website contains any malicious codes.
Netcat : Finds potential trouble spots in the network.
Network Scanner : Searches for open spots.
Angry IP-Scanner : Fast IP and port scanner.
Nmap : Shows open ports and logs.
AiO secretmaker : Protects from intruders.
Airsnort : Verifies WEP keys in Wi-Fi network.
Whisker : Tests the web-server for security loopholes.
amap : Spies via open ports.
Wikto : Finds damaged programs on web servers.
WinHTTrack : Reproduces websites on the hard disk.
HTTPrint : Detects potentially harmful programs.
Nikto : The command line version of Wikto.
Libwhisker : Pest libary for Nikto and Co.
Kismet : Detects intruders in the Wi-Fi network.
Netstumbler : Tracks down Wi-Fi access points.
Cain&Abel : Finds coded passwords.
John the Ripper : Helps to find passwords.
THC Hydra : Detects security leaks in the network.
Pwdump : Restores NT-Logon passwords.
Rainbow Crack : Checks password security.

Eliminating malicious programs

Attack Tool Kit : Simulates exploit attacks.
Metasploit Framework : Check network.
a-squared free : Finds over 90,000 trojans.
Blacklight : Unmasks invisible rootkits.
Rootkit Revealer : Rootkit scanner for Professionals.
Hijack This : Unveils Browser Hijackers.
Spybot Search&Destroy : Removes spyware.
Antivir : Extensive virus scanner.
Spyware Blaster : Removes spyware.
Trojan Check : Checks for Trojans.
BitDefender Pro : Professional Virus Protection.

Tracking

3D-Traceroute : Enhancement for the Tracert command.

Securing PC’s

Snort : Warns of intrusions into PC.
IDSCenter : Graphical user interface for snort.
Ossec-Hids : Intrusion Detection System.
Base Displays : Snort evaluation on the browser.
Sguil IDS : Uses the snort engine.
GPG4Win : Encodes important data.
OpenSSL : Actually secures SSL connections.
Tor Encodes : TCP/IP connection.
Armor2net : Firewall
Stunnel : Similar to open SSL;encodes mail as well.
OpenVPN : Sends data via a virtual network card.
Truecrypt : Encodes complete drives.
ArchiCryptStealth : Hides the surfer.
SpyBlocker : Blocks spyware.

Fuente:
http://www.opensecurity.es/herramientas-para-proteger-nuestro-sistema-de-atacantes/
http://techdune.com/2007/10/09/amazing-xp-tools-to-arm-your-pc/