OSSEC – Sistema de Detecion de Intrusos Basado en Host

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer hace uso de herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Utiliza un modelo de cliente-servidor, con lo que tendremos una servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:

1. Registro de las reglas de análisis para el servidor web nginx
2. Registro de las normas de análisis de suhosin (Hardened PHP)
3. Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
4. Soporte para el control de la salida de los comandos (control de proceso)
5. Y mucho más (para ver la lista entera de cambios, click aqui)…

DESCARGAR OSSEC

fuente: dragonjar.org

¿Como Eliminar la Contraseña de un PDF?

Es muy molesto cuando tenemos un documento que nos interesa en PDF, que tiene restricciones para imprimir, visualizar o incluso copiar texto y nos pide contraseña valida para eliminar estas restricciones, en este articulo hablaremos de una solución para eliminar esas molestas restricciones impuestas por el autor del PDF.

Básicamente existen dos formas de eliminar las contraseñas de los archivos PDF, la primera es utilizando la fuerza bruta, es decir, probando muchas contraseñas, mediante un diccionario o generando estas sistemáticamente hasta dar con el password, la otra forma es utilizando un software especializado, que elimine la contraseña de los archivos PDF, de esta forma, simplemente se eliminan las restricciones del archivo PDF, permitiendo disfrutar de él plenamente y hacer con el lo que queramos.

Una de las herramientas para eliminar contraseñas de PDF’s mas conocidas es PDF Password Remover que con dos simples pasos puede eliminar la contraseña de cualquier pdf y con una interface bastante simple.

Este software no es gratuito, pero la empresa AnyBizSoft ha decido por esta temporada de navidad, regalar licencias de su producto PDF Password Remover hasta el mes de Febrero de 2010, así que apresúrate a conseguir tu copia de este excelente software para eliminar las claves de los PDF, solo necesitas seguir los siguientes pasos:

1. Ingresar a esta dirección y llenar tus datos.
2. A tu casilla llegará un numero serial asociado a tu cuenta de correo.
3. Luego simplemente abres el PDF Password y das click en “Register” y pones los datos que llegaron a tu correo.

fuente: dragonjar.org

TestDisk – Recupera tus Particiones y Archivos “perdidos”

TestDisk es un poderoso software gratuito de recuperación de datos! Fue principalmente diseñado para ayudar a recuperar particiones perdidas y/o volver discos no booteables a booteables nuevamente cuando estos síntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente su Tabla de Particiones).

TestDisk puede:

• Arreglar la Tabla de Particiones, recuperar particiones eliminadas
• Recuperar sectores de booteo FAT32 de su copia de respaldo
• Reconstruir sectores de booteo FAT12/FAT16/FAT32
• Arreglar tablas de booteo de tipo FAT
• Reconstruir sectores de booteo NTFS
• Recuperar sectores de booteo NTFS de su copia de respaldo
• Arreglas la MFT usando la MFT mirror
• Localizar el Superblock de copia de respaldo de ext2/ext3
• Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
• Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas

TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no bootea, la cual después puede ser enviada a un técnico para mayor análisis. Aquellos más familiarizados con dichos procedimientos pueden encontrar en TestDisk una herramienta útil para realizar recuperación de datos on-site.

Además es compatible con los siguiente sistemas operativos:

1. DOS (real o en una ventana de Windows 9x),
2. Windows (NT4, 2000, XP, 2003, Vista),
3. Linux,
4. FreeBSD, NetBSD, OpenBSD,
5. SunOS y
6. MacOS

Y puede detectar los siguientes sistemas de ficheros:

• BeFS (BeOS)
• BSD disklabel (FreeBSD/OpenBSD/NetBSD)
• CramFS, Sistema de Archivos Comprimidos
• DOS/Windows FAT12, FAT16 y FAT32
• Windows exFAT
• HFS and HFS+, Sistema de Archivos Jerárquicos
• JFS, IBM’s Sistema Diario de Archivos(Journaled File System)
• Linux Ext2 y Ext3
• Linux Raid
• * RAID 1: espejos
• * RAID 4: arreglos con dispositivo de paridad rayados
• * RAID 5: arregloscon información de paridad distribuida rayados
• * RAID 6: arreglos con información de dúo redundancia distribuida rayados
• Linux Swap (versiones 1 y 2)
• LVM y LVM2, Administración de Volumen Lógico de Linux
• Mapa de particiones Mac
• NSS Servicio de Almacenamiento Novell
• NTFS ( Windows NT/2K/XP/2003/Vista )
• ReiserFS 3.5, 3.6 y 4
• Sun Solaris i386 disklabel
• UFS y UFS2, Sistema de Archivos Unix (Sun/BSD/…)
• XFS, SGI’s Sistema Diario de Archivos(Journaled File System)

DESCARGAR TESTDISK

EJEMPLO

fuente: dragonjar.org

Netsparker, Nueva Generacion de Web Application Security Scanner

Netsparker puede rastrear, atacar e identificar vulnerabilidades en todas las aplicaciones Web personalizadas, independientemente de la plataforma y la tecnología en que se basan, al igual que un atacante real. Es capaz de identificar las vulnerabilidades de aplicaciones web, como la inyección de SQL, Cross-Site Scripting (XSS), ejecución remota de código y muchos más.

WEB OFICIAL

 

La alternativa de Netstumbler: inSSIDer

Después del abandono de la popular herramienta Netstumbler para búsqueda de señales Wireless en entornos Windows, era necesaria la creación de una nueva que además soportase Vista y 7, así como XP en su versión de 64bits.

Con este propósito el año pasado se creo inSSIDer, una aplicación algo desconocida con funcionalidades similares y que continúa su desarrollo open source bajo licencia Apache 2.0.

Entre sus características más destacables se encuentra:

• Soporte para Vista/7/XP en sus versiones 32 y 64bits.
• Uso de la API nativa de Wifi.
• Agrupar en base a Mac/SSID/Canal/RSSI o “última vez visto”.
• Compatible con GPSs que usen NMEA v2.3.
• Exportación de la información GPS/Wifi a archivos KML de Google Earth (muy vistoso!)
• Exportación a ficheros de Netstumbler.
• Filtrado de puntos de acceso.
• Seguimiento de la potencia en dBm.

Actualmente la última versión es la 1.2.3.1014 y se puede descargar desde: http://www.metageek.net/products/inssider/download

fuente: securitybydefault.com

Footprinting utilizando el navegador Bing

Binging es una herramienta para realizar footprinting utilizando el motor de búsqueda del navegador de Microsoft Bing. Hace uso de la API de desarrollo de Bing para obtener múltiples resultados que nos ayuden en la tare de reconocimiento en nuestro objetivo. Esta herramienta en particular se puede utilizar para Footprinting entre dominios de aplicaciones Web 2.0, permitiendo enumeración de host, reverse lookup, descubrimiento de sitio, entre otras funcionalidades.

Puede usar varias directivas diferentes, el host, la IP y ejecutar consultas en el motor Bing, en la parte superior de la herramienta encontramos las opciones de filtrado para que usted hacer busquedas en Host o ips exclusivamente. También es posible filtrar los resultados utilizando expresiones regulares, recuerda que es necesario optener la clave del API de Bing para hacer uso de Binging.

Descargar Binging

Web oficial de Binging

VER PRESENTACION

fuente: dragonjar.org

 

Diccionarios para ataque por fuerza bruta

Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este estilo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistemavictima y que incluyan palabras que se utilizan normalmente en ese país.

Aqui dejo un listado de diccionarios recopilado, listos para ser utilizados en tu herramienta preferida para realizar ataque de fuerza bruta:

• Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
• Diccionario Actores de cine (58 Kb)(18.966 palabras)
• Diccionario Grupos de rock (66 kb)(11.705 palabras)
• Diccionario palabras latín (165 KB)(77.107 palabras)
• Diccionario Números (2 Kb)(514 palabras)
• Diccionario Palabras comunes (18 Kb)(5.563 palabras)
• Diccionario Passwords comunes (3 Kb)(820 palabras)
• Diccionario Español (240 Kb)(86.190 palabras)
• The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)

fuente: dragonjar.org

SANS Forensics: Análisis de SpyKing

SpyKing es un software que permite vigilar tu ordenador, registrando de forma secreta las pulsaciones de teclado, conversaciones de chat y mensajería instantánea, páginas visitadas, correos leídos, contraseñas tecleadas, documentos abiertos y programas ejecutados. También puede tomar capturas de pantalla como si de una cámara de vigilancia se tratase.

Se puede ejecutar en modo oculto sin ser visible para los usuarios de la máquina. Además, dispone de un panel de control desde el que se puede monitorizar la actividad de la máquina y recibir toda esta información en nuestro correo personal o vía ftp. Puede ser usado por padres que quieran controlar las actividades de sus hijos en la red, monitorizar empleados, e incluso investigar crímenes.

En SANS Computers Forensics han publicado un análisis bastante completo sobre esta herramienta.

En él, comentan que a pesar de todo el bombo que se le ha dado, el programa deja una gran huella en el sistema para ser un programa de spyware. El tráfico no está cifrado por lo que es fácil configurar filtros para monitorizarlo.

Lo peor de todo (o mejor, según ser mire), es que el software es fácil de encontrar en el registro y también es posible tracear su existencia analizando el disco duro.

fuente: securitybydefault.com

Sec-Track.com… Proyecto Colaborativo de Entrenamiento en Seguridad Informática

¿Qué es Sec-Track?

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.

Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores o proponer nuevas metas.

Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades, grupos de investigación, empresas y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas, wargames, CTF, Crackmes en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.

¿Cómo puedo participar en Sec-Track?

Todos son bienvenidos a Sec-Track (Y).

Sec-Track pone a disposición una serie de recursos para la implementación de laboratorios de entrenamiento en seguridad (entornos, retos, wargames, pruebas, CTF, documentación, etc) cada usuario puede descargar y poner a prueba sus conocimientos o adquirirlos siguiendo los video tutoriales y documentación publicada.

Los usuarios más avanzados pueden proponer nuevas formas de cumplir dichos objetivos, nuevos retos o mejorar los ya existentes.

¿Cuáles son las temáticas que abarca Sec-Track?

Sec-Track tratará de cubrir cada una de las temáticas relacionadas con la seguridad informática. Por ahora ofrece los siguientes campos de acción:

* Test de Penetración
* Análisis de Malware
* Criptografía
* Aseguramiento (Hardening)
* Ingeniería Inversa
* Informática Forense
* Gobierno IT

Video introductorio al proyecto >>

Más información >>

Web Oficial del Proyecto Colaborativo Sec-Track

fuente: dragonjar.org

Top 100 Herramientas de Seguridad Open Source

Jeromie Jackson, reconocido consultor de seguridad informática, publicó lo que a su parecer serian las mejores 100 herramientas de seguridad opensource, un excelente listado en el que seguro encontraras algunas herramientas que desconocías.

Top 100 Security Assessment, Vulnerability Auditing, & Security Tools

1  Stockade / Virtual Appliance with Snort, BASE, Inprotect, CACTI, NTOP & Others
2  Nessus / Open source vulnerability assessment tool
3  Snort / Intrusion Detection (IDS) tool
4  Wireshark / TCP/IP Sniffer- AKA Ethereal
5  WebScarab / Analyze applications that communicate using the HTTP and HTTPS protocols
6  Wikto / Web server assessment tool
7  BackTrack / Penetration Testing live Linux distribution
8  Netcat / The network Swiss army knife
9  Metasploit Framework / Comprehensive hacking framework
10 Sysinternals / Collection of windows utilities

LISTA COMPLETA

SECURITY TOOL LIST WEB SITE

fuente: dragonjar.org

Nueva version del Caín y Abel

Caín y Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft, se característica por permitir de una forma fácil la recuperación de diversos tipos de contraseñas por diccionario,  fuerza bruta, ademas de permitir sniffiar la red en busca de estas contraseñas.

También permite decodificación de contraseñas, revelando de los cuadros de contraseña, descubrir las contraseñas almacenadas en caché y el análisis de protocolos de enrutamiento.

Los cambios en esta versión:

• Añadido Abel64.exe y Abel64.dll para apoyar los hashes de la extracción en los sistemas operativos de  64bits.
• Añadido soporte de NTLM hashes Dumper, MS-CACHE hashes Dumper, LSA Secrets Dumper, Wireless Password Decoder, credenciales para los sistemas operativos de  64bits.
• Password Manager Decoder, Dialup Password Decoder.
• Añadido Windows Live Mail (Windows 7) Password Decoder para POP3, IMAP, NNTP, SMTP y las cuentas LDAP.
• Corregido un error de la Calculadora RSA SecurID dentro de la función de importación XML.
• Totalmente reconstruido con Visual Studio 2008.

DESCARGAR ultima versión de Cain & Abel
Cain & Abel official web site
Cain & Abel online guide

fuente: dragonjar.org

NetworkMiner, Herramienta forense de Análisis de Red

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Para la identificación del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

NetworkMiner posee también la capacidad de esnifar tráfico WiFi (IEEE 802.11) haciendo uso del adaptador AirPcap. De momento solo soporta el tráfico WiFi por medio de este driver.

Otras características:

• Permite importar archivos PCAP para análisis off-line y regenerar/reensamblar/reconstruir archivos transmitidos, estructuras de directorios, y certificados.
• Es útil para el análisis de tráfico de malware.
• Los usuarios y contraseñas (de los protocolos soportados) son extraidos por NetworkMiner y mostrados en la pestaña ‘Credentials’.
• Proporciona al usuario la posibilidad de hacer búsquedas en los datos esnifados.

DESCARGAR NETWORKMINER

fuente: dragonjar.org

PenTBox

PenTBox, es una Suite de seguridad orientada a Pentesting y programada en Ruby, licenciada bajo GNU GPL3. Esta Suite es multiplataforma aunque fue pensada para entornos GNU/Linux. Está estructurada en un conjunto de programas que pueden ser ejecutados de forma individual (con independencia de la Suite) lo que permite la integración de nuevos desarrollos que aporte la comunidad de desarrolladores.

La Suite incluye las siguientes funciones:

• Cracking de los algoritmos hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
• Creador rápido de Honeypots.
• Generador de contraseñas seguras ante ataques de fuerza bruta y diccionario.
• Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
• Escaneo de puertos.
• Otras aplicaciones complementarias

PENTBOX WEBSITE

MAS INFORMACION

fuente: securitybydefault.com

Wifiway 1.0

Wifiway es un live CD que, basado en el sistema operativo Linux, que puede ser ejecutado sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, además de  poderse instalar en memorias USB o en disco duro.

Wifiway incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas para ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de útiles lanzadores muy intuitivos.

Aplicaciones Auditoría Wireless

Suite Aircrack-ng 1.0 rc1 r1223, perfecta para trabajar con la nueva serie de drivers mac802111 (Matizamos que el aircrack-ng ejecutable es Aircrack-ng 0.9.3)

Además se incorporan las aplicaciones airdecloak-ng y Tkiptun-ng, aunque son sus versiones en fase de pruebas, no inician el tratamiento WPA de forma diferente al habitual.

Dentro de Aplicaciones auditoría wireless incorporamos la sección estudio de cifrados:

• jazzteldecrypter
• stkeys
• wlandecrypter con toda la nueva serie de MAC que ha aparecido hasta el momento.
• dlinkdecrypter
• rfidtool version 0.2
• decsagem
• wepattack
• weplab
• cowpatty

La mayoría de esta aplicaciones llevan lanzador gráfico, y están incorporadas en el nuevo airoscript

• airoscript Ideal para iniciados en el análisis seguridad wireless. Mantenemos 3 versiones, la oficial en inglés, la de siempre, y una nueva en español con la incorporación de jazzteldecrypter, stkeys, wlandecrypter y dlinkdecrypter
• wlaninject
• wifizoo 1.3
• wireshark
• airpwn
• hamster & ferret

Aplicaciones wireless estandar

• wifi-radar
• wifimanager
• wireless assistant
• wifiscanner
• WPA-GUI Soporte conexión gráfica wpa-psk
• rutilt Para los drivers de ralink

DESCARGAR WIFIWAY 1.0

+ REFERENCIAS DE WIFIWAY 1.0

fuente: dragonjar.org / wifiway.org

Hoy se acaba el plazo para descargar la versión Release Candidate de Windows 7

Aquellos usuarios que están esperando probar el próximo sistema operativo de Microsoft antes de su lanzamiento oficial deben saber que el período de descarga de la versión Release Candidate de Windows 7 acaba hoy jueves día 20.

La version Release Candidate de Windows 7 permite a los usuarios probar el próximo sistema operativo de Microsoft antes de su lanzamiento comercial el próximo 22 de octubre. Además, ofrece a Microsoft la posibilidad de reunir más información de los usuarios y asegurarse de que todos los errores encontrados en la versión beta han sido solucionados.

Este nuevo sistema operativo ha sido considerado como un paso fundamental desde que la compañía lanzara Wndows Vista, un sistema operativo criticado por una gran parte de sus clientes. Y es que, Windows 7 ya ha sido elogiado por ser mucho más rápido y ofrecer mayores recursos. Aun así, Microsoft ha querido recordar que la versión RC de Windows 7 es un software aun sin completar, por lo que recomienda instalarlo en grandes sistemas en vez de en PCs de usuario.

REFERENCIA WINDOWS TECHNET

fuente: idg.es

Nsauditor Network Security Auditor

Nsauditor Network Security Auditor es un software de seguridad de red y un escáner de vulnerabilidades que permite al profesional  IT realizar auditorías y monitoreo en las redes informaticas en busca de posibles vulnerabilidades, haciendo un reconocimiento de los posibles métodos que un hacker podría utilizar para atacar,  creando un informe de todos los problemas encontrados. Nsauditor es un completo paquete de utilidades de red que incluye más de 45 herramientas de red necesarios para una auditoría de red. Nsauditor reduce significativamente el coste total de la gestión de la red en entornos empresariales al permitir que el personal de TI y administradores de sistemas recopilen una amplia gama de información de todos los ordenadores de la red sin necesidad de instalar aplicaciones del lado del servidor.

• Format: Software
• Size: 6,017KB
• Version: 1.9.4
• License: Free to try
• Price: $69.00
• Limitations: 15-day trial

DESCARGAR [RS]

fuente: software.techrepublic.com.com

¿Seguridad o anonimato?

Si un usuario quiere navegar de forma segura con Google Safe tiene que renunciar al anonimato, según un experto del Black Hat.

Según un investigador que asistió a la conferencia de seguridad Black Hat de Las Vegas, un servicio de Google que ayuda a proteger a los usuarios de Internet de los sites maliciosos también recopila datos sobre su actividad de navegación que los usuarios están intentando mantener en secreto.

Google Safe es un servicio de bases de datos que advierte a los usuarios de Internet cuando intentan entrar en una página infectada, pero al mismo tiempo marca el navegador de forma que los usuarios pueden ser indentificados aunque pasen todo su tráfico a través de otra dirección IP, afirmaba Robert Hansen, CEO de la empresa de seguridad SecTheory.

Hansen advirtió que los navegadores Firefox y Chrome son susceptibles al problema. Normalmente, explicaba el investigador, los navegadores se conectan con Google Safe unas 30 veces a la hora para descargar la lista actualizada de los sites que Google ha detectado como peligrosos. Cuando un usuario intenta conectarse a estas páginas el navegador muestra una advertencia sobre el site.

Los usuarios podrían querer disfrazar su actividad de Internet dirigiendo su tráficos a través de proxy, pero Google acumula datos que revelan la identidad de la máquina, lo que hace imposible la navegación anónima

Según Hansen cuando los navegadores se conectan a Google Safe el servicio coloca una cookie en el navegador; si un usuario opta por iniciar una navegación privada Google tendrá grabadas las dos direcciones IP. El experto en seguridad explicó también que para permanecer anónimos los usuarios tienen que desactivar la opción de auto actualización en sus navegadores, responsable de contar con las últimas direcciones maliciosas que recoge Google Safe, aunque “eso también es una mala idea porque es lo que te protege del malware y de los sites con phishing”.

fuente: itespresso.es

10 extraordinarias herramientas para hacer copias de seguridad en Linux

Si usted está en la industria TI, o es usuario final, es necesario que tenga alguna herramienta de copia de seguridad. Con esta herramienta, podra realizar copias de seguridad programadas, copias de seguridad de un solo dia, copias de seguridad remotas, y muchas otras mas.

Existen muchas soluciones patentadas. Algunas de ellos son mínimas y rentables, mientras que otras son muy complejas y caras. La comunidad de código abierto no esta ajeno al mundo de las copias de seguridad, por eso  tenemos 10 excelentes soluciones de copia de seguridad para el sistema operativo Linux. De hecho, algunos de ellos son realmente multiplataforma, tanto para Linux, Windows, y / o Mac.

1. Fwbackups

Esta es, de lejos, la más sencilla de las soluciones de Linux para hacer copias de seguridad. Es multiplataforma, tiene una interfaz amigable para el usuario, y puede hacer backups individuales ó recurrir a backups programados. También te permite hacer backups tanto local como remótamente en formato tar, tar.gz, tar.bz2 ó rsync. Puedes sacar copias de un sólo archivo hasta un equipo entero. A diferencia de muchas otras utilidades, fwbackups es fácil de instalar debido a que se encuentra en los repositorios de muchas distribuciones. Tanto hacer copias como restaurarlas es increíblemente fácil (así como programar backups remotos). También puedes hacer backups incrementales ó diferenciales para acelerar el proceso.

2. Bacula

Bacula es una poderosa herramienta para hacer copias de seguridad, y además, una de las pocas open source verdaderamente preparadas para funcionar en entornos empresariales. Pero con esta preparación también viene un nivel de complejidad que seguramente no encontrarás en ninguna otra solución. Bacula contiene varios componentes que le hacen única:

• Director — Esta es la aplicación que se encarga de supervisar todo lo relacionado con Bacula.
• Console — Es la encargada de comunicarse con Bacula Director.
• File — Esta es la aplicación que debe estar instalada en la máquina a hacer backup.
• Storage — Esta aplicación realiza la lectura y escritura a tu espacio de almacenamiento.
• Catalog — Esta aplicación es la responsable de las bases de datos usadas.
• Monitor — Esta permite al administrador mantener el historial de el estado de las varias herramientas de Bacula.

Bacula no es la herramienta más fácil de configurar y usar. Sin embargo, es una de las más poderosas. Si estás buscando poder y no estás preocupado en el tiempo a gastar en la configuración, Bacula es tu solución.

3. rsync

Rsync es una de las herramientas más usadas en Linux al hablar de backups. Con rsync, puedes hacer copias incrementales flexíblemente, tanto local como remotamente. Rsync puede actualizar sistemas de archivos completos; preservando los enlaces, dueños, permisos y privilegios; usa rsh, ssh, ó sockets directos para establecer las conexiones; y soporta conexiones anónimas. Rsync es una herramienta de línea de comandos, aunque hay varios front ends disponibles (como Grsync) pero estos anulan la flexibilidad de tener una simple herramienta de línea de comandos para hacer backups. Una de las grandes ventajas de tener una herramienta de línea de comandos es que puedes crear scripts simples para usar, en conjunto con cron, puedes crear backups automatizados. Para esto, rsync es perfecto.

4. Mondorescue

Mondorescue es una de esas herramientas que hay para recuperarse de desastres,  porque uno de sus fuertes es hacer backups a una instalación entera. Otra de las capacidades de Mondorescue es que puede copiar la información a casi cualquier medio: CD, DVD, casset, NFS, disco duro, etc. y soporta muchos sistemas de archivos como LVM 1/2, RAID, ext2, ext3, ext4, JFS, XFS, ReiserFS, y VFAT. Si tu sistema de archivos no está listado, hay una opción en el sitio web de Mondo para pedir a los desarrolladores el soporte y probáblemente ellos lo harán. Mondo es usado por muchas compañías como Lockheed-Martin, así que es confiable.

5. Simple Backup Solution

Simple Backup Solution está enfocado priméramente a los backups en escritorios. Puede hacer backup de archivos y directorios y permite usar expresiones regulares para propósitos de exclusión. Debido a que SBS usa archivos comprimidos, no es la mejor solución para hacer backup a grandes cantidades de datos precomprimidos (como archivos multimedia). One de las bellezas de SBS es que incluye soluciones predefinidas que pueden ser usadas para hacer backup a directorios, como /var/, /etc/, /usr/local/. SBS no está limitado a backups predefinidos. Puedes hacer copias personalizadas, manuales y programadas. Tiene una interfaz amigable para el usuario. Un punto en su contra es que no incluye una herramienta para restaurar la información como lo hace fwbackups.

6. Amanda

Amanda le permite a un administrador hacer un backup individual a un servidor y también a múltiples hosts. Es robusto, confiable, y flexible. Amanda usa . It’s robust, reliable, and flexible. Amanda usa dumps nativos de Linux y/o tar para facilitar el proceso de hacer copias de seguridad. Una útil capacidad es la de usar Samba para hacer backup clientes Windows a el mismo servidor Amanda. Es importante recalcar que con Amanda, hay aplicaciones separadas para el cliente y el servidor. Para el servidor, sólo se necesita Amanda. Para el cliente, la aplicación Amanda-Client debe ser usada.

7. Arkeia

Arkeia es uno de los chicos grandes en la industria del backup. Si estás buscando una solución de copia-restauración a nivel empresarial (e incluso replicación de servidores) y no te importa pagar, Arkeia es tu herramienta. Si te preguntas el precio,  El pack ’starter’ de Arkeia cuesta $1,300.00 USD – lo cual debe indicar la seriedad de esta solución. Aunque Arkeia dice que funciona bien para soluciones de tamaño medio, Arkeia está mejor dotada para grandes negocios y necesidades empresariales.

8. Back In Time

Back In Time te permite tomar capturas de directorios predefinidos, los cuales también pueden ser programados. Esta herramienta tiene una extraordinaria interfaz y se integra bien con GNOME y KDE. BIT hace un gran trabajo creando capturas que servirán como backups. Sin embargo, no usa ninguna compresión para los backups, ni tampoco incluye una herramienta automatizada de restauración. Sólo para escritorios.

9. Box Backup

Box Backup es único en esta labor no sólo porque todo es complétamente automátizado sino porque puede encriptar y asegurar tus backups. Box Backup usa dos demonios: cliente y servidor, así como una utilidad para restaurar. Box Backup usa certificados SSL para autenticar los clientes, de manera que las conexiones son seguras. Aunque Box Backup es una solución de línea de comandos, es simple de configurar y usar. Los directorios de los datos son cofigurados, los demonios escanean esos directorios, y si algún dato nuevo es encontrado, entonces es subido al servidor. Hay tres componentes para instalar: bbstored (demonio del servidor), bbackupd (demonio del cliente), and bbackupquery (herramienta para consultar y restaurar los backups). Box Backup está disponible para Linux, OpenBSD, Windows (sólo nativo), NetBSD, FreeBSD, Darwin (OS X), y Solaris.

10. Kbackup

Kbackup es una simple utilidad que hace copias localmente a cualquier medio (disco duro ó dispositivo montado) en el que se pueda escribir. Está diseñado para ser un dispositivo para copias del que cualquier usuario pueda sacar provecho. Por ese fin, es simple y no tiene una gran lista de capacidades. Fuera de ser capaz de hacer copias de archivos y directorios, permite guardar perfiles que pueden ser posteriormente abiertos y copiados rápidamente. Kbackup usa el formato tar para restaurar los backups, lo cual es tan sencillo como usar ARK como GUI para extraer los backups.

fuente: dragonjar.org

Varias Distribuciones Live CD de Seguridad en un DVD

Si estrañan el SecureDVD (primer dvd de este tipo) y el SUMO Linux no te convence del todo, ahora llega EmErgE’s MultiISO LiveDVD v1.0, un Live CD que integra (como los otros 2 mencionados) varias distribuciones de seguridad informática en 1 solo DVD.

Distribuciones de Seguridad en un DVD

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404.

Tambien se pueden descargar estas distribuciones de forma individual:
Backtrack 3
Damn Small Linux 4.2.5
GeeXBoX 1.1 (no es geekbox)
Damn Vulnerable Linux (Strychnine) 1.4
Knoppix 5.1.1
MPentoo 2006.1
Puppy Linux 3.01
Byzantine OS i586-20040404

Se recomienda leer los siguientes artículos en los que se habla de distribuciones LiveCD y sus beneficios.

• 5 Distribuciones GNU/Linux para Pentesting,
• Los Mejores Live CD’s de Seguridad en un Solo DVD,

DESCARGAR EmErgE’s MultiISO LiveDVD

fuente: dragonjar.org

NMap 5.0

Acaba de salir la ultima versión de NMap, una de las herramientas que toda persona que este relacionada con la seguridad de informacion debe conocer y utilizar,  en esta nueva versión Fyodor’s su creador, ha tenido mucho trabajo, realizando mas de 600 cambios lo que convierte a esta versión 5.0 de NMap, la mas importante desde su lanzamiento en 1997.

Algunas características del NMap son:

• Identificar computadores de una red
• Identifica puertos abiertos en un computador objetivo.
• Determina qué servicios está ejecutando.
• Determinar qué sistema operativo y versión utiliza dicha computadora, (fingerprinting).
• Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Las principales mejoras en la versión 5.0 de NMap

• Inclusión de la nueva herramienta NCAT (como un netcat pero mejorado)
• Añadida la herramienta de comparación de escaneos Ndiff (para ver cambios entre escaneo y escaneo)
• Mejora del rendimiento (notablemente)
• Se ha publicado la guía oficial “Nmap Network Scanning”
• Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.

DESCARGAR NMap 5.0

fuente: .dragonjar.org