ANTERIORES

Herramienta Antirrobo

Prey ( http://preyproject.com/es ) es un software capaz de recuperar una notebook robada o perdida. Y tiene todo lo que el usuario necesita: es gratuito, está en español y es fácil de configurar. Se ejecuta en modo silencioso hasta que es activado en forma remota desde una PC o celular con GPS. Esta señal la emite el dueño para recuperar el equipo. El Prey busca una red Wi-Fi para conectarse y enviar un SMS con la ubicación del dispositivo. Además, enciende de manera remota la webcam de la notebook para tomarle una foto a quien se la haya apropiado. De yapa, bloquea toda la información personal.

Fuente: Clarín.com

Herramienta de búsqueda de archivos Pedófilos

Reveal

El concepto de este software es ayudar a salvar la brecha tecnológica entre el niño que utiliza Internet, pero carecen de las habilidades necesarias para saber lo que es y no es peligroso y padres de familia que pueden estar un poco atrás en comprender esta tecnología pero sí conoce en dónde su hijo puede estar navegando.

Este software, aunque no pretende ser una herramienta de la policía científica, podría ser de utilidad en la prestación de un medio rápido para la evaluación de grandes cantidades de datos de la computadora. En la sección avanzada del programa, tiene la posibilidad de crear un diccionario personalizado será útil en algún tipo de examen de los datos.

Más Información: http://www.protectyourfamily.net/

Web Historian es un programa que permite a un investigador reunir, mostrar y analizar datos de la navegación que se haya producido en un equipo. Más allá de esta simple definición, la herramienta ofrece una interfaz gráfica pero simplista de ver y navegar con grandes volúmenes de datos.

Tal vez la característica más potente es la capacidad de relacionar y ofrecer múltiples puntos de vista de los datos (incluyendo gráficos y línea de tiempo) a través del analizador y la herramienta web de perfiles, con la esperanza de que los investigadores podamos llegar a conclusiones acerca de los datos que nos proporciona.

Una vez que pulsamos el botón de 'start' comienza el escaneo del equipo en busca de la información de navegación, también es interesante resaltar que podemos copiar los ficheros de histórico de otro equipo al que previamente hemos clonado y obtenido sus huellas, para posteriormente tratarlo en el equipo del investigador con el objeto de no alterar posibles pruebas.

Otra de las características importantes es la obtención de miniaturas ya algunos navegadores graban una instantánea de la imagen de las páginas web que se han accedido. Actualmente, Chrome y Safari son los únicos navegadores que recogen imágenes en miniaturas.

Fuente: Conexión Inversa - Computer Forensic

Más Información: http://www.mandiant.com/products/free_software/web_historian/

Trinity Rescue Kit

Trinity Rescue Kit 3.4 es la mas reciente versión de la distribución LiveCD cuyo enfoque es hacia recuperar y reparar operaciones en sistemas Windows. En este lanzamiento destaca la simplificación de las herramientas ofrecidas a través de un simple menú una vez que termina de cargar la distro. Cuenta con el kernel 2.6.35 para mayor soporte de hardware. Se ha incluido una nueva herramienta para limpiar los archivos innecesarios en Windows y ha mejorado el motor de búsqueda de virus.

Otra de las mejoras es hacia la herramienta winpass que ha sido reescrita totalmente. Esta herramienta permite borrar o asignar nuevas contraseñas a cuentas de usuarios en Windows, una característica por la cual Trinity Rescue Kit ha sido muy conocida.

La documentación se ha mejorado y ahora se puede obtener un archivo autoejecutable en Windows de esta versión que permite directamente quemar (grabar) la distro sin necesidad de un software de grabación.

Más Información: http://trinityhome.org

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.

El LiveCD de Ophcrack contiene un sistema Linux completo (SLAX), ophcrack para Linux y las tablas Rainbow para contraseñas alfanuméricas.

El liveCD crackea las contraseñas automáticamente, sin necesidad de una instalación y sin la necesidad de conocer la contraseña de administrador (solo es necesario arrancar desde el CD).

La versión 1.1.4 crackea el archivo SAM de Windows Vista

Más Información: http://ophcrack.sourceforge.net/

Alcohol: Herramienta que permite hacer copias (imágenes) desde el CD y DVD al disco duro, reproduciéndolos sin necesidad de tener el disco físicamente en la unidad. También puede usar la imagen para realizar copias de seguridad, y tiene soporte para crear hasta 31 unidades virtuales de CD o DVD, puede trabajar con diversos formatos de imagen, como ISO, Ccd, Bin, etc.

CDmage: Es una utilidad para manejar todo tipo de imágenes de archivos. Con esta aplicación no sólo podrá extraer sino que además reparar algún sector erróneo, encontrar un archivo en concreto y extraer sólo ése, etc. No requiere instalación alguna, simplemente descomprimir el fichero y ejecutarlo.

EasyISO: Sencilla aplicación, que ni siquiera requiere instalación, y con la que puede grabar CD rápidamente sin complicación. No crea archivos temporales durante el proceso de grabación. Tiene soporte para nombres largos, así como para discos en multisesión y tecnología "burn-proof". Le permite crear CD autoejecutables y realizar pruebas de simulación antes de la verdadera.

TrueCrypt

Es una aplicación gratuita, cuyo código fuente está disponible, que permite crear volúmenes cifrados (ya se trate de un disco virtual contenido en un fichero, una partición de disco o una unidad de almacenamiento USB, por ejemplo), de tal forma que todo lo que contengan pueda ser accedido sólo si se conoce la contraseña y/o fichero clave que se utilizó para su creación. Además el cifrado y el descifrado ocurren en la memoria RAM, de forma transparente al usuario, antes de ser escritos al disco.

Más Información: http://www.kriptopolis.org/truecrypt

ProcessActivityView
Crea un resumen de todos los archivos y carpetas a que el proceso seleccionado intente tener acceso. Muestra: Número de intentos que el archivo fue abierto y cerrado, número de llamadas de lectura/grabación, número total de octetos de lectura/grabación. http://www.nirsoft.net/utils/processactivityview.zip

MyEventViewer

Es una alternativa simple para el visor de sucesos estándar de Windows. A diferencia del visor de sucesos de Windows, MyEventViewer le permite ver los registros de eventos múltiples en una lista, así como la descripción del evento y los datos se muestran en la ventana principal, en vez de abrir uno nuevo. Además, con MyEventViewer Usted puede seleccionar los elementos de eventos múltiples y luego guardarlos en HTML / texto / archivo XML, o copiarlos al portapapeles (Ctrl + C) y luego pegarlos en Excel. (http://www.nirsoft.net/utils/myeventviewer.zip)

Fuente: www.nirsoft.net

Herramientas para la administración de identidades y control de acceso

AccessChk
Esta herramienta muestra los accesos que tienen usuarios o grupos especificados a los archivos, directorios, claves del registro y servicios de Windows.

AccessEnum
Esta sencilla pero eficaz herramienta de seguridad muestra quién tiene acceso y de qué tipo a directorios, archivos y claves del Registro en los sistemas. Úselo para buscar carencias en sus permisos.

Autologon
Omita la pantalla de contraseña durante el inicio de sesión.

Autoruns
Consulte qué programas están configurados para iniciarse automáticamente cuando el sistema se inicia y el usuario inicia la sesión. Autoruns también muestra la lista completa de las ubicaciones de Registro y archivo donde las aplicaciones pueden configurar valores de inicio automático.

LogonSessions
Lista las sesiones de inicio activas.

NewSID
Obtenga información acerca del problema del SID del equipo del que todos están hablando y un programa gratuito para cambiar el SID del equipo, NewSID.

Process Explorer
Averigüe qué archivos, claves de Registro y otros objetos han abierto los procesos, qué DLL han cargado, etc. Esta utilidad de eficacia única le mostrará incluso a quién pertenece cada proceso.

PsExec
Ejecute los procesos con derechos de usuario limitados.

PsLoggedOn
Muestre los usuarios que iniciaron sesión en un sistema.

PsLogList
Vuelca los registros de eventos.

PsTools
El conjunto PsTools incluye utilidades de línea de comandos para listar los procesos que se ejecuten en equipos locales o remotos, ejecutar procesos de forma remota, reiniciar equipos, volcar registros de evento y mucho más.

RootkitRevealer
Analice el sistema para buscar código mal intencionado basado en rootkit.

SDelete
Sobrescriba con seguridad los archivos confidenciales y limpie el espacio libre de los archivos anteriormente eliminados mediante este programa de eliminación segura compatible con DOD.

ShareEnum
Analice los recursos compartidos de archivo de la red y vea su configuración de seguridad para acabar con los vacíos de seguridad.

Sigcheck
Vuelque la información sobre la versión de los archivos y compruebe que las imágenes en el sistema llevan la firma digital.

Más información: http://technet.microsoft.com/es-ar/sysinternals/bb795534.aspx

Tools AntiMalware

Secunia PSI: software que chequea nuestro sistema buscando el software instalado y las vulnerabilidades que encuentre. Si encuentra alguna vulnerabilidad en el software instalado, la presenta en un informe, proponiendo la descarga de la actualización que la soluciona. Tiene una versión más ligera On-line que no necesita instalación, aunque está en inglés. http://secunia.com/vulnerability_scanning/personal/

Hijackthis: Trend Micro nos ofrece una herramienta que realiza un diagnóstico que genera un informe con información referente a ciertos aspectos del sistema susceptibles de ser modificadas por código malicioso; entradas en el registro de windows, procesos en ejecución, configuración de navegadores, objetos ActiveX, parámetros de red, servicios. Incorpora un administrador de procesos, un generador de listas de inicio, un administrador del archivo hosts, un analizador de espías ADS (Alternate Data Stream), un desinstalador de programas y además permite eliminar archivos conflictivos al reiniciar. http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php

Itsth: es una herramienta cuya función es mostrar los procesos que actualmente se están ejecutando en nuestro sistema. La mejora que aporta este programa además de mostrar información acerca de proceso seleccionado y permitir detenerlo, permite desinstalarlo (obviamente no se puede hacer con todos) Otra opción interesante es que para algunos procesos muestra un enlace a las soluciones a problemas conocidos de ese proceso, además permite como novedad poder enviar el proceso a los analizadores de virustotal y kaspersky. http://www.itsth.com/en/produkte/Whats-my-computer-doing.php

Herramienta de Testeo Capa 2

Herramienta de Penetración de WLan

Herramienta para hacer diccionarios propios

Christian Javier Vila - ISec Information Security Inc.

#!/bin/sh
#design cvila
#genera un archivo de diccionario a partir de un texto
#WORDS: archivo texto que contiene los resultados clear
echo "Cual es texto que convertir a diccionario?" read VARIABLE for VAL in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 #1 to 22 promedio de palabras por línea en un texto en castellano do
cut -d' ' -f $VAL $VARIABLE >> temporal
done sort temporal | uniq > WORDS #ordena y borra palabras repetidas
rm -f temporal
echo "el archivo generado es WORDS"