Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO 13 - Nº 10 - OCT 2017

Toolbox

Crashplan una solución de BCP en la nube

Esta herramienta permite a los usuarios realizar backup de la información más importante de una forma sencilla, tiene versión para Linux, Winodws y macOS.


Se trata de un software licenciado sin embargo su opción libre tiene muchas capacidades de utilidad.

Su aplicación de múltiples arquitecturas (Windows, IOs y Linux) facilitan la implementación en redes de diversos tipos y su interfaz gráfica permite directamente al usuario final poder setearla de forma fácil y amigable.

 

 

Ejemplo de instalación en Linux:

  •  Enlace de descarga: https://www.crashplan.com/en-us/

  • Descomprimir archivos: tar -xf CrashPlan_4.8.2_Linux.tgz.

  • Instalarlo ejecutando dentro de la carpeta de instalción: script install.sh

Más información: https://www.crashplan.com/en-us/
Fuente: www.ghacks.net

 

 

 

 

 

Ediciones Anteriores:


Loopix Anonymity System la red de anonimato que supera a sus pares

Ania M. Piotrowska
London Global University
United Kindom


Una herramienta a prueba de censura, bloqueos y seguimiento de datos

José María López

Redactor de Tecnología

Hypertextual


Simple Vulnerability Manager

Ulises Cuñe

Analista Senior de Seguridad

Argentina

Programa pensado para Analistas de Seguridad los cuales necesitan realizar análisis de vulnerabilidades en forma rápida con informes de vulnerabilidades profesionales en Word y escaneos continuos.

Más Información: http://www.simplevulnerabilitymanager.com/


Sn1per scanner de vulnerabilidades web

Christian Javier Vila

Senior Cibersecurity Consultant

CTO - ISEC Global Inc

Discusión en github:https://github.com/1N3/Sn1per 

Fuente: iCoaching powered by ISEC Global Inc

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2017 y anteriores

Últimas Conferencias:

 

 

 

 


No More Ransomware

Christian Javier Vila

Senior Cibersecurity Consultant

CTO - ISEC Global Inc

Cómo algunas medidas de protección presentamos a continuación algunas herramientas para desinfección de la mayoría de los ransomware activos:

https://decrypter.emsisoft.com/

http://www.avg.com/us-en/ransomware-decryption-tools

http://www.trendmicro.es/productos/herramientas-y-servicios-gratuitos/index.html

https://noransom.kaspersky.com/?utm_source=KD&utm_medium=text&utm_campaign=kd-com

https://www.avast.com/es-ar/ransomware-decryption-tools

https://github.com/gentilkiwi/wanakiwi/releases

Fuente: iCoaching powered by ISEC Global Inc


DataSploit

Herramienta superpráctica que realiza muchas técnicas de osint agregando todos los datos obtenidos en un dashboard para facilitar la búsqueda y monitoreo de datos.

Más Información: http://datasploit.readthedocs.io

Fuente: iCoaching powered by ISEC Global Inc


Deft Zero, la nueva tool forense italiana

Desde hace unos días se liberó la distro DEFT Zero, una versión lite y superpotente de herramientas de informatica forense. Esta versión funciona con 400 MB de memoria RAM y está soportada en Lubuntu 14.04 LTS para sistemas 32 bits y 64 bits.

Esta distro es compatible con todo tipo de unidades y dispositivos, aunque por motivos de integridad vienen desmontados y tendremos que montarlos manualmente para poder utilizarlos.

Más Información: http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-for-download/

Fuente: iCoaching powered by ISEC Global Inc


Hashcat

Descifrado de contraseñas

Hashcat es un software que automatiza la labor de obtener hashes para luego descifrar contraseñas.

Contiene varios modos de ataque (por diccionario, fuerza bruta, etc) y múltiples tipos de hashes soportados, la principal limitación para estos programas es el hardware ya que son procesos que suelen consumir muchos recursos.

Más información: http://www.infosecurityvip.com/newsletter/toolbox_mar17.html 


HosTaGe

Un honeypot para dispositivos móviles

Más info : https://play.google.com/store/apps/details?id=de.tudarmstadt.informatik.hostage&hl=es_419


Disk Drill una herramienta de recuperación de múltiples estructuras lógicas de discos

Puede recuperar sus datos en cuestión de minutos. Cualquier dispositivo de almacenamiento que se pueda conectar a su estación de trabajo puede escanearse con el programa de recuperación de datos.

Más Información: http://www.cleverfiles.com/


La herramienta de testing y acceso total a la mayoría de los móviles

El Grupo VUSec de la Universidad Vrije de Amsterdam publicó en Github el paquete de herramientas que permiten testear y en algunos casos tomar control total de dispositivos Android a través de las debilidades de la disposición física de las memorias temporales DRAM.

Más Información: https://github.com/vusec/drammer

Existe también la posibilidad de bajarse la aplicación desde google play: https://vvdveen.com/drammer/drammer.apk

Santoku la herramienta all in one que estabas buscando

Santoku Linux es una distribución de Linux basada en Lubuntu 14.04 especialmente diseñada y complementada con una serie de herramientas para llevar cabo tareas de Análisis de Malware, Forense Móvil, y Pruebas de Seguridad de Aplicaciones.

Algunas características:

Análisis de malware y de seguridad, emuladores para ejecutar sistemas operativos móviles en máquinas virtuales para testing. Otras herramientas permiten crear redes virtuales y monitorizar conexiones de malware y scripts que permiten la decompilación y desensamblado del software malicioso.

Análisis de seguridad, herramientas y scripts para la detección de fallos y vulnerabilidades, herramientas de descompilación y desmontaje y algunos scripts para automatizar el descifrado de binarios entre otros.

Más Información: https://santoku-linux.com/


Paladin una de las más completas herramientas open source de forense digital

Paladin es una distro de linux modificada tipo "live" basada en Ubuntu que simplifica varias tareas de forense a través de su toolbox, funciona con tanto con equipos 64-bit como 32-bits.


Una herramienta para tareas de Inteligencia de Internet

Desde hace tiempo se incluyeron algunas tareas de OSINT -Open Source Intelligence OSINT- en auditoríaas de seguridad, pentesting e investigaciones; particularmente se busca encontrar información pública de nuestro objetivo.


¿Es Shodan el buscador web más peligroso del mundo?

Es probable que a estas alturas la gente asocie internet más con perder el tiempo que con hacer algo productivo, pero lo bueno es que nuestra flojera perpetua nos ha permitido hacer muchas cosas con internet, como conectar la puerta del garaje con el móvil, ajustar la temperatura de la nevera y básicamente controlar todos los elementos de la vida doméstica desde una app.


Herramientas para alineación y gestión de Privilegios y Vulnerabilidades

José Ortega

Beyond Trust

Ciudad de México

Extracto de la conferencia dictada para InfosecurityVip Tour 2016


Windows Service Manager (SrvMan)

Herramienta de defensa para manejo de todos los servicios de un sistema Windows, inclusive los ocultos

Más Información: http://tools.sysprogs.org/srvman/


Zephyr

Zephyr: nuevo sistema operativo en tiempo real de Linux para IoT


PromiScan

Es una herramienta de detección de placas de red en modo promiscuo dentro de la lan. Si bien existe técnicas "manuales" para esta detección -por ejemplo analizar paquetes de tráfico de red- con esta herramienta podeos automatizar uno de los tantos análisis que un administrador de red debe implementar en su tarea cotidiana de seguridad informática.


