Herramientas

Recursos OpenSource y Community Edition

Conoce nuestra selección de las mejores herramientas OpenSource de seguridad informática.

Incluye herramientas para evaluación de seguridad, auditoría de vulnerabilidades y distribuciones. Cada una incluye su vínculo oficial para la descarga.

 Distribuciones

  • Zentyal Live CD para administración de infraestructuras, UTM, file server, chat, office, correo electrónico, etc
  • Backtrack Live CD para Auditorías y Pruebas de Penetración
  • Wifiway Live CD especializado Auditorías de Seguridad en redes inalámbricas

Análisis de Vulnerabilidades & Pruebas de Penetración

  • Nessus [Win, Lin, Mac] Escaner de vulnerabilidades en diversos sistemas operativos.
  • OWASP ZAP [Win, Lin, Mac] ZAP es una herramienta fácil de usar pruebas de penetración integrado para encontrar vulnerabilidades en aplicaciones web. Está diseñado para ser utilizado por expertos en la materia y, como tal, es ideal para desarrolladores y testers funcionales que son nuevos en pruebas de penetración. ZAP ofrece escáneres automatizados, así como un conjunto de herramientas que le permiten encontrar vulnerabilidades de forma manual.

Monitoreo

  • OpManager [Win] Software de monitoreo y gestión de redes (Routers, enlaces, conmutadores, firewalls, VoIP, servidores, servidores virtuales, controladores de dominio, entre otros) .
  • Nagios [Win, Lin] Nagios es un sistema de monitoreo de redes ampliamente utilizado, de código abierto, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado.

Escaneo de Puertos

  • Advanced Port Scanner [Win] Advanced Port Scanner es pequeño, rápido, robusto y fácil de usar. Utiliza una técnica multi-hilo, por lo que optimiza el escaneo de puertos en los equipos. Además, contiene las descripciones de los puertos comunes, y puede realizar exploraciones en intervalos de puertos predefinidos.

Escaneo de Redes

  • Angry Scan [Win] Angry IP Scanner es una herramienta que analiza el estado de las direcciones IP en una red local. Puede analizar cualquier IP para comprobar si responde, resolver el nombre de host e intentar conectar con aquellas que especifiques en el diálogo de configuración.

Computo Forense

  • Unhide [Win, Lin] Unhide es una herramienta forense para encontrar procesos ocultos y puertos TCP / UDP por rootkits / LKMs o por otra técnica oculta. Unhide ejecuta en Unix / Linux y sistemas Windows. Implementa seis técnicas principales.
  • Lynis [Lin] Lynis es una herramienta de auditoría que pone a prueba la seguridad de los sistemas basados en Unix. Está herramienta está diseñada para expertos en seguridad ó auditores, especialistas en redes y administradores de sistemas.
  • BeEF [Lin] BeEF es una abreviatura para Browser Exploitation Framework. Es una herramienta para pruebas de penetración basado en un navegador web.