Bueno ha salido una nueva versión del Nessus. Uno de los mejores scanners de vulnerabilidades, por su gran base de datos, y su inumerables opciones y efectividad.

Este es el registro de cambios de actualización:

   * Cuando qdb_mem_usage se establece en "High " (por defecto), si Nessus no puede asignar memoria suficiente para almacenar los plugins PP, cambia al modo "bajo" el uso, en lugar de abortar
     * El subsistema de falsificación de paquetes es más escalable, lo que conduce a la detección de redes más rápidas (entre otras cosas)
    * Consistencia en caracteres permitida entre la gestión de usuarios de línea de comandos y Nessus Web GUI
     * Las direcciones MAC muestran ahora en. nessus v1 archivos
     * La velocidad de generación de informes se ha mejorado
     * plugins personalizados manejan la importación () funcione mejor (que el trabajo ahora)
     * El Nessus "genérico" Linux es ahora construir vinculado estáticamente
     * SuSE 11 ahora soportados (32 y 64 bits de las plataformas)
     * El Ubuntu 10.10 se basa ahora contienen su propia versión de OpenSSL (Ubuntu en silencio de apoyo para discapacitados SSLv2)
* Se ha corregido un Solaris "colgar" problema ocurre durante algunas exploraciones
     * Otras mejoras y correcciones de errores al escáner SYN Puerto
     * Mejoras y correcciones de errores a la NASL varias funciones, la gestión de memoria (Linux, Win32) y la robustez de Win32.

Esta versión añade una nueva directiva - nessus_syn_scanner.global_throughput.max, que se pueden agregar al archivo nessusd.conf. Esta directiva establece el número máximo de paquetes por segundo que Nessus va a enviar en un puerto sondeo SYN.

Descarga Nessus 4.4.1 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

1. WireShark.

Sniffer Wireshark es un paquete más popular rastreador gratuito de paquetes de red que funciona tanto en Unix, así como de Windows. Wireshark sniffer de paquetes capaz de capturar paquetes de red en vivo en tiempo real. Aparte de eso, es capaz de descifrar los paquetes de forma inteligente en función de su protocolo. Se puede mostrar la captura de datos en la GUI. Incluso es capaz de detectar y capturar las llamadas de VOIP, y en algunos casos incluso puede reproducir los medios de comunicación.

Aparte de eso, la red de Wireshark sitio web también ofrece paquetes de toneladas de recursos, incluyendo videos, para aprender cómo usar Wireshark y analizar los datos de Wireshark.

Descarga el paquete sniffer Wireshark aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



2. Microsoft Network Monitor.

Microsoft Network Monitor es un analizador de paquetes de red gratuito y funciona en PCs Windows. Proporciona capacidad de la red de expertos para ver todo el tráfico de red en tiempo real en una intuitiva interfaz gráfica de usuario. Mientras tanto, puede capturar y ver información de la red más de 300 públicos, propiedad de Microsoft y los protocolos de red, incluyendo los paquetes de red inalámbrica.

Además de eso, Microsoft Network Monitor puede ser utilizado por los principiantes sólo para analizar su tráfico de red propia, o por los administradores de red para analizar la red completa organización por la inhalación de paquetes de red.

Descarga el Microsoft Network Monitor aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




3. Capsa packet Sniffer

Capsa es un  analizador de red de paquetes es un software gratuito para los administradores de red para supervisar, diagnosticar y solucionar sus network.The paquete gratis de la red la versión del analizador viene con toneladas de características, y es lo suficientemente buena para uso doméstico, así como su uso en la pequeña empresa.

Paquete de software libre Capsa Sniffer le permite monitorear y capturar 50 direcciones IP de red de datos de tráfico juntos y análisis de redes eficaces en tiempo real para los paquetes de red sniffing, y analizarlos.

Capsa Características del succionador de paquete:

- Detalle Supervisor de tráfico de todos los equipos
- El control de ancho de banda (para encontrar los equipos que están viendo vídeos en línea)
- Diagnóstico de Red para identificar problemas en la red
- La actividad Netwok registro (para la grabación de mensajería instantánea y correo web)
- Red de monitoreo del comportamiento

Descarga el Capsa packet Sniffer aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




4. InnoNWSniffer

El InnoNWSniffer nombre es sinónimo de Inno Network Sniffer. La aplicación fue desarrollada para ser un pequeño escáner de propiedad intelectual similar a la de redes Sniffer. Puede escanear en vivo IP pública y escanear cualquier ordenador de la LAN. Más sobre el mismo puede dar una información detallada del sistema.

Descarga el InnoNWSniffer aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




5. SniffPass

SniffPass es un succionador de tráfico del paquete único, que se centra en la captura de contraseñas de tráfico de la red. Cada vez que se activa rastreadores contraseña Sniffpass, se mantiene sobre el control de tráfico de red y tan pronto como se intercepta una contraseña, que inmediatamente pone de manifiesto que en la pantalla. Esta es una gran manera de encontrar las contraseñas olvidadas de sitios web.

Sniffer Sniffpass contraseña es muy fácil en su uso, y proporciona una agradable interfaz gráfica de usuario para controlar todas las contraseñas capturadas. Contraseña Sniffpass sniffer compatible con la mayoría de los protocolos de redes, tales como: POP3, IMAP4, SMTP, FTP y HTTP.

Descarga el SniffPass aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

BackBox es una distribución Linux basada en Ubuntu Lucid 10.04 LTS adaptada para ser usada en pruebas de seguridad. Se ha diseñado y desarrollado con el objetivo de ser rápida y sencilla de utilizar. Mantiene su propio repositiorio que pretende estar siempre actualizado con la última versión estable de las herramientas más conocidas y utilizadas en las pruebas de "hacking".

Prestaciones:

Al ser una distribución joven, no incluye algunas herramientas, que suponemos se irán añadiendo poco a poco. Entre las características destacadas de esta distribución está la simplicidad y el rendimiento. Se trata de una distribución más limitada que la "todo-poderosa" BackTrack, lo que puede jugar a favor en ciertos aspectos. Por ejemplo en el tamaño de la distribución, unos 700Mb, que comparados con los 2000Mb de BT puede ser útil en ciertos entornos con prestaciones limitadas.

Incluye un apartado, dentro de la categoria de análisis de aplicaciones Web, enfocada a los gestores de contenidos. Esto es una diferenciación interesante porque los gestores de contenidos (CMS) se han converitido en una opción muy utilizada para la publicación en la Web. Proveedores de Hosting ya nos ofrecen una gestión completa de este tipo de software (mayoritariamente con productos libres) que permite la creación y mantenimiento de una forma casi automática, facilitando la expansión.

Divide en varias categorias las herramientas que incluye. Podemos destacar:

Network Napping - Zenmap, Hping3, Xprobe ...
Privilege Escalation
Password Cracking - John, Medusa ...
Sniffing - Wireshark, ettercap-gtk, dsniff ...
Spoofing - Scapy, Yersinia
Vulnerability Assessment
Exploitation - Metasploit
Vulnerability Scanners - Openvas
Web Application Analysis
CMS Scanners - WhatWeb, Plecost ...
Database Assessment - Sqlmap, Pynject ...
Proxies - Paros.
Scanners - Nikto, W3af ...
Wireless Analysis
Cracking - Aircrack-ng.
Scanning - Kismet.


Incluye en el apartado de servicios los necesarios para poder utilizar TOR (TOR+POLIPO). Lo único que tenemos que hacer es instalar el plugin para firefox disponible en los respositorios de mozilla.

Info:

Web; No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Versión: BackBox Linux 1 RC2 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Blackbuntu es la distribución de pruebas de penetración, que fue diseñado especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información.

Es distro Ubuntu base para Pruebas de Penetración con entorno de escritorio GNOME. Es en la actualidad se está bajo Ubuntu 10.10 y usa como referencia Back|Track "


herramientas de Seguridad y Pruebas de Penetración disponible en Blackbuntu

- Information Gathering
- Network Mapping
- Vulnerability Identification
- Penetration
- Privilege Escalation
- Maintaining Access
- Radio Network Analysis
- VoIP Analysis
- Digital Forensic
- Reverse Engineering
- Miscellanious



Requisitos del sistema

Procesador x86 de 1 GHz
768 MB de memoria de sistema (RAM)
10 GB de espacio en disco para la instalación
Gráficos con una capacidad de 800 × 600 de resolución tarjeta
DVD-ROM o puerto USB


Community Edition 0.2

Pueden descargar el Blackbuntu Community Edition 0.2 en una  ISO con el siguiente enlace:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nombre: bbuntu-ce-0.2.iso

MD5: cb7557ec2f71197e4bab6dd48235c6f2

Bueno como muchos sabemos Metasploit Framework es un conjunto de herramientas de pruebas de penetración, explotación de la plataforma de desarrollo y herramienta de investigación, pues han sacado la versión 3.5.2 que mejoras trae, ya lo veremos mas abajo.

Estadísticas:

- Metasploit ahora se distribuye con 644 módulos de explotación y 330 módulos auxiliares.
- 39 nuevos módulos y las cargas útiles se han añadido desde la versión último punto.
- 58 entradas fueron resueltos y 331 se compromete fueron realizados desde la liberación de este último punto.

Nuevos módulos:
* Nuevos exploits y auxiliares:

- Apache Tomcat Transfer-Encoding la divulgación de información y denegación de servicio
- Microsoft IIS servidor FTP de respuesta codificada disparo de desbordamiento
- Apache HTTPD mod_negotiation Nombre del archivo Bruter
- Apache HTTPD escáner mod_negotiation
- Http: BL búsqueda
- IPv6 Enlace Local / Discovery Ping Nodo Local
- IPv6 descubrimiento de vecinos local mediante anuncio de enrutador
- Enumeración de usuario de dominio SMB
- Módulo SNMP Enumeración
- Cisco IOS Archivo SNMP Subir
- SNMP Enumeración de usuario de Windows
- SNMP SMB de Windows Compartir Enumeración
- Set de SNMP módulo
- Contenido Android proveedor Archivo Divulgación
- ProFTPD 1.2 - 1.3.0 s Reemplace el desbordamiento de búfer
- Redmine SMC Ejecución arbitraria de comandos UAB
- Mitel audio y conferencia web de inyección de comandos
- Utilice Internet Explorer CSS importación recursiva Después de Libre
- Microsoft Herramientas de administración de WMI ActiveX de desbordamiento del búfer
- Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow
- Microsoft Word RTF pFragments pila de desbordamiento del búfer
- VideoLAN VLC MKV daños en la memoria
- Microsoft SQL Server carga útil de ejecución a través de inyección SQL
- Microsoft SQL Server sp_replwritetovarbin daños en la memoria a través de la inyección de SQL.

Nuevos post módulos:

multi/gather/env
windows/escalate/ms10_073_kbdlayout
windows/escalate/ms10_092_schelevator
windows/escalate/bypassuac
windows/capture/keylog_recorder
windows/manage/delete_user
windows/gather/resolve_sid
windows/gather/checkvm
windows/gather/enum_powershell_env
windows/gather/enum_snmp
windows/gather/enum_logged_on_users
windows/gather/enum_shares
windows/gather/hashdump
windows/gather/enum_applications

Nuevos Payloads:

single/windows/speak_pwned

Nuevos Scripts:

scripts/meterpreter/virusscan_bypass
scripts/meterpreter/get_valid_community



Meterpreter & Post-Exploitation:

- Meterpreter should be able to look up account SIDs to names
- Organize meterpreter modules by platform
- info command for meterpreter post modules
- sysinfo displaying "OS: Windows 7 (Build 7600, )."
- Display module in "show options" and/or "info" output [has patch]
- Java Meterpreter execption in client.sys.process.execute wen spaces are use...
- run uploadexec prints meterpreter not supported
- Meterpreter script "gettelnet" produces ArgumentError [Patch Attached]
- killav script fails to kill mcafee
- search_dwld errors if directories present aren't readable
- "run enum_logged_on_users -c" displays username as array
- "enum_logged_on_users -c" broken on Windows 2000 Server
- reload/rerun/rexploit for meterpreter
- "info" command in meterpreter fails silently
- "NoMethodError undefined method `cmd_exec'" in meterpreter scripts
- AutoRunScript should work with Post modules
- Post modules should allow a passive stance
- Add ConvertStringSidToSid to advapi32′s railgun defs [has patch]


Consola y Usabilidad:

- The resource command now tab completes filenames
- Catch exceptions from WebConsolePipe
- 'loadpath' no longer loads modules despite being already loaded
- Resource files now handles more whitespace

Modulos / Modulos de mejoras:

- jboss_bshdeployer now works on older jboss versions.
- Cisco IOS SNMP file copy via TFTP module added.
- mod_negotation scanner & brute forcer modules added.
- Project Honeypot HTTP Blocklist lookup module added.
- SNMP Set module added.
- Capture HTTP/HTTP_NTLM now allows responding to all URIs.
- generic/shell_reverse_tcp now works with exploit/linux/ftp/proftp_sreplace
- Fixed a stack trace in Citrix application discovery
- ms10_090_ie_css_clip now works with Internet Explorer 8
- ms08_067_netapi now works with of Windows 2003 R2 English
- Need help on "wordpress_login_enum" module.
- Significantly enhanced smb capture and hash cracking
- Payload is now configurable with browser_autopwn
- Fixed an "Incompatible character encoding" error on gzip'd http responses
- Enhancements to the auxiliary/scanner/snmp/snmp_enum module
- Resolved an issue where Aux modules report:proto incorrectly
- Resolved an issue where Aux modules fail to report_vuln()
- Fix typos and systemDate with snmp_enum


Integrar Armitage

- Modify armitage start script to pass arguments to armitage.jar

Database:

Nessus XML import now handles xml without tag
'store_loot' is now handled if there is no database
'db_import' no longer fails with certain zip files

Esta versión es más importante resuelve una vulnerabilidad de escalada de privilegios con el marco, donde los usuarios sin privilegios en Windows se puede escribir archivos en el directorio de instalación del marco.

Además de solucionar esta vulnerabilidad, esta actualización incluye un renovado WMAP, mejoras a la extensión railgun Meterpreter, y una versión joven de Correos módulos de explotación, que puede ser utilizado como un reemplazo de gran alcance para escrituras Meterpreter. También se integra Armitage.

Link de descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Les traigo una herramienta bastante útil para ver todo el trafico que pasa por las diferentes webs que visites, esto es de gran ventaja a la hora de auditar una web, puesto que Fiddler es un proxy web de depuración, que registra todos los HTTP (S) del tráfico entre el ordenador e Internet, establecer puntos de interrupción, y con los datos de entrada o salida. incluye un subsistema de secuencias de comandos de gran alcance basado en eventos, y se puede ampliar usando cualquier lenguaje. NET.

A continuación algunas capturas.

Es un web proxy pero con varias opciones de mucho interés, ya el resto es que lo descarguen y lo comiencen a utilizar, en la web oficial hay vídeos demostrativos si están interesados en saber un poco mas de esta herramienta.

Aquí les dejo los links de descarga.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta