En el apartado software para auditorías vas a encontrar todos aquellos aplicativos cuya función es la de conocer el estado de seguridad de un sistema -o conjunto de sistemas o red- de una forma profesional y eficaz.
Es recomendable hacer auditorias de seguridad en nuestros equipos con regularidad. En la empresa esto es obligatorio, más aún si trabajamos con datos confidenciales de usuarios (sector médico, bancario, tecnológico, etc). El fin de efectuar escaneos de vulnerabilidades es detectar … Continúa leyendo Lynis – Auditoría de seguridad en Linux y UNIX
Los profesionales que en algún momento nos hemos dedicado a escanear vulnerabilidades sabemos lo tediosa (y en ocasiones larga) que puede ser la etapa de la documentación. Hay que reflejar todo el trabajo hecho antes (que no es poco) de … Continúa leyendo Crea informes de vulnerabilidades en minutos con Simple Vulnerability Manager
Las contraseñas son, muchas veces, una de las pocas barreras entre un funcionamiento seguro y el mayor de los desastres para una empresa. Y es que … Continúa leyendo Auditoría de contraseñas en Directorio Activo con Weak Password Test
Si estáis al día sobre asuntos de ciberseguridad seguro que ya conocéis los principales detalles sobre la amenaza EternalBlue, un exploit que aprovecha una vulnerabilidad sobre el protocolo SMB v1.0 presente en sistemas Windows, para distribuir malware como Wannacry o … Continúa leyendo Utilidad para testear la vulnerabilidad a EternalBlue
Que no se diga que la NSA solamente se dedica a tocar las narices al resto del globo. Ahora nos muestran su vena más colaborativa y presentan su propia página en Github, donde comparten conocimiento en forma de proyectos que … Continúa leyendo La NSA presenta su sitio en Github con 32 proyectos de uso público
Los responsables del proyecto han anunciado Nmap 7.50, que representa la última gran actualización desde la anterior versión, publicada en Diciembre de 2016. Trae consigo decenas de mejoras y cambios que repasaremos, así que es recomendable actualizar a la última … Continúa leyendo Nmap 7.50 ya está disponible con mejoras significativas
Suelo dar pautas para proteger al usuario y común de los mortales, aunque de vez en cuando me gusta traer a mi blog herramientas que hagan la vida más fácil a los administradores y gestores de seguridad, preocupados siempre por … Continúa leyendo POC Suite, entorno para testing de vulnerabilidades
Ya está disponible para su descarga la última versión de una de las mejores alternativas a Kali Linux existentes en la actualidad. Parrot Security OS 3.0, con el nombre de Lithium, trae consigo diferentes e interesantes mejoras para los aficionados … Continúa leyendo Nuevo Parrot Security OS 3.0, la alternativa a Kali Linux
La herramienta SourceClear Open ha sido recientemente lanzada y supone una buena noticia para los programadores. Gracias a ella, serás capaz de auditar tu código en busca de fallos que comprometan su seguridad, soportando plataformas diferentes, tales como Git, Django, Bundler … Continúa leyendo Encuentra vulnerabilidades en tu código con SourceClear Open
Hoy os traigo información sobre una herramienta de evaluación automatizada de redes, que produce informes que nos pueden dar pistas sobre los puntos inseguros en ellas. Se puede combinar con Gauntlet, una herramienta privada, para automatizar la generación de los … Continúa leyendo Guinevere, informes y evaluación automatizada de redes
Belkasoft Live Ram Capturer es una pequeña utilidad forense que nos permite extraer el contenido al completo de nuestra memoria volátil -incluso si estamos protegidos por un sistema anti-depuración y anticapturas. Existen versiones de 32 y 64 bit que están … Continúa leyendo Capturador de RAM Belkasoft para forenses
