Home Contact
Forensic Services          Security Services          Events About

CCN WinTools CD

Análisis forense

Las herramientas de Análisis Forense tratan de ayudar a reconstruir quién, cómo, cuándo y bajo qué condiciones se ha penetrado en un sistema, qué acciones se han desarrollado en el mismo, cuál es el alcance de una intrusión y las motivaciones de la misma.

  • PMDump: Vuelca a disco el contenido de una aplicación o proceso en ejecución en la memoria dinámica de un sistema. Esta utilidad destaca especialmente por poder realizar dicha función de manera transparente, es decir, sin necesidad de detener el proceso.
    SHA1: 0897945c9ae7e5bd91eb67ab142b1f47764ec5d4
  • PromiscDetect: Comprueba si los interfaces de conexión a red del sistema se encuentran en modo promiscuo. Este modo se caracterizar por hacer posible la captura de toda la información que llega físicamente al interfaz de red, incluso el que no vaya destinado al propio sistema. Esta situación suele ser en la mayoría de los casos indicativa de la presencia inadvertida de un capturador de red (sniffer).
    SHA1: 00a1d70da6ef869b5377c56dac8ff7d4c89f6d2e
  • Streams: Búsqueda de información que haya sido escondida en un sistemas de ficheros NTFS aprovechando la funcionalidad ADS (Alternate Data Streams). La mayoría de herramientas estándar del sistema no muestran dicha información y por ello es una habitual fuente para ocultar información o código malicioso.
    SHA1: f8e85cdf9ed7539a130d555a9a26e2a9972efd6c

Análisis de tráfico

Las herramientas Análisis del Tráfico de Red proporcionan funcionalidades que permiten un análisis intuitivo y una mayor comprensión de los protocolos de red utilizados en la mayoría de las redes.

  • Ethereal: Potente y completa herramienta de captura y análisis de tráfico de red que nos permite un análisis exhaustivo de los diversos protocolos de red existentes. Permite realizar y analizar tráfico en tiempo real, así como capturas previas, permitiendo además utilizar una amplia variedad de filtros de visualización.
    SHA1: e54aa4b6ac99a5c569d26cbb8a339bfbfb9be26e
  • p0f: Herramienta que permite la identificación del sistema operativo de un sistema remoto mediante análisis pasivo del tráfico. Utiliza el tráfico que llega al sistema o que se le proporciona de una captura previa, para analizar las características diferenciales que permiten identificar el sistema operativo que lo generó. Todo ello sin la necesidad de dirigir estimulo alguno al sistema que origión dicho tráfico.
    SHA1: 779da69e47f4305dbf0f9f196928066bd48f9529
  • WinDump: Imprescindible herramienta de captura análisis de tráfico de línea de comandos basada en la popular tcpdump. Permite leer tráfico en tiempo real del interfaz de red o de capturas previas en formato PCAP. Cuenta la capacidad de aplicar el estándar de filtros BPF (Berkley Packet Filters) sobre el tráfico analizado.
    SHA1: a855a1b0e184dc8645e846c7484d3ee4d8c8c744
  • Wireshark: Potente y completa herramienta de captura y análisis de tráfico de red que nos permite un alto nivel de tratamiento de los diversos protocolos de red existentes. Es la herramienta sucesora de Ethereal.
    SHA1: eba7380f5481fdfb20746a2174c6a41fd422a0a6

Análisis de vulnerabilidades

Las herramientas de Análisis de Vulnerabilidiades permiten determinar si los sistemas y redes vulnerables, cuántas y qué vulnerabilidades concretas les afectan y de qué manera.

  • NessusWX: Cliente para Windows del conocido escáner de vulnerabilidades Nessus. Controla de manera remota un servidor Nessus para realizar tareas de análisis de vulnerabilidades incluyendo funcionalidades avanzadas de autenticación (contraseñas y certificados X.509), análisis desatendido y generación multiformato de informes.
    SHA1: 6f6177008a29a442dc60db2710226e42142e6d21
  • Retina: Herramienta comercial (en versión evaluación) para el análisis y detección de vulnerabilidades de seguridad en los sistemas de información. Ofrece completos informes sobre los problemas identificados que son correctamente priorizados y de los que se aporta información útil para que puedan ser solventados.
    SHA1: 08f597fc4d41f3cb5d63799b8389e5f8f6103e58

Análisis y monitorización

Las herramientas de Análisis de Vulnerabilidiades permiten determinar si los sistemas y redes vulnerables, cuántas y qué vulnerabilidades concretas les afectan y de qué manera.

Buscador de Rootkits

Identificación de código malicioso de tipo rootkit en el sistema. Los rootkits intentan esconder su actividad de antivirus, antispyware y herramientas de gestión.

  • RootkitRevealer: Herramienta que realiza una búsqueda de rootkits en un sistema. Los rootkits son un tipo de código malicioso que se encarga de ocultar las actividades del atacante tales como ficheros, procesos, tráfico de red, etc. Esta herramienta detecta algunas anomalías que puedan ser indicativas de su presencia.
    SHA1: 37b5612a2c51175c75a7b24c1f6460811c2f2a11

Monitorización de disco

Monitorización de los parámetros de disco y de su actividad en el sistema.

  • FileMon: Monitoriza y muestra en tiempo real la actividad producida en los sistemas de ficheros de un sistema. Proporciona información detallada sobre todas las transacciones que se están produciendo tales como creación, borrado, lectora o escritura de ficheros.
    SHA1: 2dfd2236e2b7b725f360d27553919373177fec49

Monitorización de procesos

Obtención de información acerca de los procesos actualmente en ejecución en el sistema.

  • Process Explorer: Interfaz gráfico que muestra información detallada sobre las aplicaciones y procesos que se encuentran en ejecución en un sistema. Además aporta información complementaria para el análisis y resolución de problemas como puede ser una lista de las librerías dinámicas que están siendo en cada caso utilizadas.
    SHA1: 594207c25c5c75625470d0eea2e15d62e09608b3
  • PsInfo: Herramienta en modo línea de comandos que muestra información detallada sobre los procesos en ejecución en un sistema, ya sea local o remoto, y proporciona información complementaria como las aplicaciones instaladas en dicho sistema.
    SHA1: de2a75807d56c6cddddf33206c4c5240154da2f7

Monitorización de red

Obtención de información sobre el estado de las conexiones de red, así como de la actividad en los puertos TCP/UDP del sistema

  • TCPView: Proporciona información de manera gráfica sobre los flujos de red (conexiones TCP/UDP) de las comunicaciones que está estableciendo nuestro sistema, incluyend los pares de dirección IP y puertos origen y destino. Nos permite incluso forzar el cierre de conexiones previamente establecidas.
    SHA1: 15ee552473876c9008c0b38cfa599f10122a5f18
  • TDIMon: Monitoriza la actividad de los flujos de red (conexiones TCP/UDP) de las comunicaciones establecidas en nuestro sistema. Se centra especialmente en proporcionar información de bajo nivel sobre cómo dicho tráfico interactúa con la pila de red del sistema operativo (Windows socket API).
    SHA1: 5d755c36d5ed9d6245785430d6304b68b7f18a59

Monitorización remota

Identificación de recursos de red compartidos, así como la obtención de los registros de eventos de los sistemas.

  • PsLogList: Herramienta de línea de comandos que muestra los registros de eventos (aplicación, sistema y seguridad) de un determinado sistema Windows ya sea de manera local o remota. Incluye un completo conjunto de opciones para filtrar los eventos en función de su número, fecha, identificador, etc.
    SHA1: 988846227cd2738af1f88adcb9b01f89ffdb609b
  • ShareEnum: Muestra los recursos compartidos por red de un determinado sistema mediante el protocolo NETBIOS. Esta puede escanear todos los sistemas visibles que estén activos en un determinado dominio o grupo de trabajo.
    SHA1: 5371d44bb0aced9590db1dd385df3fb9b47a9e79

Monitorización usuarios activos

Seguimiento de la actividad de los usuarios en los sistemas, tanto de forma local como remota, monitorizando las sesiones, así como los recursos del sistema que se están utilizando.

  • LogonSessions: Muestra de manera local cuáles son las sesiones activas (logon) en un sistema por parte de sus usuarios. Además puede proporcionar cuáles son las aplicaciones o procesos que dichos usuarios están ejecutando.
    SHA1: e6cba7449bae15eb1ceb6117bf685de0d0237751
  • PsLoggedOn: Muestra de manera local o remota qué usuarios que están utilizando los recursos del sistema. Esta herramienta es de ejecución única desde línea de comandos.
    SHA1: b57ee1aa0c9a4273d889d6366b7c138e53071eec

Otros monitores

Monitorización de otros eventos de seguridad del sistema, así como la obtención de información de los objetos NT del sistema.

  • Tokenmon: Monitoriza a bajo nivel los eventos de seguridad destacables que se estén produciendo en el sistema, tales como accesos de los usuarios (logon/logoff), cambios de privilegio, inicio o finalización de procesos, escalado de privilegios, etc. Esta información se muestra de manera totalmente gráfica.
    SHA1: 01a2290e62a68ac19e0d68818f7d0d7794b95fae
  • WinObj: Herramienta útil para el análisis por parte de administradores de los sistemas de información Windows que muestra información detallada respecto a la estructura de objetos del sistema (objetos NT). Estos objetos son parte central del sistema operativo y suelen ser utilizados por el resto de aplicaciones o procesos.
    SHA1: fdc51dc89a39a5bcc5aaa24e687c43dd292de049

Revisión de accesos

Revisión de los permisos de acceso al sistema de los ficheros, del registro, y de otros elementos del sistema.

  • AccessEnum: Muestra de manera gráfica una vista completa y detallada de los permisos de acceso al sistema de ficheros y al registro de un sistema Windows, permitiendo la identificación de niveles de privilegio incorrectos.
    SHA1: 08ddb835435980b0f4a4751b99b56196d294498d
  • DumpAcl: Herramienta de auditoría que nos muestra los permisos de acceso de los diferentes elementos críticos del sistema tales como registro, recursos compartidos, etc. Todo ello en un formato conciso y legible de manera que nos permita identificar posibles agujeros de seguridad. También nos puede mostrar toda aquella información de usuarios, grupos y replicación del sistema.
    SHA1: 3c5674e69c3abf7381b7eb131e0b761923b7fac3

Revisión de arranque

Obtención de la información acerca de los procesos a ejecutar al inicio del sistema, orden de ejecución, etc. pudiendo así identificar posible malware sospechoso.

  • AutoRuns: Lista de manera gráfica todos aquellos programas que se inician en el arranque del sistema, proporcionando el orden en el que dichas aplicaciones serán ejecutadas en función del lugar donde sean invocadas. Además se nos permite de manera fácil su activación o desactivación.
    SHA1: 40cbe6fc68dc0d473ca9be8894f62378cce70a25

Verificaciones Locales

Las herramientas de Verificaciones Locales permiten comprobar el correcto funcionamiento de los sistemas de forma local.

  • CIS Windows Benchmarks: Herramienta generada por el Center for Internet Security (CIS) que proporciona un mecanismo para la verificación local de las políticas de seguridad según las mejores prácticas y estándares revisados por este. El resultado de la revisión es una puntuación total y un pequeño informe de los puntos que hayan sido incumplidos.
    SHA1: 2169e675f3f254963621c27554d9470063efe1a6
  • Microsoft Baseline Security Analyzer: Utilidad proporcionada por Microsoft para la verificación local de las políticas de seguridad para sus sistemas operativos Windows en función de sus recomendaciones de seguridad. Revisa detalles como la robustez de las contraseñas o el nivel de parcheado del sistema. Además ofrece guías o indicaciones para corregir los fallos identificados.
    SHA1: ecafe0e7668192d07e2ecfa3e20632f488a2cb83
  • NBTScan: Verifica por red los sistemas que tengan el protocolo NETBIOS activado. Para los sistemas identificados se enumeran los recursos compartidos y se guarda la información existente de aquellos que estén desprotegidos.
    SHA1: 9af0cb61580dba0e380cddfe9ca43a3e128ed2f8
  • Router Audit Tool (RAT): Auditoría de configuraciones de dispositivos Cisco con sistema operativo IOS tales como enrutadores, conmutadores, etc. Mediante una pequeña herramienta se nos permite descargar la configuración del equipo y otra revisa la configuración generando un informe de las debilidades identificadas según los estándares del Center of Internet Security (CIS).
    SHA1: 5fc0d7a1894385101e41e47e3e5d59cf0885c66e

Reconocimiento de Internet

Las herramientas de Reconocmiento de Internet permiten recolectar información de seguridad de diversa índole acerca de las entidades, para definir los perfiles de los sistemas y redes auditados y así obtener los servicios disponibles que pudieran ser objetivo de ataque.

  • BiDiBLAH: Herramienta del conocido grupo SensePost que nos permite realizar una completa auditoría de presencia en Internet: rangos de direccionamiento IP, resolución de nombres (DNS), escáner de puertos, etc. La versión gratuita tiene limitada su ejecución a 20 minutos.
    SHA1: 5b38d53387c574fb5244f83aa9674621a868939c
  • DevCon: Utilidad proporcionada por Microsoft para la auditoría desde línea de comandos de los servicios de red Windows y en especial de los dispositivos de sistema. Nos permite no tan solo consultar información sino también habilitar, deshabilitar o reiniciar elementos.
    SHA1: adfc9d0cee892078fc0bcf91910b6dc472b4591a
  • Friendly Pinger: Aplicación para la administración, monitorización e inventario de red que nos permite realizar una auditoría de red. Nos muestra un gráfico de la red desde donde se controlan los diversos componentes y se permite acceso a sus servicios de red tales como HTTP, FTP, etc.
    SHA1: ae2629b183d7e08b9cd2dcd40a3164665a2f5478
  • Hostname: Proporciona desde el interfaz de línea de comandos un mecanismo sencillo para la resolución de nombres DNS de tipo directa (nombre a dirección IP) e inversa (dirección IP a nombre). Se puede utilizar de manera combinada con otras herramientas de análisis para una traducción DNS de trazas de registro (logs).
    SHA1: b17146b1b0465268ab35c77019becea99ddceb78
  • NeoTrace: Generación de trazas de rutas recorridas por los paquetes IP equivalentes a las obtenidas con la herramienta de línea de comandos 'traceroute'. Al contar con funciones de localización del direccionamiento, dicha información se ofrecerá de manera gráfica mediante mapas geográficos.
    SHA1: 6593b990b8b254cdcbad89a9d53651bf89b25a4d
  • NGSSQuirreL for Oracle: Escáner de vulnerabilidades encargado de revisar servidores de bases de datos Oracle según el estándar definido por el grupo NGSResearch Team. Nos permite exponer potenciales vulnerabilidades y realizar tareas básicas como auditoría de contraseñas, revisión de privilegios de los diversos roles, etc.
    SHA1: b5e08455411a73800c3dc3488c9d4a93fedc9162
  • NGSSQuirreL for SQL Server: Escáner de vulnerabilidades encargado de revisar servidores de bases de datos Microsoft SQL Server según el estándar definido por el grupo NGSResearch Team. Nos permite exponer potenciales vulnerabilidades y realizar tareas básicas como auditoría de contraseñas, revisión de privilegios de los diversos roles, etc.
    SHA1: 1111cc990907ee43944abb41263390010dce3c84
  • OScanner: Revisión de seguridad para servidores de bases de datos Oracle multiplataforma basado en Java. Permite auditar las contraseñas y enumerar información de diversa índole: roles, privilegios, políticas, enlaces, etc.
    SHA1: c1fc1df3b27347ffcb9f72dbc58b6f073efcbfe7
  • Sam Spade: Herramienta con múltiples opciones que permite la consulta de múltiples fuentes de información de la red relacionada con un determinado dominio sobre direccionamiento IP, resolución de nombres DNS, servidores de correo SMTP, etc.
    SHA1: b347b9c1d8884fdec9d81af1d673aca5a1ed6f28
  • SmartWhois: Auditoría del registros de direccionamiento IP y dominios DNS que utiliza múltiples bases de datos públicas en Internet. Nos permite consultar quienes son los propietarios o responsables de la información resultante.
    SHA1: e683f49cd47868fad9b414a105d56df4fecd0c5b
  • SQLRECON: Herramienta indicada para la búsqueda y reconocimiento de servidores de bases de datos SQL. Además realiza una rápida verificación de un posible estado desprotegido debido a la existencia de contraseñas por defecto.
    SHA1: db34b280a4fdd39ce86d67d9f5ff43d8da8604c2
  • Suru: Proxy de tipo web que intercepta la comunicación entre el cliente y el servidor web de manera que se puede visualizar todas las transacciones e incluso modificarlas si resultara necesario.
    SHA1: 11b9f2d2419b2139183b0250c185e7689d4520f6
  • Winfingerprint: Herramienta de reconocimiento de sistemas Windows que nos permite identificar el Sistema Operativo, enumerar los usuarios, grupos, recursos compartidos, SIDs, conexiones establecidas, sesiones, servicios, nivel de actualización de los Service Packs y HotFixes, la fecha, los discos, y los puertos TCP y UDP abiertos.
    SHA1: 238d033a0f2e1690d25bf4ae692e68baa91354fd

Cifrado

Existen distintos tipos de herramientas de Cifrado, entre las que se hallan aquellas que se utilizan para asegurar la integridad y/o confidencialidad de los datos almacendados, así como la integridad y/o confidencialidad de las comunicaciones entre sistemas remotos.

  • Cryptainer: Contenedor de datos cifrado en el sistema para almacenar cualquier tipo de información (cifrado robusto de 128 bits). Permite una operación sencilla y gráfica por parte del usuario que lo puede utilizar en el disco duro local o en cualquier tipo de soporte móvil como por ejemplo una memoria USB.
    SHA1: a663744f641b55ee1d27c4bada20eb85225b63d2
  • CryptF: Herramienta simple de cifrado de ficheros a nivel de línea de comandos que soporta los algoritmos 3DES y IDEA de 112 y 128 bits correspondientemente.
    SHA1: bc18d684a76dbfab86f9eca8b8d9d32c74a9e0f1
  • PuTTY: Cliente de conexión remota mediante protocolo SSH muy flexible para entorno gráfico Windows. Permite un amplio abanico de configuraciones de la conexión tales como la autenticación mediante par de claves o el tunelizado de comunicaciones TCP. Se incluyen también herramientas básicas de transferencia de ficheros de manera segura (scp, sftp).
    SHA1: 0f4cdf52b5809bfd94924dceb54283e468575c9f
  • SEREDS: Servicio de acceso remoto que permite la gestión remota segura de un sistema Windows mediante el protocolo SSH. Asimismo permite la transferencia segura de ficheros mediante el mismo protocolo.
    SHA1: 6eb34994efed0b8fa6d646f88e8fdad63ce9911a

Cortafuegos

Las herramientas de Cortafuegos son aplicaciones que permiten asegurar los sistemas mediante la definición de reglas que permiten o prohíben el tráfico de red, además de en algunos casos proporcionar multitud de funcionalidades añadidas.

  • m0n0wall: Cortafuegos basado en una pequeña y ligera distribución del sistema operativo FreeBSD que incorpora de serie el filtrado de paquetes mediante el software packet filter, acceso mediante red privada virtual, etc. Incluye un completo interfaz de gestión para configurarlo de manera cómoda. Su pequeño tamaño lo convierten en idóneo para la ejecución en pequeños PCs o sistemas incrustados.
    SHA1: 66c28fbb232a8fa29f78da8cd2a5b914ffccb3cc
  • WinFW: Pequeña herramienta de línea de comandos para la configuración del cortafuegos de Windows XP o superior.
    SHA1: b06f877b57515372568eb9ba9563dea8e53f6331
  • ZoneAlarm: Potente y completo cortafuegos personal de escritorio que ofrece una gran flexibilidad de filtrado no solo basado en el tráfico de red sino también en las aplicaciones del sistema. Permite que el usuario acepte o deniegue el tráfico en tiempo real.
    SHA1: bc73696a54991f34ee54ca99089e4ac2918c43ce

Detección de Intrusos

Las herramientas de Detección de Intrusos permiten la identificación de ataques o de actividades anómalas en el sistema, ya sea de forma maliciosa o por error, y pueden ser utilizadas a nivel sistema o red.

A nivel de sistema

Identificación de intrusos o actividades anómalas en el propio sistema.

  • Osiris: Sistema de comprobación de la integridad de los sistemas de ficheros en una máquina Windows. Genera una firma digital para todos los ficheros indicados previamente que le permite comparar en el tiempo la evolución de sus posibles modificaciones.
    SHA1: 7427713b0652ab60d1c7b806b9b3324ff9160459

A nivel de red

Identificación de intrusos o actividades anómalas en el tráfico de red.

  • Snort: Sistema de detección de intrusiones basado en red. Utiliza un conjunto de procesadores de tráfico y un juego de patrones de alerta definidos para notificarnos de eventos destacables de seguridad producidos en la red, tales como intentos de intrusión.
    SHA1: d435f92f2e9936eab61d8e66a2dab139e2ed5c0d

Escáners

Los escáneres son herramientas permiten la identificación de servicios, sistemas y redes disponibles, versiones, vulnerabilidades, etc., de forma local y/o remota.

Aplicaciones Web

Evaluación de la seguridad de las aplicaciones web, identificando vulnerabilidades y errores de configuración.

  • Acunetix: Completo escáner de vulnerabilidades web que revisa sobre un determinado servidor web vulnerabilidades conocidas, robustez de los mecanismos de autenticación, contenidos dinámicos anómalos, etc. Destaca su capacidad de generación de informes descriptivos de los problemas identificados.
    SHA1: acede653a1a3e40f92a704841dcb5fe6df45f86e
  • httprint: Herramienta cuyo objetivo es la identificación de servidores web. Una vez conectada por red a estos, inicia un conjunto de peticiones que estimulan al servidor para obtener la mayor cantidad de información posible. Para la identificación utiliza una completa base de datos de firmas.
    SHA1: 9c528b81558116341e359ae31cd8ad3d799183a9
  • SiteDigger: Herramienta que realiza una búsqueda de vulnerabilidades y errores de configuración web a través de Google.
    SHA1: 5dd1aaba78537a36c9d34bbd98c33373313c21a1
  • Wikto: Herramienta del conocido grupo SensePost que nos permite la evaluación del nivel de seguridad y vulnerabilidades de aplicaciones web.
    SHA1: e50dafc8e292c4e3812f505538c4d081494de1a5
  • wsChess: Conjunto de herramientas para la evaluación de la seguridad de servidores web tales como descubrimiento e identificación de servidores web, funcionalidad proxy, etc.
    SHA1: 896de0ced1c105fcd2f3d79b60705aa34d120b73

Híbridos

Identificación de servicios, máquinas y aplicaciones activas, así como la identificación de errores en protocolos de red.

  • Nmap: El más conocido y extendido escáner de línea de comandos con funcionalidades de escaneo muy variadas, tales como máquinas, protocolos, servicios, aplicaciones, etc. Su potencia reside especialmente en el gran conjunto de opciones que se pueden utilizar y la calidad de los resultados que proporciona.
    SHA1: 51ff60181f9de19125184f18821a4c931c1caf83

Puertos

Identificación del estado de los puertos de conexión TCP/UDP.

  • THC-Amap: Herramienta para la revisión de versiones de aplicaciones y protocolos.
    SHA1: 4824034c9181bdb3a7d69b005af12e15d3dc2c59
  • ScanLine: Escáner de puertos con interfaz de línea de comandos. Se caracteriza por una alta velocidad ya que puede paralelizar sus ejecuciones en múltiples procesos.
    SHA1: ffb1d8ea3039d3d5eb7196d27f5450cac0ea4f34
  • SuperScan: Completo y rápido escáner de puertos con interfaz gráfico proporcionado por la empresa Foundstone. Tras completar su ejecución nos proporciona informes completos de los puertos TCP o UDP abiertos.
    SHA1: 292b66b7d4af43e7ee143e842a3261e225e0e81a

Vulnerabilidades

Identificación de vulnerabilidades en el sistema.

  • Ejecutar MSNNNN: Grupo de herramientas simples que comprueban la existencia de vulnerabilidades en el sistema Windows según lo descrito en el correspondiente boletín de Microsoft MSNNNN.

Generación de Paquetes

Las herramientas de Generación de Paquetes permiten la creación artificial de paquetes de protocolos de red de forma específica, con un elevado nivel de detalle.

  • hping2: Herramienta para la creación personalizada de paquetes de red. Se puede manipular casi cualquier parámetro existente en las cabeceras de red, lo que resulta útil para la evaluación de dispositivos cortafuegos o sistemas de detección de intrusiones.
    SHA1: b86a5d875967039d06b013f24aebb190f4a614f1

Proxies

Los proxies actúan como elemento intermedio en las comunicaciones entre un cliente y un servidor. Esto puede ser utilizado para inspeccionar e incluso modificar el contenido en tránsito.

  • Achilles: Herramienta de tipo proxy para la evaluación de la seguridad de servidores web. Intercepta las comunicaciones de tipo HTTP/HTTPS permitiendo que podamos modificarlas en tiempo real.
    SHA1: c817e0b4fee22fa904d3ea4861c7347e9c2bf8fb
  • Paros: Proxy multiplataforma basado en Java para la evaluación de la seguridad de servidores web. Permite el uso de extensiones (plug-ins) que permitan un tratamiento avanzado de la información procesada. Puede además actuar como escáner o araña web.
    SHA1: c03fa34f1f9b86676a5abacb63c5d7a9e88c8bf8
  • WebScarab: Herramienta proxy multiplataforma basada en Java para la evaluación de la seguridad de servidores web mediante los protocolos HTTP/HTTPS. Permite una manipulación avanzada de las comunicaciones interceptadas. Ha sido creada por el prestigioso grupo de profesionales del grupo Open Web Application Security Program (OWASP)
    SHA1: ed5ef2dcc2b19d2a59ba2847ba5431b9b55b1895

Spyware

Las herramientas de Spyware tienen como objetivo la identificacióin de código espía (spyware) en los sistemas. Dichas aplicaciones suelen recopilar información personal acerca de los usuarios y enviarla a servidores de Internet para su posterior utilización con fines ilícitos.

  • HijackThis: Herramienta para la búsqueda de software espía (spyware) en el sistema, con el objeto de evitar que se comprometa su confidencialidad o incluso que pueda ser comprometido. Ofrece la posibilidad de limpiar el sistema tras identificar el código spyware que pudiera estar residente.
    SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad

Usuarios y contraseñas

Existen diversas herramientas que tienen como objetivo la obtención de información acerca de los usuarios y sus contraseñas en los sistemas y dispositivos de seguridad y autenticación para conseguir la suplantación de la identidad de los mismos.

  • Password Safe: Gestión segura de todos nuestros usuarios y contraseñas de acceso web para facilitar la vida del usuario al evitarle la ardua tarea de tener que recordarlos.
    SHA1: eaa08576f5a9b449bc6d20ac1a98db0964dab9b0
  • pwhist: Extrae los hashes de las contraseñas memorizadas en el histórico de Windows.
    SHA1: d867b8c5a03a101d91b1e3174171aca238ccbf64
  • thrashlm: Herramienta encargada de rellenar con información basura las contraseñas LAN Manager en Windows.
    SHA1: 16c51c7c252ddf45dae01c5fa53a962ed49c72b7
  • trashpwhist: Rellena el histórico de contraseñas con información basura evitando así que puedan ser recuperadas de manera alguna por herramientas como la descrita anteriormente pwhist.
    SHA1: b1c2b44af40ec591f030103df8b9d338dd71e628

Redes inalámbricas

Este tipo de herramientas permiten la dentificación, análisis y evaluación de la seguridad de redes inalámbricas de tipo 802.11.

  • NetStumbler: Escáner de redes inalámbricas IEEE 802.11. Combina técnicas pasivas y activas para obtener información sobre los identificadores de red (SSID), potencia del señal, cifrado, etc. Clasifica de manera automática bajo diversos criterios todas aquellas redes identificadas.
    SHA1: f61b0f2f6b59c46a59984a316c34282e3c936a8a
  • Herramientas WEP: Conjunto de herramientas de línea de comandos para la evaluación de la seguridad de redes inalámbricas 802.11 cifradas con su protocolo nativo de seguridad conocido como WEP.
    SHA1: 3548710d1f17634a2072e5b73a27ca67391bd91f

Otras

En este apartado se incluyen otras herramientas tales como entornos de ejecución de lenguajes de programación, herramientas de UNIX portadas a sistemas Windows, aplicaciones de criptografía, captura de paquetes y de administración, monitorización de sistemas Microsoft Windows, etc.

  • ConfigMaker: Aplicación gratuita proporcionada por el fabricante Cisco Systems que nos permite la configuración y monitorización de una pequeña red de dispositivos Cisco con sistema operativo IOS sin contar con avanzados conocimientos en éste. Incluye la capacidad de interacción con la configuración de los equipos y edición de elementos tan importantes como las listas de control de acceso.
    SHA1: 4e05162410731adfe3558b0a1068857f33fd5f07
  • GNU utilities for Win32: Completo juego de herramientas alternativas para su uso en la línea de comandos en sistemas Windows. La mayoría de ellas fueron creadas originalmente para sistemas UNIX pero han sido portadas a sistemas Windows por su gran utilidad.
    SHA1: 5e838c9783db014432b1ae81d35954e210769e34
  • Netcat: La ampliamente conocida navaja suiza de TCP/IP. Nos permite establecer conexiones planas de tipo TCP con otros sistemas que pueden ser utilizadas para múltiples objetivos como transferir ficheros, acceso remoto interactivo, etc. Suele utilizarse de manera combinada con otras herramientas.
    SHA1: 57f0839433234285cc9df96198a6ca58248a4707
  • PsTools: Conjunto de herramientas utilizables desde línea de comandos que nos permiten la gestión local y remota de sistemas Windows que no se incluyen en el sistema Windows por defecto. Son de especial utilidad para la administración ya que nos permiten entre otras estas funciones: ejecución/listado/muerte de procesos, cambio de contraseñas, inicio/parada de servicios, etc.
    SHA1: 7d8bc120400d3aefa4e22bf15df4cb299b9a1b53
  • Stegdetect: Herramienta utilizada que detecta automáticamente contenido esteganográfico. La esteganografía consiste en la ocultación de información en otro tipo de contenidos tales como audio, video o imágenes. Esta herramienta es actualmente capaz de identificar distintos métodos esteganográficos utilizados para incrustar información oculta en imágenes en formato JPEG.
    SHA1: 9a6d66ec19e716da64a57dc88abbe1a7a41e4a4d