Emailtrackerpro herramienta para Email Footprinting

En esta etapa se trata de reunir la mayor cantidad de información posible sobre el objetivo de la evaluación antes de lanzar un ataque. Es el primer paso en Ethical Hacking y trata de colectar información de la red y su entorno: todo el ecosistema tecnológico


Veil Framework

Herramienta avanzada de pentesting que permite crear payloads o programas enfocados a la realización de intrusiones, por ejemplo permite la creación de un archivo ejecutable (Meterpreter) sin firmas detectadas por los antivirus.


aft: Android Forensic Toolkit


"Kali Sana", Kali Linux 2.0

Mientras el mundo hacker todavía se está recuperando de eventos como la Black Hat y la DEF CON, nos llega la esperada Kali Linux 2.0, la distro GNU/Linux más popular de las dedicadas al análisis forense y la seguridad informática


Congela tu web con SnapWeb para evitar malware en websites

Walter Llop Masiá
Director Técnico - ESAT España


Malwarebytes Anti-Exploit: El innovador atenuador de exploits ofrece tres capas de protección

Bloquea los exploit kits tanto conocidos como desconocidos
Malwarebytes Anti-Exploit para empresas protege tu empresa de uno de los ataques informáticos más avanzados: Exploits de día-cero focalizados en las vulnerabilidades del navegador y aplicaciones. Su tecnología pendiente de patente envuelve programas vulnerables en tres capas defensivas únicas. Estas tres capas se combinan para formar un única barrera, incluso contra exploits que aún no han sido identificados..


Ugly Mail: Extensión de Crome descubre rastreos de emails


Emuladores de Android para pentesting


Herramientas útiles para facilitar tareas de pentesting desde tu android


Android Privacy Guard (APG) para Dispositivos Android

Android Privacy Guard (APG) es una aplicación de código abierto y gratuito para dispositivos Android creado por Thialfiar, que te permite encriptar y desencriptar archivos y correos electrónicos. Su objetivo es la de proveer encriptación OpenPGP a dispositivos Android, aunque no todas las características de OpenPGP se han implementado aún.


Wappalyzer: Herramienta de reconocimiento para Web

Por Lucas González
Trespatitas - Director - ARG


Herramienta de auditoria para Web

Arachni es una herramienta que esta escrita en código Open Source y ayuda a un pentester para analizar el estado de seguridad a nivel técnico de un sitio web.


Controla la navegación de los pequeños en tu tablet/móvil Android

Posiblemente, la mayor parte de los accesos a Internet que hacen los más pequeños de la casa sea a través de dispositivos tipo móvil/tablet. Los podemos tener nosotros, pero también hay una gran gama de estos dispositivos para ellos, resistentes a golpes y arañazos a precios relativamente accesibles.


Building Security in Maturity Model: Instrumentan herramienta de seguridad del software en empresas argentinas

El Ministerio de Ciencia, Tecnología e Innovación Productiva informó que se está llevando adelante la primera investigación de seguridad del software en empresas del país con un modelo de licencia y uso libres.


Informática Forense: Autopsy

Es un framework que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en el mundo del análisis forense mediante la línea de mandatos, y que permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar.


Maligno: un servidor de payloads de Metasploit

Se trata de una herramienta de código abierto de la firma Encripto AS para servir payloads de Metasploit en un test de intrusión.


Ya disponible la web de Administrador de Dispositivos Android para localizar y borrar los datos de tu Android

El nuevo administrador de dispositivos para Android, una herramienta nativa que permite localizar y borrar de forma remota los datos de nuestro dispositivo, una funcionalidad que ofrecen muchas aplicaciones pero que nunca la habíamos visto integrada.


Herramienta útil para descubrir si un sitio es vulnerable a Heartbleed


Android Network Toolkit – zAnti

Herramienta que agrupa varias utilidades en una y que ha dado que hablar bastante últimamente, vio la luz por primera vez en el 2011 durante DEFCON.


NIKTO2

Nikto, ahora llamado “nikto2”, ya que va por su versión 2.1.5, es un escáner gratuito de vulnerabilidades web, de tipo Open Source, con licencia GPL.


KALI LINUX nueva versión y autodestruíble.

Los desarrolladores de Kali Linux, distribución GNU/Linux especializada en auditoria profesional de seguridad y sucesora de la popular BackTrack, han propuesto a sus usuarios una encuesta para determinar la inclusión o no de un nuevo método para destruir el cifrado de disco. Se trata de añadir una opción por la que, al igual que se requiere una contraseña para descifrar, exista otra para destruir.

Copyright © 2017 ISEC Global Inc. Todos los derechos reservados - Política de privacidad