Año 3 - N°2 | Febrero 2007  

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

"CISSP" "Botnets" / "Mutaciones phishing & pharming"  /  "Redacción de informes" / "Pedofilia"  / "ISO 27001 vs  9001" / "pharming inadvertido"

 

Toolbox

NIVEL TÉCNICO

Herramientas de Pentesting

Por Pablo Giordano

Semi Senior Security Consultant
I-SEC Information Security Inc.

Superscan de FoundStone: permite realizar barrido ICMP, scanning de puertos TCP y UDP y bannergrabbing. Permite aplicar para rangos de puertos o listas personalizadas. Tiene además herramientas para obtener información de whois, transferencias de zona y para sacar información de servidores Windows mediante netbios.

 

NMAP: es una de las herramientas más versátiles de las que dispone el Ethical Hacker. Permite realizar barridos de puertos, tanto TCP como UDP, descubrimiento de dispositivos, con varias técnicas para saltar firewalls y detectores de intrusos. Realiza además reconocimiento de aplicaciones que están escuchando en los puertos abiertos (ap fingerprinting) y fingerprint de Sistemas Operativos.

 

Shadow Security Scanner: analizador de vulnerabilidades, posee firmas actualizables y update online. Realiza una búsqueda exhaustiva de vulnerabilidades para todos los servicios y posee muchos chequeos para servidores con nullsession habilitada y muchos ataques de CGI para servidores Web. Es una excelente alternativa/complemento para Nessus.

Pablo Girdano

Semi Senior Security Consultant
I-SEC Information Security Inc.
Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales