Lista de herramientas de seguridad disponibles en Ubuntu

Iniciado por Aryenal.Bt, Diciembre 11, 2011, 01:07:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 11, 2011, 01:07:35 PM Ultima modificación: Diciembre 11, 2011, 01:16:23 PM por Aryenal.Bt
ola que tal, navegando por la web me tope con este articulo muy interesante, el cual contiene una lista de varias herramientas útiles para el mantenimiento de una red segura y herramientas de administración de red. sin mas preámbulos ahí les va!

1) Wireshark - analizador de tráfico de la red

Wireshark es un analizador de tráfico de la red, o "sniffer", para Unix y Unix-como sistemas operativos. Un sniffer es una herramienta que se usa para capturar paquetes de la conexión. Wireshark decodifica muchos protocolos (demasiados para enumerar). Este paquete proporciona wireshark (la versión GTK +)

Instalar Wireshark en Ubuntu

sudo aptitude install wireshark

2) Nessus - auditor de seguridad de red remota

El escáner de vulnerabilidades Nessus ®, es el líder mundial en escáneres de activos, con el descubrimiento de alta velocidad, la auditoría de configuración, el perfil de los activos, el descubrimiento de datos sensibles y análisis de la vulnerabilidad de su posición de seguridad. Escáneres Nessus pueden ser distribuidas a lo largo de toda la empresa, dentro de DMZ, ya través de redes separadas físicamente.

Instalar nessus en ubuntu

sudo aptitude install nessus

3) Nmap - El Network Mapper

Nmap ("Network Mapper") es una fuente libre y abierto (licencia) de utilidad para la exploración de la red o la auditoría de seguridad. Muchos de los sistemas y los administradores de red también les resulta útil para tareas tales como inventario de la red, la gestión de programas de actualización de servicios, y el anfitrión de vigilancia o el tiempo de actividad de servicios. Nmap utiliza paquetes IP crudos en nuevas formas para determinar qué equipos están disponibles en la red, qué servicios (nombre de la aplicación y versión) a los anfitriones ofrecen, qué sistemas operativos (y versiones del sistema operativo) que se están ejecutando, qué tipo de paquete de filtros / cortafuegos están en uso, y docenas de otras características. Se diseñó para analizar rápidamente grandes redes, pero funciona muy bien contra equipos individuales. Nmap se ejecuta en todos los principales sistemas operativos informáticos, y de la consola y versiones gráficas están disponibles.

Instalar ubuntu nmap

sudo aptitude install nmap

Si desea frontend nmap instalar el siguiente paquete

sudo aptitude install Zenmap

4) Etherape - gráfica de monitor de red el modelo de etherman

EtherApe es un monitor de red gráfico para Unix el modelo de etherman. Con la capa de enlace, IP y TCP modos, se muestra la actividad de la red gráficamente. Los anfitriones y los vínculos cambian de tamaño con el tráfico. Un código de colores protocolos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta compatible con Ethernet, FDDI, Token Ring, ISDN, PPP y SLIP dispositivos. Se puede filtrar el tráfico que se muestre, y puede leer el tráfico de un archivo, así como en vivo desde la red.

Instalar ubuntu en Etherape

sudo aptitude etherape instalar

5) Kismet - Herramienta de Monitorización inalámbrica 802.11b

Kismet es un 802,11 Layer2 detector de redes inalámbricas, sniffer, y sistema de detección de intrusiones. Kismet trabajará con cualquier tarjeta inalámbrica que soporta la monitorización primas (RFMON) el modo, y puede oler 802.11b, 802.11ay 802.11g, y el tráfico.

Kismet identifica redes de recogida de paquetes de forma pasiva y la detección de redes estándar de llamada, la detección (y con el tiempo, decloaking) redes ocultas, y la presencia de infering nonbeaconing redes a través de tráfico de datos.

Instalar Kismet en ubuntu

sudo aptitude install kismet

6) chkrootkit - Comprueba si hay signos de rootkits en el sistema local

chkrootkit identifica si el equipo de destino está infectado con un rootkit. Algunos de los rootkits chkrootkit que identifica son:

1. lrk3, lrk4, lrk5, lrk6 (y algunas variantes);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (incluyendo la variante más reciente);
5. Rootkit ambiente para Linux (ARK);
6. Gusano Ramen;
7. rh [67]-shaper;
8. RSHA;
9. Rumania rootkit;
10. RK17;
11. León Gusano;
12. Adore Worm.

Tenga en cuenta que esto no es una prueba definitiva, que no asegura que el objetivo no se ha resquebrajado. Además de ejecutar chkrootkit, se debe realizar pruebas más específicas.

Instalar chkrootkit en ubuntu

sudo aptitude instalar chkrootkit

7) rkhunter - rootkit, backdoor, sniffer y explotar escáner

Rootkit Hunter analiza los sistemas de rootkits conocidos y desconocidos, backdoors, sniffers y explota.

Se busca:

- MD5 hash de los cambios;
- Archivos comunes creado por rootkits;
- Ejecutables con permisos de archivos anómalos;
- Cadenas sospechosas en los módulos del núcleo;
- Los archivos ocultos en los directorios del sistema;

y, opcionalmente, puede escanear dentro de los archivos. Utilizando rkhunter sí sola no garantiza que el sistema no se vea comprometida. La realización de pruebas adicionales, como chkrootkit, se recomienda.

Instalar ubuntu en rkhunter

sudo aptitude install rkhunter

8 ) tigre - Informe de las vulnerabilidades de seguridad del sistema

TIGER, o los scripts de 'tigre', es un conjunto de Bourne shell scripts, programas en C y ficheros de datos que se utilizan para realizar una auditoría de seguridad de sistemas UNIX. TIGER tiene un objetivo principal: 'root' formas de reporte puede ser compromised.Debian 's TIGER incorpora nuevos controles orientados principalmente a la distribución de Debian que incluye: control md5sums de los archivos instalados, ubicación de los archivos que no pertenecen a los paquetes, control de avisos de seguridad y análisis de escuchar locales los procesos.

Instalación de tigre en ubuntu

sudo aptitude install tigre

9) GnuPG - GNU Privacy Guard

GnuPG es una herramienta de GNU para asegurar comunicaciones y almacenamiento de datos. Se puede utilizar para cifrar los datos y crear firmas digitales. Incluye una sistema avanzado de gestión de claves y es compatible con el estándar propuesto de Internet OpenPGP como se describe en RFC2440.GnuPG no utiliza algoritmos patentados por lo que no puede ser compatible con PGP2 porque usa IDEA (que está patentado en todo el mundo).

Instalar GnuPG en Ubuntu

aptitude install sudo gnupg

Si desea gnupg herramienta GUI utilizar este

Caballito de mar - Una interfaz de Gnome para GnuPG

Caballito de mar es una aplicación de GNOME para la gestión de claves de cifrado. También se integra con Nautilus, gedit y otros lugares para operaciones de cifrado.

Instalación de caballitos de mar en ubuntu

sudo aptitude instalar caballito de mar

10) Nemesis - TCP / IP Suite de paquetes de inyección

Némesis es una elaboración de la red de línea de comandos de paquetes y servicios de inyección de tipo UNIX y Windows. Nemesis, es muy adecuado para las pruebas de sistemas de red de detección de intrusiones, cortafuegos, pilas IP y una variedad de otras tareas. Como una utilidad de línea de comandos impulsadas, Némesis es perfecto para la automatización y de secuencias de comandos.

Nemesis nativa pueden crear e inyectar ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP y UDP. Uso de la propiedad intelectual y los modos de inyección de Ethernet, casi todos los paquetes personalizados se pueden hacer a mano y se inyecta.

Instalar ubuntu en la némesis

sudo aptitude némesis instalar

11) tcpdump - Una poderosa herramienta para el monitoreo y adquisición de datos

Este programa le permite volcar el tráfico en una red. tcpdump es capaz de examinar IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS y muchos otros tipos de paquetes.
Se puede utilizar para imprimir los encabezados de los paquetes en una interfaz de red, filtrar los paquetes que coincidan con una expresión determinada. Puede utilizar esta herramienta para rastrear problemas en la red, para detectar los "ataques ping" o para monitorear las actividades de la red.

Instalar tcpdump en ubuntu

sudo aptitude install tcpdump

12) OpenSSH - servidor de shell segura

Esta es la versión portable de OpenSSH, una implementación libre del protocolo Secure Shell según lo especificado por el IETF trabajo secsh group.Ssh (Secure Shell) es un programa para conectarse a una máquina remota y ejecutar comandos en una máquina remota. Proporciona comunicaciones cifradas y seguras entre dos hosts no confiables a través de una red insegura. Conexiones X11 y puertos arbitrarios de TCP / IP también se pueden enviar por un canal seguro. Se pretende que sea un reemplazo para rlogin, rsh y rcp, y se puede utilizar para proporcionar aplicaciones con un paquete de comunicaciones seguro channel.This proporciona el servidor sshd.
En algunos países puede ser ilegal el uso de cualquier tipo de cifrado sin un permiso especial.

Instalar el servidor OpenSSH en Ubuntu

aptitude install openssh-server sudo

13) DenyHosts - una utilidad para ayudar a los administradores de sistemas frustrar los hackers ssh

DenyHosts es un programa que bloquea automáticamente ssh ataques de fuerza bruta mediante la adición de entradas a / etc / hosts.deny. Asimismo, informará a los administradores de Linux sobre máquinas ofender, los usuarios atacados y logins.Syncronization sospechoso con un servidor central también es posible.
A diferencia de otros programas que hacen un mismo trabajo, denyhosts no necesita soporte para el filtrado de paquetes o cualquier otro tipo de firewall en el núcleo

Instale DenyHosts servidor en ubuntu

sudo aptitude install denyhosts

14) Snort - Intrusion Detection System red flexible

Snort es un sniffer de paquetes basado en libpcap / registrador que puede ser utilizado como un sistema de detección de intrusiones de red ligero. Cuenta con reglas basadas en el registro y puede realizar búsquedas de contenido / juego, además de ser utilizado para detectar una variedad de otros ataques y sondas, tales como desbordamientos de búfer, sigilo puerto exploraciones, ataques CGI, SMB sondas, y mucho más. Snort tiene una capacidad de alertar en tiempo real, con el envío de alertas a syslog, un archivo separado de "alerta", o incluso a un ordenador con Windows a través de Samba.
Este paquete proporciona la distribución Snort llano-vainilla y no proporciona la base de datos (disponible en snort-pgsql y snort mysql) de apoyo.

Instalar snort en ubuntu

sudo aptitude instalar Snort

15) Firestarter - el programa gtk para la gestión y la observación de su firewall

Firestarter es una herramienta cortafuegos completa para máquinas Linux. Cuenta con un asistente fácil de usar firewall para crear rápidamente un firewall. Utilizando el programa que puede abrir y cerrar los puertos con unos pocos clics, o el sigilo de su máquina de dar acceso sólo a unos pocos elegidos. El monitor de golpear en tiempo real muestra los atacantes de probar su máquina.

Instalar firestarter en ubuntu

sudo aptitude install firestarter

16) clamav - anti-virus para Unix - interfaz de línea de

Clam AntiVirus es un conjunto de herramientas anti-virus para Unix. El objetivo principal de este software es la integración con servidores de correo (escaneo de adjuntos). El paquete proporciona una solución flexible y escalable demonio multi-hilo en el paquete clamav-daemon, un escáner de línea de comandos en el paquete clamav y una herramienta de actualización automática a través de Internet en el paquete clamav-freshclam. Los programas se basan en libclamav3, que puede ser utilizado por otro software.

Este paquete contiene la interfaz de línea de comandos. Características:

- El soporte incorporado para formatos de archivo diferentes, entre ellos Zip, RAR, TAR,
Gzip, Bzip2, OLE2, Gabinete, CHM, BinHex, SIS y otros;
- Incorporado soporte para casi todos los formatos de archivo de correo;
- Soporte integrado para los ejecutables ELF y archivos ejecutables portátiles
comprimido con UPX, FSG, Petite, NsPack, WWPack32, MEW, y Upack
ofuscados con SUE, Cryptor Y0da y otros;
- El soporte incorporado para formatos de documentos populares, incluyendo Microsoft
Oficina y archivos de Mac Office, HTML, RTF y PDF.

Para la digitalización de trabajo, una base de datos de virus se necesita. Hay dos opciones para conseguirlo:

- Clamav-freshclam: actualizaciones de la base de datos de Internet. Es
recomienda con acceso a Internet.
- Clamav-data: para los usuarios sin acceso a Internet. El paquete es
no se actualiza una vez instalado. El paquete clamav-getfiles permite
crear paquetes personalizados desde un ordenador conectado a Internet.

Instalación de Clamav en ubuntu

sudo aptitude install clamav

17) Ettercap - sniffer multipropósito / interceptor / logger de conmutación LAN

Ettercap apoya la disección activa y pasiva de muchos protocolos (incluso cifrados) e incluye muchas características de la red y la inyección No tienes permitido ver los links. Registrarse o Entrar a mi cuenta anfitrión en una conexión establecida y filtrado (sustitución o descartar un paquete) sobre la marcha también es posible, manteniendo la conexión sincronizada .

Muchos modos de sniffing fueron implementados para darle un conjunto potente y completo oler. Es posible rastrear en cuatro modos: Basada en IP, basada en MAC, ARP base (full-duplex) y PublicARP base (half-duplex).
Tiene la capacidad de comprobar si se encuentra en una LAN conmutada o no, y utilizar las huellas digitales OS (activa o pasiva) para hacerle saber la geometría de la LAN.

Instale ettercap en ubuntu

sudo aptitude instalar ettercap

Si desea instalar ettercap GUI de instalación de paquetes

aptitude install sudo ettercap-gtk

18) Netcat - TCP / IP cuchillo del ejército suizo

Una utilidad simple para Unix que lee y escribe datos a través de conexiones de red utilizando los protocolos TCP o UDP. Está diseñado para ser una confiable "back-end" de la herramienta que se puede utilizar directamente o conducido fácilmente por otros programas y scripts. Al mismo tiempo es una característica-rico de depuración de red y herramienta de exploración, ya que puede crear casi cualquier tipo de conexión que pueda necesitar y tiene muchas funciones integradas.

Instalar netcat en ubuntu

sudo aptitude install netcat

19) MTR - MTR combina la funcionalidad de la 'traceroute' y 'ping' los programas en una herramienta de diagnóstico de red única.

Como mtr se inicia, investiga la conexión de red entre el host se ejecuta en el mtr y especificado por el usuario host de destino. Después de que se determina la dirección de cada salto de red entre las máquinas, se envía una secuencia de peticiones ICMP ECHO a cada uno para determinar la calidad de la conexión a cada máquina. Mientras lo hace, imprime las estadísticas de funcionamiento de cada máquina.

Instalar ubuntu en mtr

Descarga. Paquete deb desde aquí

dpkg-i-mtr_0.39 1.deb

20) hping3 - herramienta activa Smashing Red

hping3 es una herramienta de red capaz de enviar a medida ICMP / UDP / TCP y mostrar las respuestas del objetivo como ping hace con respuestas ICMP. Se ocupa de la fragmentación y cuerpo del paquete arbitraria y tamaño, y puede ser usado para transferir archivos en los protocolos soportados. Utilizando hping3, puede probar las reglas del firewall, realice (falsa) de escaneo de puertos, pruebas de rendimiento de la red utilizando diferentes protocolos, hacer camino del descubrimiento del MTU, funcionar como traceroute-bajo diferentes protocolos, sistemas de huellas dactilares a distancia de funcionamiento, auditoría TCP / IP pilas, etc hping3 es scripts usando el lenguaje TCL.

Instalar ubuntu en hping3

sudo aptitude install hping3

21) ngrep - grep para el tráfico de red

ngrep se esfuerza en proporcionar la mayor parte de las características comunes de grep de GNU, aplicándolas a la capa de red. ngrep es una herramienta de cap-consciente de que le permitirá especificar expresiones regulares extendidas para coincidir con las cargas útiles de los paquetes. Actualmente reconoce TCP, UDP e ICMP a través de Ethernet, PPP, SLIP e interfaces nulos, y entiende la lógica bpf filtro de la misma manera como las herramientas más comunes de sniffing de paquetes, como tcpdump y snoop.

Instalar ngrep en ubuntu

sudo aptitude install ngrep

22) Juan - herramienta activa descifrar contraseñas

Juan, más conocido como John the Ripper es una herramienta diseñada para ayudar a los administradores de sistemas para encontrar débiles (fáciles de adivinar o romper por fuerza bruta) contraseñas, e incluso de forma automática a los usuarios de correo de aviso al respecto, si se desea.
También se puede utilizar con diferentes formatos de texto cifrado, incluyendo Unix DES y MD5, contraseñas Kerberos AFS, los hashes de Windows LM, DES extendido de BSDI, y Blowfish de OpenBSD.

Instalar ubuntu Juan en

sudo aptitude install john

23) tcptrace - Herramienta para analizar la salida de tcpdump

Tcptrace es una herramienta para analizar e informar sobre los archivos de volcado de tcpdump (libpcap o de otro tipo). Se puede resumir los datos o generar gráficos de datos para su uso con la herramienta gnuplot desde el paquete gnuplot. Datos del gráfico se puede crear para la transferencia, RTT, secuencias de tiempo, el tamaño del segmento, y CWIN.

Instalar ubuntu en tcptrace

sudo aptitude install tcptrace

24) netdude - Descarga de datos de red Displayer y editor de archivos de traza de tcpdump

Se trata de una herramienta basada en GUI que le permite hacer cambios detallados en los paquetes de tcpdump archivos de rastreo, en particular, en la actualidad puede hacer lo siguiente:

* Establecer el valor de cualquier campo de IP, TCP y UDP cabeceras de paquetes.
* Copia, mover y borrar los paquetes en el archivo de seguimiento.
* Fragmento y regresar a los paquetes IP.
* Netdude constantemente se comunica con un proceso de tcpdump para actualizar
la conocida salida de tcpdump que corresponde a la traza. Este
También significa que cualquier cambio realizado en la versión local de tcpdump
se reflejan en Netdude.
* Arquitectura de Plugin: la gente puede añadir plugins específicos
tareas. El código viene con un plugin para la corrección de suma de comprobación de IP,
TCP y UDP, y un plugin de maniquí.
* A través del mecanismo de plugin, Netdude ofrece una buena instalación para
escrito filtros tcpdump archivo de seguimiento.

Instalar ubuntu en netdude

sudo aptitude install netdude

25) tcpreplay - Herramienta para reproducir los archivos guardados tcpdump a velocidades arbitrarias

Tcpreplay es el objetivo de evaluar el rendimiento de un NIDS mediante la reproducción real del tráfico de la red de fondo en el que para ocultar los ataques. Tcpreplay le permite controlar la velocidad a la que se repite el tráfico, y puede reproducir arbitraria rastros tcpdump. A diferencia de programación generados por el tráfico artificial que no ejerce la inspección de aplicación / protocolo que lleva a cabo un NIDS, y no se reproducen las anomalías del mundo real que aparecen en las redes de producción (rutas asimétricas, ráfagas de tráfico / arrulla, la fragmentación, las retransmisiones, etc .), tcpreplay permite la réplica exacta del tráfico real se ve en las redes reales.

Instalar ubuntu en tcpreplay

sudo aptitude tcpreplay instalar

26) Dsniff - Varias herramientas para rastrear el tráfico de red para cifrar la inseguridad

Este paquete contiene varias herramientas para escuchar y crear tráfico en la red:

* Arpspoof - Envíe no solicitados (y posiblemente falsificado) respuestas ARP.
* Dnsspoof - respuestas a forjar DNS arbitrario dirección / dirección de consultas
en la red de área local.
* Dsniff - sniffer contraseña para varios protocolos.
* Filesnarf - guarda los archivos seleccionados olfateó del tráfico NFS.
* Macof - inundar la red local con direcciones MAC al azar.
* Mailsnarf - huele de correo en la LAN y la almacena en formato mbox.
* Msgsnarf - registro de los mensajes seleccionados a partir de diferentes mensajeros instantáneos.
* Sshmitm - SSH mono-en-el-medio. proxies y olfatea el tráfico SSH.
* Sshow - analizador de tráfico SSH.
* Tcpkill - mata especificado en curso las conexiones TCP.
* Tcpnice - reducir la velocidad especificada conexiones TCP a través de "activos"
de tráfico.
* Urlsnarf - URL de salida seleccionado olfateó del tráfico HTTP en CLF.
* Webmitm - HTTP / HTTPS mono-en-el-medio. transparente proxies.
WebSpy * - URL envía olió desde un cliente a su navegador locales
(Requiere libx11-6 instalado).

Instalar ubuntu dsniff

aptitude install sudo dsniff

27) scapy - Paquete de generador / sniffer y escáner de red / descubrimiento

Scapy es una poderosa herramienta interactiva la manipulación de paquetes, generador de paquetes, escáner de red, detección de la red, analizador de paquetes, etc Se puede reemplazar por el momento hping, el 85% de nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, ....
En scapy se define un conjunto de paquetes, luego los envía, recibe respuestas, coincide con las peticiones con las respuestas y devuelve una lista de las parejas de paquetes (solicitud, respuesta) y una lista de paquetes sin precedentes. Esto tiene la gran ventaja sobre las herramientas como nmap o hping que la respuesta no se reduce a (abierto / cerrado / filtrada), pero es el paquete entero.

Instalar ubuntu en scapy

sudo aptitude install scapy

28) Ntop - mostrar el uso de la red en la parte superior-como el formato

ntop es un programa superior de la red. Se muestra un resumen de uso de la red de las máquinas de su red en un formato que recuerda a la parte superior No tienes permitido ver los links. Registrarse o Entrar a mi cuenta unix también se puede ejecutar en modo web, que permite que la pantalla se va a examinar con un navegador web.

Instalar ntop en ubuntu

sudo aptitude instalar ntop

29) NBTscan - Un programa para la digitalización de las redes de información de nombres NetBIOS

NBTscan es un programa para la digitalización de las redes IP para obtener información de nombres NetBIOS. Se envía la consulta de estado NetBIOS a cada dirección en el rango suministrados y las listas de recibido información en forma legible por humanos. Para cada anfitrión respondió que las listas de direcciones IP, nombre de equipo NetBIOS, registrados en el nombre de usuario y la dirección MAC (como Ethernet).

Instalar ubuntu en nbtscan

sudo aptitude install nbtscan

30) tripwire - archivo y comprobador de la integridad del directorio

Tripwire es una herramienta que ayuda a los administradores de sistemas y usuarios en el seguimiento de un conjunto designado de archivos para los cambios. Utilizar con los archivos del sistema en forma regular (por ejemplo, diariamente), Tripwire puede notificar a los administradores de sistemas de archivos dañados o alterados, por lo que las medidas de control de daños se pueden tomar de manera oportuna.

Instale Tripwire ubuntu

sudo aptitude install Tripwire

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero les sirva para algunos. ;)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario