21 jun 2011

HERRAMIENTAS DE SEGURIDAD ACTUALIZADAS V.1


Por estos días andan renovando y actualizándose como locos todas las Herramientas de seguridad que usamos normalmente para hacer nuestras auditorías.

Herramientas como: WifiWay, Deft, Caine entre otros como FireCAT que se une con Mantra para generar un navegador definitivo para las auditorías en aplicativos web, han estado trabajando duro durante todo este tiempo para "facilitarnos" la vida y el trabajo.

A continuación les voy a listar algunas de las herramientas que se actualizan.


  • La primera que encontramos es WifiWay que se libera en su versión 2.0.3.a3.



WifiWay es una herramienta de auditoría de redes inalámbricas que se distribuye por Live CD creada por los mismos personajes de WifiSlax, como es obvio WifiWay esta basado en Slax y trae como principales novedades en esta nueva versión herramientas como:

  • 7-zip-9.04 b
  • ArkAddon
  • ramdefrag-0.4.0
  • knetstats-1.6.2
  • killcx-1.0.3
  • wpamagicgui-java
  • aircrack-gui-m4-0.7.0
  • cmake 2.8.4
Y algunas otras que ya tenia pero que se renovaron como:
  • kde3 3.5.12
  • java 6.0-26
  • svn 1.6.16
  • set 1.4.1
  • framework metasploit 3.8.0-dev
  • pentbox 1.5
  • wireshark 1.6.0
además es el único que incorpora el software wlan4xx y su asociación con airoscript, ya que este programa es un desarrollo propio que permite calcular la clave por defecto de algunos routers del mercado.

Pagina Oficial de WifiSlax: http://www.wifiway.org/

  • La que sigue en nuestra lista es DEFT (Digital Evidence & Forensic Toolkit) una completisima colección de herramientas reunidas todas en un Live CD y basada en Ubuntu con Kernel 2.6.35  

Y que nos permite cómodamente realizar todas las auditorías sin necesidad de tener que instalarlo.

DEFT esta dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.

En DEFT encontramos las siguientes herramientas:
  • sleuthkit 3.2.0, collection of UNIX-based command line tools that allow you to investigate a computer
  • autopsy 2.24, graphical interface to the command line digital investigation tools in The Sleuth Kit
  • DFF 0.8
  • dhash 2.0.1, multi hash tool
  • aff lib 3.6.4, advanced forensic format
  • disk utility 2.30.1, a partition manager tool
  • guymager 0.5.7, a fast and most user friendly forensic imager
  • dd rescue 1.14, copy data from one file or block device to another
  • dcfldd 1.3.4.1, copy data from one file or block device to another with more functions
  • dc3dd 7, patched version of GNU dd to include a number of features useful for computer forensics
  • Xmount 0.4.4, convert on-the-fly between multiple input and output hard disk image types
  • foremost 1.5.6, console program to recover files based on their headers, footers, and internal data structures
  • photorec 6.11, easy carving tool
  • mount manager 0.2.6, advanced and user friendly mount manager
  • scalpel 1.60, carving tool
  • wipe 0.21
  • hex dump, combined hex and ascii dump of any file
  • outguess 0.2 , a stegano tool
  • ophcrack 3.3.0, Windows password recovery
  • Xplico 0.6.1 DEFT edition, advanced network analyzer
  • Wireshark 1.2.11, network sniffer
  • ettercap 0.7.3, network sniffer
  • nmap 5.21, the best network scanner
  • dmraid, discover software RAID devices
  • testdisk 6.11, tool to recover damaged partitions
  • ghex, light gtk hex editor
  • vinetto 0.6, tool to examine Thumbs.db files
  • trID 2.02 DEFT edition, tool to identify file types from their binary signatures
  • readpst 0.6.41, a tools to read ms-Outlook pst files
  • chkrootkit, Checks for signs of rootkits on the local system
  • rkhunter 1.3.4, rootkit, backdoor, sniffer and exploit scanner
  • john 1.7.2, john the ripper password cracker
  • catfish, file search
  • galletta 1.0
  • pasco 1.0
  • md5sum, sha1sum, sha224sum, sha256sum, sha512sum
  • md5deep, sha1deep, sha256deep
  • skype log view, skype chat conversation viewer
  • Xnview, viewer graphics, picture and photo files
  • IE, Mozilla, Opera and Chrome cache viewer
  • IE, Mozilla, Opera and Chrome history viewer
  • Index.dat file analyzer
  • pdfcrack, cracking tool
  • fcrackzip, cracking tool
  • clam, antivirus 4.15
  • mc, UNIX file manager
Y en el DEFT extra están las siguientes Herramientas:
  • WinAudit 2.28.2
  • MiTeC Windows Registry Recovery 1.5.1.0
  • Zeroview 1.0
  • FTK Imager 3
  • Nigilant32 0.1
  • Windows Forensic Toolchest 3.0.05
  • MoonSols Win32dd 1.0.2.20100417
  • MoonSols Win64dd 1.0.2.20100417
  • Windows File Analyzer 1.0
  • UltraSearch 1.40
  • Pre-Search xx.08
  • XnView 1.97.8
  • X-AgentRansackk 2010 (build 762)
  • Index.dat Analyzer 2.5
  • AccessEnum 1.2
  • Autoruns 10.03
  • DiskView 2.4
  • Filemon
  • Process eXPlorer 12.04
  • RAM Map 1.1
  • Regmon
  • Rootkit Revealer 1.71
  • VMMap 2.62
  • WinObj 2.15
  • AlternateStreamView 1.15
  • ChromeCacheView 1.25
  • CurrPorts x86 e x64 1.83
  • CurrProcess 1.13
  • FoldersReport 1.21
  • IE Cache View 1.32
  • IE Cookie View 1.74
  • IE History View 1.50
  • Inside Clipboard 1.11
  • Live Contacts View 1.07
  • Mozilla Cache View 1.30
  • Mozilla History View 1.25
  • MUI Cache View 1.01
  • MyEventView 1.37
  • MyLastSearch 1.44
  • Mozilla Cookie View 1.30
  • Opened File View 1.46
  • Opera Cache View 1.37
  • Outlook Attack View x86 e x64 1.35
  • Process Activity View x86 e x64 1.11
  • Recent File View 1.20
  • Regscanner x86, x64 e win98 1.82
  • ServiWin 1.40
  • SkypeLogView 1.15
  • SmartSniff x86 e x64 1.71
  • StartupRun 1.22
  • USBdeview x86 e x64 1.80
  • User Assist View 1.01
  • User Profile View 1.01
  • Video Cache View 1.78
  • WhatInStartup 1.25
  • WinPerfectView 1.10
  • Password Tool
  • ChromePass 1.10
  • Dialupass 3.10
  • IE PassView 1.20
  • LSA Secrets Dump x86 e x64 1.21
  • LSA Secrets View x86 e x64 1.21
  • Mail PassView 1.65
  • MessenPass 1.35
  • Network PassRecovery x86 e x64 1.30
  • Opera PassView 1.01
  • PasswordFOX 1.25
  • PC AnyPass 1.12
  • Protected Pass View 1.63
  • PST Password 1.12
  • Remote Desktop PassView 1.01
  • VNC PassView 1.02
  • Win9x Passview 1.1
  • WirelessKeyView x86 e x64 1.34
  • AViScreen Portable 3.2.2.0
  • Hoverdesk 0.8
  • File Restore Plus 3.0.1.811
  • WinVNC 3.3.3.2
  • TreeSizeFree 2.40
  • PCTime
  • LTFViewer 5.2
  • Sophos Anti-Rootkit 1.5.4
  • Terminal with tools command line
  • Spartakus 1.0
  • Testdisk 6.11.3
  • Photorec 6.11.3
Pagina oficial de DEFT (Digital Evidence & Forensic Toolkit): http://www.deftlinux.net/
Descarga DEFT (Digital Evidence & Forensic Toolkit): http://www.deftlinux.net/download/

Con el fin de no crear una mega entrada y cansarlos leyendo he decido partir este HACK en dos así que los invito a que visiten la segunda parte de esta entrada, Porque esto no es todo... continuará...

No olviden comentar y suscribirsen al Feed.

Salud2
Th3h@Ck¡_@dM¡n

No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar