En cyberciti encontré esta interesante entrada sobre herramientas para monitorizar un sistema Linux.
20 Herramientas de Monitorización de Linux que todo adminitrador debería conocer.
2009/11/16
2009/10/13
100 Herramientas Open Source de Seguridad
Top 100 Open Source Security Tools
La selección responde al criterio personal realizada por Jeromie Jackson (CISSP-CISM).
Incluye herramientas para evaluación de seguridad, de auditoría de vulnerabilidades y generales. Cada una incluyen su vínculo oficial para la descarga.
Visto en Segu-Info
2009/10/08
La ciencia española no necesita tijeras
Desde mi blog me gustaría sumarme a la campaña “La ciencia española no necesita tijeras” promovida desde La aldea irreductible.
Como somos un país de pandereta tenemos los responsables políticos que tenemos, cuando llega el tiempo de crisis no se les ocurre mejor medida que reducir drásticamente la inversión en I+D como está previsto para el próximo año.
La ciencia española no necesita tijeras
Campaña La ciencia española no necesita tijeras
2009/09/29
Herramientas de nirsoft
Cuando uno habla de herramientas de hacking para windows, normalmente siempre se acuerda de sysinternals y sus pstools. Sin embargo, suele obviarse el estupendo conjunto de herramientas de nirsoft y, en particular, sus herramientas para “recuperar” passwords, que se encuentran aquí.
2009/09/27
62 programas indispensables gratis
En el blog Emezeta han compilado una interesante lista de 62 programas esenciales gratis. Aquí se pueden encontrar: compresores de archivos, lectores de PDF, clientes de FTP, navegadores, reproductores de música, aplicaciones P2P, sincronizadores de archivos, editores de imágenes, creadores de imágenes ISO, defragmentadores. etc. En fin una compilación bien completa.
Via: Tecnoseguridad.net
2009/08/16
8 expresiones regulares que debes conoces
Visto en Internet Microsiervos
Puedes ver el artículo completo en este enlace de tutsplus.com …
“Regular expressions are a language of their own. When you learn a new programming language, they’re this little sub-language that makes no sense at first glance. Many times you have to read another tutorial, article, or book just to understand the “simple” pattern described. Today, we’ll review eight regular expressions that you should know for your next coding project.”
Dentro del artículo hay un enlace a un tutorial para novatos sobre expresiones regulares (regex) e indagando un poco más he encontrado esta web donde puedes probar tus propias expresiones o ver las que otros han creado.
2009/08/14
Convertir una máquina física con linux en una virtual
Una forma sencilla de convertir una máquina física con linux instalado en una virtual es utilizando tres sencillos comandos.
- sshfs, que permite montar un sistema remoto en una carpeta local
- dd, para guardar el contenido integro del disco duro
- qemu-img, para convertir el fichero creado con dd en un disco para la maquina virtual de vmware.
La forma de hacerlo es:
Primero nos conectamos a la máquina que queremos convertir y montamos el sistema de ficheros remoto donde dejaremos la imagen del disco con:
sshfs usuario@direccion_ip: /mnt/remoto
Luego utilizar el comando dd para hacer la imagen del disco:
dd if=/dev/sda | gzip | dd of=/mnt/remoto/disco1.raw
Por último, convertir la imagen en un disco virtual que pueda leer vmware.
qemu-img convert -f raw disco1.raw -O vmdk disco1.vmdk
Con este último paso, podrás montar el disco en VMware e incluso utilizarlo con Virtualbox.
2009/08/12
Securización de switches en nuestra red
Un interesante artículo en CSIRTCV (Centro de Seguridad TIC de la Comunidad Valenciana) sobre securización de estos elementos de la electrónica de red a los que raramente prestamos atención.
Reproduciendo parte del artículo..
Los switches se pueden empezar a securizar mediante la realización de estas tareas:
- Contraseñas por defecto – cambiar las contraseñas por defecto del dispositivo, todas, no solo las de la cuenta que vayamos a utilizar. Muchos switches tienen múltiples cuentas que vienen de fábrica, algunas de las cuales se olvidan fácilmente.
- SNMP v3 – si el dispositivo lo soporta úsalo, de otro modo emplea un community name largo, hay que ser consciente de que será comprometido y que como mínimo ganarán acceso de solo lectura.
- Logging – Usar logging centralizado.
- AAA – Crear un grupo de gestión en el Directorio Activo, ubica en el mismo a aquellos que necesitan acceder a los dispositivos en el grupo y entonces emplear Radius para autenticar a los usuarios. Esto convertirá el acceso en tan bueno como el password empleado por el equipo, aunque también se pueden usar tokens para autenticarse.
- Backup userid/password – si se está empleando autenticación AAA debemos asegurarnos de que tenemos un usuario local y un password que pueda ser empleado en el caso de que los servidores Radius no estén disponibles.
- Gestión VLAN – Muchos switches soportan la gestión de VLAN, por ello se debe configurar y definir ACL para el control de acceso a la VLAN. Esto imposibilita la función de gestión de la red principal y dificulta la vida del pentester (o del atacante potencial).
- Segmentación de la red – Configurar VLANs para segregar los segmentos de red, emplear ACLs para controlar el tráfico entre las mismas (Nota: debe usarse con preacución, ya que es muy fácil cometer un error). También se deben usar diferentes switches físicos para distintos segmentos de red con diferentes requisitos de seguridad, como por ejemplo la DMZ.
- Etiquetado de puertos – No es una medida que incremente la seguridad, pero muchos switches permiten nombrar puertos. Esto significa que escribiendo simplemente ’show’ podemos ver que puertos están siendo utilizados. Resulta muy útil en caso de que no dispongamos del diagrama de red o éste esté obsoleto. Por supuesto, si alguien consigue comprometer el dispositivo tendrá más información sobre que atacar.
- SSH /Telnet – Emplear SSHv2 y deshabilitar el telnet.
- Interfaz Web – Si lo necesitas emplear SSL, sino deshabilitarlo.
- TFTP – Si lo necesitas, como mínimo configura la localización válida.
- Gestión de IPs – Hay switches que permiten configurar la gestión de Ips del dispositivo. Configurarlo conviene para dificultar las acciones de los atacantes.
Leer el artículo completo en el ISC.