Archivo de la etiqueta: herramientas

CVE Details

Otra vez estamos por aquí..

En primer lugar, queremos disculparnos por la irregularidad que tenemos en nuestros post.. está siendo una época complicada con muchos cambios tanto a nivel personal como a nivel profesional y es muy complicado sacar tiempo para poder escribir post que merezca la pena… pero prometemos intentarlo.

Hoy vamos a hablar de una web, que muchos conoceréis, pero que resulta muy interesante a la hora de realizar la securización de sistemas: http://www.cvedetails.com/

Es una base de datos de vulnerabilidades actualizada y con un nivel muy alto. de actualización.

En mi caso,  suelo utilizarla a modo de concienciación con los clientes. Por ejemplo, hace poco, tuvimos un caso de un sistema que no era actualizado y estaba sin soporte. Según el responsable de la aplicación, no había ningún problema con ese sistema, ya que la aplicación pese a no estar actualizada era segura.  Una vez visto, en que sistema operativo y que aplicaciones tenía instalada la máquina, pude ver que utilizaba una versión de Apache TomCat con vulnerabilidades conocidas. Por este motivo, le presenté las vulnerabilidades presentes en esa versión concreta para que viese por si mismo, que el sistema, necesitaba ser actualizado para evitar problemas de seguridad:

Capture

Esta web, nos proporciona también estadísticas sobre número de vulnerabilidades por fabricante, estadísticas anuales, filtros por temática… En definitiva, datos que podemos presentar para apoyar la necesidad de actualizar sistemas

Capture2

Esperemos que os sea de utilidad.

¡Nos vemos pronto!

JCrypTool

Aunque la criptografía no es un tema del que solemos tocar, hoy queremos hablar sobre una herramienta de criptografía que conocimos hace poco y que consideramos muy didáctica, JCrypTool (JCT).  Es una herramienta muy completa que sirve para aprender el funcionamiento de los JCrypTooldistintos algoritmos de cifrado.

Como ellos mismos se consideran en su página web, son una plataforma de e-learning criptográfico. Con esta aplicación se pretende que los complejos conceptos matemáticos de la criptografía se vean de una manera más sencilla y visual, de forma que entendamos como se calculan los cifrados que utilizamos diariamente en nuestras comunicaciones, de forma que entendamos su complejidas y robustez. JCT tiene una comunidad encargada de desarrollar nuevos algoritmos de manera que la herramienta sea cada vez más completa y pueda servir con más métodos de cifrado. Sigue leyendo JCrypTool

Herramientas de footprinting I: Maltego

Empezamos a meternos en el barro con las herramientas de footprinting que podemos utilizar a la hora de recabar información del objetivo sobre el que estamos realizando el pentesting.

Maltego es una herramienta que recopila información del objetivo, creando conexiones entre esta información, facilitando la tarea al auditor. La información que es capaz de recolectar es tanto a nivel de infraestructura (servidores, IPs…) como de personas (trabajadores, números de teléfono, correos electrónicos…). Sigue leyendo Herramientas de footprinting I: Maltego