LUK
01-02-2008, 18:16
El portal "Security Database (http://www.security-database.com/toolswatch/IT-Security-and-Auditing-Softwares.html?artpage=6)" publico a fines del 2007 un análisis de cuales fueron las mejores herramientas según su parecer que se utilizan para auditoría y seguridad.
Como criterios de selección han utilizado: el tipo de programa, las características de éste, la capacidad de actualización, uso de estándares y posibilidad de automatización de informes... etc.
Tests de penetración
Open source and Free Softwares:
http://img147.imageshack.us/img147/1294/1opensource1of0.jpg
Methodologies:
http://img238.imageshack.us/img238/5899/2methodologies1xg5.jpg
Estimación de seguridad (Security Assessment)
Open source and Free Softwares:
http://img238.imageshack.us/img238/3995/3opensource1pg8.jpg
Methodologies:
http://img147.imageshack.us/img147/9664/4methodologie1ou4.jpg
Software comercial:
http://img238.imageshack.us/img238/4716/5commercialsoftwares1pf9.jpg
Enlaces de interés:
Software libre o freeware:
Maltego - http://www.paterva.com/
SEAT - http://midnightresearch.com/
RevHosts - http://www.revhosts.org/
NMap - http://www.nmap.org/
Nessus & Tenable products - www.tenablesecurity.com/
Saint Scanner and SaintExploit - www.saintcorporation.com/
W3AF - http://w3af.sourceforge.net/
Nikto - http://www.cirt.net/code/nikto.shtml
Paros Proxy - www.parosproxy.org/index.shtml
Metasploit - http://www.metasploit.com/
Inguma - http://inguma.sourceforge.net/
Milw0rm Resources - http://www.milw0rm.com/
AirCrack-NG - http://www.aircrack-ng.org/
AirCrack-PTW - CDC informatik darmstadt
AiroScript - http://airoscript.aircrack-ng.org/
BackTrack - http://www.remote-exploit.org/
NST - http://networksecuritytoolkit.org/
OSWA Assistant - securitystartshere.org
OVAL Interpreters - http://oval.mitre.org/
Belarc Advisor - http://www.belarc.com/
Sussen OVAL - dev.mmgsecurity.com/projects/sussen/
WinAudit - www.pxserver.com/WinAudit.htm
SysInternals - http://www.sysinternals.com/
CIS Scoring Tools and Checklists - http://www.cisecurity.org/
Tiger Security Suite - http://www.nongnu.org/tiger
Babel Enterprise - http://babel.sourceforge.net/
Nipper Network Infrastructure Parser - sourceforge.net/projects/nipper
NCat - http://ncat.sourceforge.net/
Cain And Abel - http://www.oxid.it/
OphCrack - http://ophcrack.sourceforge.net/
FindBugs - http://findbugs.sourceforge.net/
Pixy - PixyBox WebSite
Russix - http://www.russix.com/
THC Utilities - http://freeworld.thc.org/
SQL Power Injector - www.sqlpowerinjector.com/
SiVus - http://www.vopsecurity.org/
Software comercial:
Core Impact - http://www.coresecurity.com/
LanGuard NSS - http://www.gfi.com/
Acunetix WVS - http://www.acunetix.com/
WebInspect - http://www.spidynamics.com/
Metodologías y referencias:
OSSTMM - http://www.isecom.org/
OWASP Software and Methodology - www.owasp.org/
PTF Penetration tests Framework - www.vulnerabilityassessment.co.uk/
WTF Wireless Testing Framework - www.wirelessdefence.org/
WebAppSec documents - www.webappsec.org/
NIST Releases - csrc.nist.gov/publications/
DISA STIGs - iase.disa.mil/stigs
AuditNet Resources - http://www.auditnet.org/
Fuente: Security-Database.com (http://www.security-database.com/toolswatch/IT-Security-and-Auditing-Softwares.html?artpage=6)
Como criterios de selección han utilizado: el tipo de programa, las características de éste, la capacidad de actualización, uso de estándares y posibilidad de automatización de informes... etc.
Tests de penetración
Open source and Free Softwares:
http://img147.imageshack.us/img147/1294/1opensource1of0.jpg
Methodologies:
http://img238.imageshack.us/img238/5899/2methodologies1xg5.jpg
Estimación de seguridad (Security Assessment)
Open source and Free Softwares:
http://img238.imageshack.us/img238/3995/3opensource1pg8.jpg
Methodologies:
http://img147.imageshack.us/img147/9664/4methodologie1ou4.jpg
Software comercial:
http://img238.imageshack.us/img238/4716/5commercialsoftwares1pf9.jpg
Enlaces de interés:
Software libre o freeware:
Maltego - http://www.paterva.com/
SEAT - http://midnightresearch.com/
RevHosts - http://www.revhosts.org/
NMap - http://www.nmap.org/
Nessus & Tenable products - www.tenablesecurity.com/
Saint Scanner and SaintExploit - www.saintcorporation.com/
W3AF - http://w3af.sourceforge.net/
Nikto - http://www.cirt.net/code/nikto.shtml
Paros Proxy - www.parosproxy.org/index.shtml
Metasploit - http://www.metasploit.com/
Inguma - http://inguma.sourceforge.net/
Milw0rm Resources - http://www.milw0rm.com/
AirCrack-NG - http://www.aircrack-ng.org/
AirCrack-PTW - CDC informatik darmstadt
AiroScript - http://airoscript.aircrack-ng.org/
BackTrack - http://www.remote-exploit.org/
NST - http://networksecuritytoolkit.org/
OSWA Assistant - securitystartshere.org
OVAL Interpreters - http://oval.mitre.org/
Belarc Advisor - http://www.belarc.com/
Sussen OVAL - dev.mmgsecurity.com/projects/sussen/
WinAudit - www.pxserver.com/WinAudit.htm
SysInternals - http://www.sysinternals.com/
CIS Scoring Tools and Checklists - http://www.cisecurity.org/
Tiger Security Suite - http://www.nongnu.org/tiger
Babel Enterprise - http://babel.sourceforge.net/
Nipper Network Infrastructure Parser - sourceforge.net/projects/nipper
NCat - http://ncat.sourceforge.net/
Cain And Abel - http://www.oxid.it/
OphCrack - http://ophcrack.sourceforge.net/
FindBugs - http://findbugs.sourceforge.net/
Pixy - PixyBox WebSite
Russix - http://www.russix.com/
THC Utilities - http://freeworld.thc.org/
SQL Power Injector - www.sqlpowerinjector.com/
SiVus - http://www.vopsecurity.org/
Software comercial:
Core Impact - http://www.coresecurity.com/
LanGuard NSS - http://www.gfi.com/
Acunetix WVS - http://www.acunetix.com/
WebInspect - http://www.spidynamics.com/
Metodologías y referencias:
OSSTMM - http://www.isecom.org/
OWASP Software and Methodology - www.owasp.org/
PTF Penetration tests Framework - www.vulnerabilityassessment.co.uk/
WTF Wireless Testing Framework - www.wirelessdefence.org/
WebAppSec documents - www.webappsec.org/
NIST Releases - csrc.nist.gov/publications/
DISA STIGs - iase.disa.mil/stigs
AuditNet Resources - http://www.auditnet.org/
Fuente: Security-Database.com (http://www.security-database.com/toolswatch/IT-Security-and-Auditing-Softwares.html?artpage=6)