Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

AÑO 9 - Nº 03 - MAR 13

TOOLBOX

PALADIN - herramienta de forenzia


PALADIN es un distribución Live basada en Ubuntu que simplifica el proceso de creación de imágenes forenses.

La versión en DVD es totalmente gratuita y permite clonar el disco o crear imágenes en local o a través de red, realizar dos clonados o imágenes simultáneamente y utilizar varios formatos incluyendo Expert Witness (.E01), EWF2 (.Ex01), Apple Disk Image (.dmg), RAW (.dd), SMART y AFF. Incluso es posible realizar directamente una imagen en formato Virtual Disk Format (.vmdk)!

 

Además incluye un buen arsenal de herramientas forenses de código abierto que aumentarán tus posibilidades. Por ejemplo podrás realizar un completo análisis forense con Autopsy/Sleuthkit o DFF, recuperar contraseñas en memoria con Inception, analizar ficheros de backup de iOS y mucho, mucho más.

Las Herramientas compiladas: Clamscan, Bulk Extractor, Foremost, Photorec, Scalpel, SQLite Database, Browser, TrueCrypt, Autopsy Browser, DFF, MD5Deep, Bless Hex Editor, DC3DD, DCFLDD, Pasco, EML Viewer, ReadDBX, ReadOE, ReadPST, Inception, ExifTool, LinkInfo, Log2Timeline, RifiUtii, IPDDump, iPhone Analyzer, Wireshark, Registry Ripper, Outguess.

Más Info: http://www.sumuri.com/index.php/joomla/what-is-paladin-forensic-software

Fuente: Hackplayers.com


Nishag es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploit durante un pentest.


7 aplicaciones de seguridad para proteger tu smartphone

Las ventajas de utilizar un smartphone son muchas. Sin embargo, debes tener en cuenta que al tratarse de una pequeña computadora debes tomar ciertas medidas de seguridad informática para protegerlo.


Qustodio: Control Parental por Internet

Hoy en día, los más jóvenes de la casa tienen acceso a infinidad de información en Internet. Si bien la mayoría de veces es muy útil, en otros casos puede ser perjudicial o peligrosa.


Las herramientas presentadas por Certes Networks para seguridad en Nubes y Redes

Por Diego Alejandro Navarrete CISSP – CSSA

Gerente Regional Arquitecturas de Seguridad

DIGIWARE Security , Bogotá, Colombia


HERRAMIENTAS PARA ESTEGANOGRAFÍA


Gooscan

Es una herramienta que automatiza las consultas en los aparatos de búsqueda de Google, pero con un toque. Estas consultas son especialmente diseñado para encontrar posibles vulnerabilidades en las páginas web. Piensa "escáner cgi" que nunca se comunica.


Software Security Assurance

Por Anthony Alfonso
Territory Manager- Fortify
HP - ENTERPRISE SECURITY


Symantec Protection Center

Por Leonardo Granada
System Engineer
SOLA - Paraguay


MANIPULACIÓN DE PAQUETES ARP = SNIFFING

Por Christian Vila / ISEC +
Senior Security Consultant
ISEC Information Security Inc.


Autenticación en la nube y para la nube

Por Alberto Gonzalez

Panda AID


Para tener tu Android "controlado"

DroidWall es un firewall gratuito para Android. Permite bloquear el tráfico de las apps que tú quieras, así como definir reglas de filtrado complejas. Para funcionar requiere root


Vulnerabilidades en aplicaciones Web - WAPITI
En la actualidad, con la evolución de los dispositivos de seguridad perimetral, la concienciación por parte de los administradores de red y los fabricantes de software, cada vez es más complicado encontrar, durante el proceso de una revisión de seguridad, vulnerabilidades en los sistemas operativos y en el software en general instalado en un servidor.


Herramientas de seguridad siempre disponibles - HackArmoury

Seguramente a muchos nos ha pasado, estamos realizando una auditoria de seguridad en una red empresarial y llegamos a un punto en el que no podemos subir nuestras herramientas a un nuevo host por que tiene muchas limitaciones, después de buscar mucho nos damos cuenta que con los permisos que tenemos, solo podemos usar X servicio para acceder a nuestras herramientas, entonces realizamos la tediosa tarea de montar un servidor para pasar nuestras tools a esa maquina por ese servicio…


HERRAMIENTAS DE SEGURIDAD PARA TU ANDROID

Por Oscar Banchiero
Instructor Ethical Hacking - CCNA - EH - UCAD
ISEC Information Security Inc.


SDEFT (Digital Evidence & Forensic Toolkit)

Es un sistema sencillo de utilizar que incluye una detección de hardware excelente y algunas de las mejores aplicaciones de software abierto dedicadas a el análisis forense.


DNSMap
Se trata de una herramienta que esta diseñada principalmente para pentesters durante el proceso de recolección de información, tiene características bastante similares a Fierce2, en especial


El dolor de cabeza en la revisión periódica de bitácoras
Por José Rhin Salazar

Director de Tecnología

CONSISA- Consultores de Sistemas - El Salvador


Backtrack 5, Release!

Por Oscar Banchiero
Instructor Ethical Hacking - CCNA - EH - UCAD
ISEC Information Security Inc


Secure endpoint, the complete strategy: from a to zafe!!

Por Héctor Quintero

Microsoft

San Juan - Puerto Rico


Borderless security

Por Bruno E. Haring | Senior Manager | Advisory Services
Ernst & Young Puerto Rico LLC


Prevención y Detección de amenazas de Seguridad internas.

Por Rafael Núñez

Software Associates Venezuela
Caracas - Venezuela


Red WIFI segura

Access Point Cisco Aironet 1250 Series



Copyright © 2013 ISEC. Todos los derechos reservados
Política de privacidad