Equipo # 1

# Rodolfo RodríguezVanner Morales# Jorge JuárezMario García# Cristian RosalesAlexander González# Gustavo Culajay#Obed Guitz

# backtrack linux < ver. 5 r3 <debian># profesionales.de.la.seguridad.informática# backtrack linux ver. 6 >> kali linux•Distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. •Ian Murdock (1993).

•Más de 300 herramientas de Pruebas de Penetración.

• Es una herramienta muy útil para diagnosticar vulnerabilidades en una red, utilizada para hacer auditoría de IT.

• Entre muchas herramientas trae preinstalados numerosos programas que son capaces de escanear puertos, sniffers, escaneo de redes, crackeadores de password, software para pruebas de seguridad en redes inalámbricas, etc.

• Fue creada específicamente con el propósito de reunir una gran cantidad de herramientas de escaneo y diagnóstico.

• Puede ser instalada o utilizar el live CD.

Escritorio Kali Linux

Herramientas DNS

Identificación Host• fragroute• fragrouter• wafw00f• alive6• arping• cdpsnarf• detect-new-ip-6• detect-sniffer6• miranda (claves wep)• dnmap-client

Análisis DNS• dnsdict6• dnsenum• dnsmap• dnsrecon• dnsrevenum6• dnstracer• dnswalk• fierce• maltego• nmap

Scáner de Red• dmitry• dnmap-client• dnmap-server• netdiscover• nmap

Detección Sistema Operativo (OS Fingerprinting)• dnmap-client• dnmap-server• miranda• nmap

Herramientas OSINT (Essential Tools for Social Engeniering)

• casefile• creepy• dmitry• jigsaw• maltego• metagoofil• theharvester• twofi• urlcrazy

Grupos de aplicaciones• Análisis Samba• Análisis SNMP (Protocolo Simple de Administración de Red)• Análisis SSL• Análisis de Tráfico• Análisis VOIP• Análisis VPN• Análisis de Vulnerabilidades• Análisis de Base de Datos (SQL)• Herramientas Fuzzing (Fuerza Bruta)• Identificación de CMS(Sistema de Gestión de Contenidos)• Proxys

Grupos de aplicaciones (2)• Herramientas Web• Herramientas GPU• Herramientas Off-line• Herramientas On-line• Ataques Bluetooth• Herramientas Wireless – Wifi• Herramientas NFC (Near Field Comunication)• Sniffers de Red• Herramientas VOIP• Sniffers Web• Backdoors

Grupos de aplicaciones (3)• Herramientas de Tunneling• Debuggers (Decompiladores) y Reversing• Herramientas de Stress de Red (Web , Wlan)• Herramientas Android• Ataques de Análisis Forence (Imágenes, Suite, RAM, PDF)

Ejemplos de algunas herramientas

• Nmap• Wireshark• OWASP

Nmap Programa de código abierto que sirve para efectuar rastreo de puertos Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

El ejemplo muestra que al ejecutar:

nmap 192.168.1.23

Se muestran los puertos que dicha computadora tiene abiertos.

…Nmap

Escanea un rango de IPs, detecta cuales están activas y muestra sus direcciones MAC:

#nmap –sP 192.168.1.0/24

…Nmap

Despliega que sistema operativo tiene la computadora con IP:

#nmap –A 192.168.1.23

Despliega dirección MAC de computadora con IP:

#arping –c 192.168.1.77

WiresharkAnalizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones. permite ver todo el tráfico que pasa a través de una red.

OWASP

Acrónimo de: Open Web Application Security Project.(Proyecto abierto de seguridad de aplicaciones web).

Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP

Diagnóstico

…OWASP

Diagnóstico

John the Ripper• Programa de criptografía que aplica fuerza

bruta para descifrar contraseñas.• Capacidad para romper algoritmos de cifrado

o hash.• Capacidad para auto detectar el tipo de

cifrado de entre muchos disponibles.

Otras herramientas

Aircrack-ng• Suite de software de seguridad inalámbrica. Consiste en un

analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y un conjunto de herramientas de auditoría inalámbrica.

• Diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows.

…Otras herramientas