- | Inicio
- Seguridad
- INTECO-CERT
- Protección
- Útiles Gratuitos
- Utiles_gratuitos_herramientas_avanzadas
Destacados
Herramientas Avanzadas
En esta sección se encuentran una serie de herramientas que van enfocadas a un tipo de usuario avanzado. Sirven para controlar procesos, ficheros, comunicaciones, datos,... Son herramientas que aunque cumplen una función de información, necesitan de usuarios con un conocimiento técnico adecuado para poder aprovecharlas.
| Productos | Descripción |
|---|---|
|
Panda Security pone a disposición de los usuarios una herramienta para evitar la forma de infección más común en los dispositivos extraíbles como discos duros, pendrives, mp3... La herramienta es Panda USB Vaccine. Su forma de trabajar es bastante sencilla y efectiva crea un fichero autorun.inf en el dispositivo y lo protege para que no se pueda modificar ni eliminar, de esa forma, aunque se copie un virus en este dispositivo, no se ejecutará de forma automática al conectar el dispositivo a un ordenador. También permite vacunar el ordenador para desactivar la ejecución automática tanto en dispositivos USB como CD/DVD, lo que ayuda a frenar la difusión de estos virus que la utilizan. Este herramiento no suple a un antivirus que provea de protección permanente a nuestro sistema. Plataforma: Windows. |
|
|
EMSI Software ofrece para uso doméstico la herramienta detallada de análisis del sistema a-squared HiJackFree. EL programa permite controlar los auto-ejecutables del sistema supervisando el registro y archivos como win.ini, system.ini, autoexec.bat y config.sys, monitoriza los proveedores de servicios por capas (LSP), BHO, ActiveX, servicios, puertos, archivo hosts y procesos en ejecución. También ofrece la posibilidad de crear un análisis detallado de todas estos parametros del sistema en un log XML para realizar consultas en foros o a especialistas. Plataforma: Windows. |
|
|
Trend Micro nos ofrece una herramienta, Hijackthis, realiza un diagnóstico que genera un informe con información referente a ciertos aspectos del sistema susceptibles de ser modificadas por código malicioso; entradas en el registro de windows, procesos en ejecución, configuración de navegadores, objetos ActiveX, parámetros de red, servicios. Incorpora un administrador de procesos, un generador de listas de inicio, un administrador del archivo hosts, un analizador de espías ADS (Alternate Data Stream), un desinstalador de programas y además permite eliminar archivos conflictivos al reiniciar. Plataforma:Windows |
|
|
Secunia nos ofrece un software que chequea nuestro sistema buscando el software instalado y las vulnerabilidades que encuentre, Secunia PSI. Si encuentra alguna vulnerabilidad en el software instalado, la presenta en un informe, proponiendo la descarga de la actualización que la soluciona. Tiene una versión más ligera On-line que no necesita instalación, aunque está en inglés. Plataforma: Windows. |
|
|
Lockcrypt es una aplicación para generar y almacenar contraseñas. La forma de trabajar es a partir de un perfil, o usuario, creamos subgrupos (por ejemplo, bancos, subastas, tiendas, correo) y en cada subgrupo añadimos cuentas, las cuales pueden tener distintos formatos, acceso web, correo electrónico etc. Esta opción se puede configurar muy fácilmente. Esta herramienta también dispone de un generador de contraseñas que podemos configurar, y como se almacenan, no importa que sean muy complejas, siempre las tenemos a mano. Aunque la instalación está en Inglés, según se inicia la aplicación, aparece un selector de idioma, donde podemos seleccionar el nuestro. Todas estas claves se almacenan en un fichero que podemos llevar en un pendrive, enviarlo por correo electrónico... para poder abrirlo en otro ordenador que tenga instalado el programa. Plataformas: Linux, Mac, Windows, Windows Mobile, y smartphones/PDA con J2ME |
|
|
INTECO ofrece una aplicación gratuita de firma electrónica, INTECOfirma. Permite generar documentos firmados electrónicamente siguiendo los estándares XADES 1.3.2, validar documentos firmados y certificados. El programa permite generar documentos en formato XML firmado XADES. Permite utilizar cualquier tipo de certificado electrónico X509v3 emitido por entidades proveedoras de servicios de certificación de confianza incluido el DNI electrónico. Plataforma: Sistemas operativos que con JAVA instalado. |
|
|
Panda Security pone a disposición de usuarios un CDROM de inicio que contiene su antivirus, el Panda Safe CD. Una vez que introducimos la información en el formulario de descarga, pasamos a la página desde la que descargaremos un fichero comprimido, una vez descomprimida la imagen ISO, debemos grabarla en un CD y arrancar el sistema desde el CD (puede ser necesario modificar la secuencia de arranca en la BIOS, o seleccionarlo desde el menú de orden de inicio). Esta herramienta no sustituye al antivirus de escritorio, solo sirve para limpiar un sistema de virus. Plataforma: Windows. |
|
|
Panda Security, pone a disposición de los usuarios una herramienta para eliminar los rootkits de nuestro sistema. El programa no requiere instalación, y se conecta a Internet para actualizar su base de datos de rootkits, realizar una búsqueda y si encuentra alguno, lo elimina. Tiene la opción de análisis exhaustivo, aunque requiere reiniciar el sistema. Plataformas: Windows. |
|
|
La Agencia Española de Protección de Datos (AEPD), a través de su página Web nos ofrece el servicio Evalúa, que es una herramienta de autoevaluación del grado de cumplimiento de la Ley Orgánica de Protección de Datos. Esta herramienta tiene dos partes diferencias que son un test de cumplimiento de la LOPD y un Test de cumplimiento de medidas de seguridad necesarias según el tipo de ficheros que gestionamos. Esta herramienta al final del test, genera un informe con indicaciones y recursos para orientar al usuario en el cumplimiento de dicha ley. Plataformas: Multiplataforma y multinavegador. |
|
|
zylk S.L. ofrece una aplicación Open Source de firma electrónica, Sinadura. Permite firmar documentos PDF utilizando tanto los certificados digitales software como tarjetas criptográficas (DNI Electrónico, por ejemplo). Permite firmar varios documentos en la misma operación y validar certificados. Plataforma: Windows, GNU/Linux y UNIX. |
|
|
Xolido pone a disposición de todos los usuarios un programa, Xolido Sign, que permite el firmado electrónico y sellado de tiempo de documentos de forma muy simple. Podemos firmar con cualquier certificado como FNMT, DNIe... para autenticar la procedencia de los mismos. Antes de firmar comprueba la validez del certificado, permite utilizar varios formatos de firma según nuestras necesidades, así como configurar un servidor de tiempos para el sellado de tiempo, podemos firmar ficheros PDF, mostrar una imagen asociada a la firma, firmar múltiples documentos en una sola operación, etc. Plataformas:Windows |
| Productos | Descripción |
|---|---|
|
KeePass es una aplicación de gestión de contraseñas. Su mnisión es almacenar las contraseñas en una base de datos local protegida por una contraseña maestra, permitiendo agruparlas ordenarlas. También permite utililzar un generador de contraseñas configurable, para tener contraseñas seguras. Para configurar el idioma, debemos descargar el paquete correspondiente (comprimido) y extraerlo en la carpeta de instalación del programa, a continuación desde el propio programa seleccionamos "Change Languaje" de la opción "View" del manú principal y seleccionamos el español. Plataformas:Multisistema y multiplataforma. Manual: Traducción al español. |
|
|
OpenVPN es una aplicación bajo licencia GPL que implementa redes privadas virtuales (VPN) para crear soluciones de seguridad punto a punto o de sitio a sitio. OpenVPN utiliza SSL / TLS para el cifrado, permite varios sistema de autenticación (claves compartidas, certificados, o usuario/contraseña) además de soportar smart cards mediante PKCS#11. OpenVPN puede ejecutarse sobre UDP o TCP , tiene la capacidad de trabajar a través de servidores proxy y tiene una alta flexibilidad y posibilidades de extensión mediante scripting. OpenVPN se ha integrado en algunos paquetes firmware como Vyatta, DD-WRT, OpenWRT, etc. para permitir a los usuarios ejecutar OpenVPN en modo cliente o servidor desde sus routers. Plataformas: Servidor- Linux, Cliente- Linux, Windows, Mac |
|
|
Tripwire es una herramienta de gran ayuda para administradores de sistemas que permite detectar cualquier cambio en ficheros críticos del sistema operativo. De forma periódica comprueba las firmas de tales ficheros y notifica a los administradores sobre aquellos archivos dañados o alterados intencionalmente por algún atacante o Rootkit. Es recomendable configurar Tripwire una vez instalado el sistema operativo para garantizar que la base de datos creada con las firmas de los ficheros es estable y no contiene elementos que ya han sido previamente modificados. Tripwire utiliza varios algoritmos para comprobar la integridad de los archivos: CRC32, SHA, MD5, Snefru, etc. Plataformas: Linux |
|
|
Nagios se trata de un sistema de monitorización de recursos de sistemas hardware y servicios de red mediante SNMP. Este protocolo se trata de un estándar para la gestión de dispositivos de red que permite obtener y enviar información a switches, routers, servidores de red, etc. y de esta forma gestionar y comprobar su correcto funcionamiento. Nagios sondea dichos dispositivos periódicamente para revisar su estatus y detectar posibles fallos o caídas en los mismos además de monitorizar diferentes tipos de servicios de red como SMTP, POP3, HTTP, SSH, DNS, etc. Todo ello se refleja de forma gráfica en una interfaz que presenta multitud de estadísticas y opciones de configuración
Este sus características mas notables destacan: monitorización de recursos (carga del procesador, filesystems, uso de memoria, ...), configuración de topología de red, envío de notificaciones mediante varios métodos (email, SMS, alertas sonoras, ...), interfaz web para la visualización de estadísticas, definición de eventos para actuar de forma pro-activa frente a ciertos problemas, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, etc. Plataformas: Linux, Unix. |
|
|
Websecurify es una potente aplicación de seguridad web diseñada desde cero para identificar vulnerabilidades mediante la automatización avanzada de búsqueda, descubrimiento y tecnologías de fuzzing. A diferencia de otras herramientas de análisis web, Websecurify está diseñado para ser fácil de usar por expertos y principiantes. Sólo hay introducir el destino que quieres auditar e iniciar el test sin necesidad de preocuparse por configuraciones especiales y comandos complejos. Al acabar el escaneado, mostrará un informe detallado sobre cada uno de los posibles problemas de seguridad categorizado por niveles de criticidad Algunas de las vulnerabilidades que puede averiguar de forma automática son: Inyección SQL, XSS, problemas de seguridad de sesiones, Local/Remote File Include y muchas otras incluidas en OWASP TOP 10. Websecurify es fácilmente extensible con la ayuda de plugins y de diversos lenguajes de programación como JavaScript, Python, C, C++ y Java
Plataformas:Windows, Mac OS y Linux. |
|
|
Nikto es un herramienta desarrollada en Perl que permite realizar auditorías web. Se trata de un escáner bajo licencia GPL que lleva a cabo pruebas exhaustivas sobre servidores web para detectar vulnerabilidades y otros problemas de seguridad o de configuraciones erróneas. Cuenta con una gran base de datos de ataques (uno 3500 ficheros peligrosos) en 230 tipos de servidores distintos. Además, busca software y módulos obsoletos, advirtiendo de los problemas específicos de cada versión con la posibilidad de actualizar automáticamente las bases de datos locales con las versiones actuales en el sitio web Nikto. Nikto soporta SSL y HTTP proxy y dispone de una gran cantidad de características, algunas de las cuales son: autenticación host Basic y NTLM, búsqueda de directorios CGI, inyecciones XSS/Script/SQL/HTML, técnicas de evasión de IDS (módulo LibWhisker), etc. Plataformas:Linux |
|
|
Redo Backup and Recovery permite realizar copias de seguridad de forma rápida y sencilla. A diferencia de otros programas similares, Redo Backup se presenta como una distribución autoarrancable de Linux que permite montar particiones de máquinas Windows y Linux mediante una interfaz muy intuitiva. Esto es muy útil si necesitamos acceder o recuperar información de una partición a la que no podemos acceder por cualquier tipo de problema (nuestro sistema operativo no arranca, problemas con el boot, un virus lo ha deteriorado...) Además incorpora varios programas que nos facilitarán tareas como: navegar por internet mediante Firefox, editar particiones con Gparted o recuperar información eliminada accidentalmente con Photorec Plataformas:Windows, Linux |
|
|
NTOP es una herramienta de análisis de protocolos que permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red. Además, proporciona gran cantidad de estadísticas sobre los diferentes protocolos y conexiones que se realizan en nuestra red de área local. Se trata de una herramienta imprescindible para depurar y detectar numerosos problemas y ataques de red como suplantación de IP, tarjetas en modo promiscuo, ataques de negación de servicio, escaneos de puertos, etc. Ntop se configura mediante ficheros de configuración indicando la interfaz en la que se quiere escuchar tráfico y presenta un servicio web a través del cual se puede consultar de forma gráfica las diversas estadísticas de red que se van generando a tiempo real. Plataformas:Linux, Windows |
|
|
Uno de los mejores IDS (sistemas de detección de intrusos) actuales bajo licencia GPL. Snort está formado por un motor de detección de ataques que implementa un gran base de datos de filtros que permiten detectar anomalías en la red. Snort monitoriza todo el tráfico que transcurre por una red local, de forma que cuando un paquete o conjunto de paquetes coinciden con alguna regla de detección, se registra el evento y se llevan a cabo una serie de acciones preestablecidas para contrarrestar el «supuesto» ataque. Actualmente dispone de una gran cantidad de filtros y firmas de ataque en constante actualización que permiten detectar una amplia gama de vulnerabilidades Si aún así, se desea configurar algunas reglas o crear filtros propios, Snort implementa un lenguaje de creación de reglas potente, flexible y sencillo.
Plataformas:Linux, Windows |
|
|
Kaspersky pone a disposición de usuarios un CDROM de inicio que contiene su antivirus, el Kaspersky Rescue CD. Hay que descargar la imagen .ISO desde el enlace y grabarla en un CD. A continuación tenemos que arrancar el sistema desde la unidad de CD (puede ser necesario activar esta opción desde la BIOS o desde el menú de inicio) y se cargará el antivirus pudiendo seleccionar que unidades escaneará. En caso de detectar que la base de malware esté obsoleta, nos mostrará un mensaje, y nos permitirá actualizarla, si tenemos una conexión a Internet. Esta herramienta no sustituye al antivirus de escritorio, solo sirve para limpiar un sistema de virus. Plataforma: Windows. |
|
|
Sophos pone a disposición de los usuarios la aplicación TestDisk, que sirve para solucionar problemas con las particiones de tu disco duro, en concreto permite restaurar tablas de particiones, recuperar particiones borradas, reconstruir sectores de arranque, todo esto para muchos sistemas de ficheros. Es una herramienta que se puede utilizar tanto a nivel básico como a nivel avanzado, obviamente, éstos sacarán más rendimiento de ella. Para iniciarla no hace falta salir del sistema operativo como con otras similares, aunque en muchos casos si es necesario reiniciar el ordenador para ver los cambios. Plataformas: DOS/Windows, Linux, Mac, BSD y SunOS. Soporta muchos tipos de sistemas de ficheros (documentación en la página Web |
|
|
Sophos pone a disposición de los usuarios la aplicación PhotoRec, es una herramienta para recuperar todo tipo de ficheros eliminados o deteriorados de un disco, pendrive y CD/DVD, también recupera ficheros de tarjetas de almacenamiento de cámaras, móviles etc. Una característica de esta herramienta es que accede en modo "solo lectura", por lo que previene el borrado de datos durante la recuperación. Al igual que todas las herramientas de este tipo, cuando menos se utilice un soporte de memoria (CD/DVD, disco, pendrive o tarjetas de almacenamiento) después de un borrado accidental, mas posibilidades hay de recuperar esos ficheros. Plataformas: DOS/Windows, Linux, Mac, BSD y SunOS. Soporta muchos tipos de sistemas de ficheros (documentación en la página Web |
|
|
WinPatrol 2008 Free La versión gratuita de WinPatrol es un antiespías que en vez de mantener listas de virus conocidos lo que hace es monitorizar las áreas más susceptibles de ser "atacadas", alertando en caso de encontrar modificaciones. El programa ofrece una interfaz dividida en varias pestañas, WinPatrol no sólo se limita a mostrarte datos sino que además te permite modificar diversas opciones de configuración de las diversas áreas cubiertas por el programa. Plataforma: Windows |
|
|
Sophos pone a disposición de los usuarios la aplicación Sophos Free Encryption, que sirve para cifrar y descifrar ficheros y carpetas. Su uso es muy sencillo y puede hacerse prácticamente todo desde el menú contextual. Tiene opciones de cifrado/descifrado, cifrado y envío por correo y borrado seguro. Dentro de las opciones de cifrado, permite generar ficheros autoejecutables, lo que permite descifrar un archivo en un ordenador sin tener que instalar el programa, permite también la eliminación segura de los ficheros originales, comprimir los ficheros y almacenar el historial de las contraseñas. Plataformas: Windows 2000, XP, Vista y 7. |
|
|
Tenable ofrece una versión gratuita de su scanner de vulnerabilidades, Nessus. Es un escáner de vulnerabilidades, su forma de trabajar se encuadra en los escáneres activos, tiene como características la velocidad de trabajo, configuración del tipo de auditoria, perfiles activos, búsqueda de información sensible, análisis de vulnerabilidades personalizado etc. Puede trabajar en cualquier zona de la red, local, zona DMZ, sobre redes físicamente separadas etc. Plataformas : FreeBSD, Linux, Mac OS X y Windows |
|
|
Itsth es una herramienta cuya función es mostrar los procesos que actualmente se están ejecutando en nuestro sistema. La mejora que aporta este programa además de mostrar información acerca de proceso seleccionado y permitir detenerlo, permite desinstalarlo (obviamente no se puede hacer con todos) Otra opción interesante es que para algunos procesos muestra un enlace a las soluciones a problemas conocidos de ese proceso, además permite como novedad poder enviar el proceso a los analizadores de virustotal y kaspersky. El programa está en inglés pero es muy sencillo de manejar. Es una herramienta para usuarios con un nivel de conocimientos medio/alto. Plataformas: NT, 2000, XP, 2003, Vista y 7. |
|
|
Este complemento para Firefox permite configurar un proxy a través del cual enviar y recibir las peticiones que vayan destinadas a ciertos servicios de google (aquellos que no requieren autenticación) como google search, images, maps,... y todo esto de forma que no interfiera la navegación. Google sharing eliminará todo tipo de información que pueda identificar y rastrear a un usuario, como por ejemplo las cabeceras http o las cookies. La comunicación con el proxy se realiza mediante el protocolo https para mayor seguridad. Se puede instalar un servidor proxy propio desde http://www.googlesharing.net/server/googleshare-0.10.tar.gz. (solo para Linux). Plataformas:Firefox: 3.0 – 3.6 |
|
|
Una de las mejores herramientas libres para la auditoría de redes. Dispone de una amplia gama de técnicas para el escaneo de puertos TCP y UDP con las que se podrán determinar que máquinas se encuentran activas y que servicios están corriendo Nmap ofrece tambien el NSE (Nmap Scripting Engine), una funcionalidad que permitirá al usuario la creación, modificación y ejecución de scripts para la detección de malware y vulnerabilidades. Si quieres descargar Nmap puedes hacerlo desde aquí el cuál te instalará un entorno gráfico bastante sencillo e intuitivo. Si prefieres la consola de comandos también tienes la opción de descargar la aplicación sin entorno gráfico. Plataformas:Windows, Linux, Mac OS X, FreeBSD, OpenBSD, NetBSD, Sun Solaris |
|
|
Rohos, pone a disposición de los usuarios una herramienta para crear en una unidad USB una partición oculta y cifrada. Esta partición está protegida por contraseña y utiliza una encriptación AES-256 (estándar del NIST). Aporta otras características como virtualización de ficheros, teclado virtual y explorador propio para usar el USB en sistemas que no tengan instalada la aplicación. La única limitación de esta versión gratuita es el tamaño máximo de la partición que crea, 2Gb, suficiente en muchos casos. Plataformas:Windows, Mac OS X |
|
|
Conocida anteriormente como Ethereal, esta herramienta es uno de los mejores analizadores de protocolos de red existentes además de ser una excelente aplicación didáctica para el estudio de las comunicaciones y para la resolución de problemas de red. Wireshark desglosa cada uno de los paquetes que transita por el equipo en númerosas capas en función del protocolo utilizado. Puede trabajar tanto en modo promiscuo como no promiscuo y permite, entre otros, implementar reglas de filtrado, reconstruir sesiones, generar gráficas, crear estadísticas, etc. Plataformas:Windows, Linux, Mac OS X |
|
|
Truecrypt es un programa que permite crear un volumen cifrado a partir de un fichero, una partición de disco o una unidad de almacenamiento. Entre sus múltiples ventajas destacan la posibilidad de usar una gran variedad de algoritmos de cifrado como AES, Serpent o Twofish, la ocultación de un volumen cifrado dentro de otro volumen cifrado contenedor y la alternativa de utilizar un fichero-contraseña como complemento a la contraseña para poder montar un volumen. Es importante destacar que el cifrado de datos se realiza «al vuelo» lo que significa que todos los procesos de encriptación y desencriptación se realizan en la RAM sin llegar a almacenar información desencriptada en disco para evitar que se pueda acceder a la misma durante el proceso de cifrado/descifrado. Plataformas:Windows, Linux, Mac OS X |
|
|
Tor (The Onion Router) es uno de los mejores anonimizadores existentes actualmente. La red Tor está formada por una red distribuida de repetidores mantenida por voluntarios de todo el mundo y que permite su uso para tunelizar conexiones TCP. Cada repetidor únicamente tiene información del repetidor que le proporciona los datos y al que tiene que enviar los datos, de esta forma no se podrá deducir la ruta completa que toman los paquetes. Además Tor cambia periódicamente el circuito tomado por los paquetes para no correlacionar las conexiones anteriores y emplea un par de claves diferentes por cada tramo a lo largo de la red. Es una herramienta que nos permite asegurar nuestras comunicaciones TCP preservando la confidencialidad y la integridad.
Actualmente Tor solo funciona con tráfico TCP y puede ser usado por cualquier aplicación que soporte SOCKS. Plataformas:Windows, Linux, Mac |
|
|
Herramienta que reconstruye el contenido de las capturas de tráfico de red, llevadas a cabo por analizadores de protocolos tales como Wireshark, Tshark o Tcpdump. Xplico recompone e interpreta la información intercambiada en las conexiones de red a partir de un fichero .pcap y desglosa, desde una interfaz web de fácil uso, cada uno los protocolos encontrados en el mismo, por lo que se trata de un complemento idóneo para Wireshark.
Xplico admite gran cantidad de protocolos y aplicaciones como sesiones telnet, smtp, facebook, http, etc., incluso permite reconstruir sesiones SIP y escuchar el audio de las mismas. Plataformas:Linux. |
