Resultados 1 al 2 de 2

Mejores herramientas de auditoría y seguridad del 2007

  1. #1 Mejores herramientas de auditoría y seguridad del 2007 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    El portal "Security Database" publico a fines del 2007 un análisis de cuales fueron las mejores herramientas según su parecer que se utilizan para auditoría y seguridad.

    Como criterios de selección han utilizado: el tipo de programa, las características de éste, la capacidad de actualización, uso de estándares y posibilidad de automatización de informes... etc.

    Tests de penetración
    • Open source and Free Softwares:

    • Methodologies:



    Estimación de seguridad (Security Assessment)
    • Open source and Free Softwares:

    • Methodologies:


    Software comercial:



    Enlaces de interés:

    Software libre o freeware:
    Maltego - http://www.paterva.com/
    SEAT - http://midnightresearch.com/
    RevHosts - http://www.revhosts.org/
    NMap - http://www.nmap.org/
    Nessus & Tenable products - www.tenablesecurity.com/
    Saint Scanner and SaintExploit - www.saintcorporation.com/
    W3AF - http://w3af.sourceforge.net/
    Nikto - http://www.cirt.net/code/nikto.shtml
    Paros Proxy - www.parosproxy.org/index.shtml
    Metasploit - http://www.metasploit.com/
    Inguma - http://inguma.sourceforge.net/
    Milw0rm Resources - http://www.milw0rm.com/
    AirCrack-NG - http://www.aircrack-ng.org/
    AirCrack-PTW - CDC informatik darmstadt
    AiroScript - http://airoscript.aircrack-ng.org/
    BackTrack - http://www.remote-exploit.org/
    NST - http://networksecuritytoolkit.org/
    OSWA Assistant - securitystartshere.org
    OVAL Interpreters - http://oval.mitre.org/
    Belarc Advisor - http://www.belarc.com/
    Sussen OVAL - dev.mmgsecurity.com/projects/sussen/
    WinAudit - www.pxserver.com/WinAudit.htm
    SysInternals - http://www.sysinternals.com/
    CIS Scoring Tools and Checklists - http://www.cisecurity.org/
    Tiger Security Suite - http://www.nongnu.org/tiger
    Babel Enterprise - http://babel.sourceforge.net/
    Nipper Network Infrastructure Parser - sourceforge.net/projects/nipper
    NCat - http://ncat.sourceforge.net/
    Cain And Abel - http://www.oxid.it/
    OphCrack - http://ophcrack.sourceforge.net/
    FindBugs - http://findbugs.sourceforge.net/
    Pixy - PixyBox WebSite
    Russix - http://www.russix.com/
    THC Utilities - http://freeworld.thc.org/
    SQL Power Injector - www.sqlpowerinjector.com/
    SiVus - http://www.vopsecurity.org/

    Software comercial:
    Core Impact - http://www.coresecurity.com/
    LanGuard NSS - http://www.gfi.com/
    Acunetix WVS - http://www.acunetix.com/
    WebInspect - http://www.spidynamics.com/

    Metodologías y referencias:
    OSSTMM - http://www.isecom.org/
    OWASP Software and Methodology - www.owasp.org/
    PTF Penetration tests Framework - www.vulnerabilityassessment.co.uk/
    WTF Wireless Testing Framework - www.wirelessdefence.org/
    WebAppSec documents - www.webappsec.org/
    NIST Releases - csrc.nist.gov/publications/
    DISA STIGs - iase.disa.mil/stigs
    AuditNet Resources - http://www.auditnet.org/


    Fuente: Security-Database.com
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Ubicación
    Barcelona
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Gracias Luk, se lo paso a nuestro 'sistemas', se tiene que poner un poco en la onda...
    Citar  
     

Temas similares

  1. Duda sobre auditoria de seguridad
    Por mandula en el foro GENERAL
    Respuestas: 2
    Último mensaje: 13-06-2015, 00:23
  2. Respuestas: 0
    Último mensaje: 19-11-2014, 11:42
  3. Respuestas: 1
    Último mensaje: 19-12-2011, 12:30
  4. Respuestas: 0
    Último mensaje: 21-11-2007, 17:31
  5. Respuestas: 3
    Último mensaje: 27-06-2006, 05:12

Marcadores

Marcadores