Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Notas de actualidad

Novedades en Útiles Gratuitos: Dradis

10/02/2012

Logo útiles

Se ha añadido una nueva herramienta a la sección de útiles gratuitos, se trata de un framework para organizar información, recopilada en las diversas fases de un test de intrusión.

La herramienta que se ha añadido es:

  • Dradis: Framework open source que ofrece un repositorio centralizado de información que ayuda a organizar, compartir y recopilar datos de numerosas fuentes y herramientas. Dradis implementa un servidor de plugins con los cuales importar y correlacionar el contenido generado por herramientas externas como Nmap, Nessus, etc. Dradis viene preinstalado en Backtrack 5 (/pentest/misc/dradis) y resulta realmente útil para ir anotando todo tipo de información recopilada durante las diversas fases del proceso de penetration testing.

    Los objetivos que cubre este Framework abarcan los siguientes puntos:

    • Información organizada.
    • Ahorro de tiempo, tanto en las tareas de testing como en la de reporte
    • La información recopilada y compartida de forma eficiente entre todos los miembros del pentest.
    • Ayuda a la estructuración de la información obtenida en cada una de las partes de pentest.

    Dradis utiliza una arquitectura basada en cliente y servidor desarrollada en Ruby. El cliente se comunica con el servidor usando servicios web REST a través de SSL y dispone de dos versiones:

    • consola (ruby dradis.rb)
    • interfaz GUI (ruby dradis.rb- g) que utiliza la biblioteca wxRuby.

    Todos los componentes de Dradis son independientes de plataforma. El sistema ha sido desarrollado usando Debian GNU/Linux, pero ha sido probado de forma satisfactoria en Ubuntu / Kubuntu, Gentoo, Mac OS X y Windows.

    Pantalla de Dradis. Imagen extraída de dradisframework.org

    Los plugins soportados por Dradis están divididos en los siguiente grupos:

    • Import: los cuales permiten a Dradis conectar con sistemas externos e importar la información de los mismos. Ej: WikiMedia wiki, the vulnerability database (Vuln::DB)
    • Export: exporta el contenido del repositorio en diferentes formatos como WordExport, PDF, etc.
    • Upload: sube ficheros al servidor y analiza su contenido para agregarlos al repositorio. Ejemplo de ello son: Nessus, Nmap, etc.

    Pantalla de Dradis

En la sección de «Útiles Gratuitos» se pueden encontrar una amplia selección de herramientas de seguridad para ayudar a proteger los sistemas informáticos de los usuarios.

También se pueden encontrar este tipo de herramientas en la sección de «Útiles Gratuitos» de la Oficina de Seguridad del Internauta (OSI).

Por último, nuestro portal pone a disposición de todo tipo de usuarios el Catálogo de Empresa y Soluciones de Seguridad TIC, en el cual tenemos incluidas multitud de empresas y soluciones de seguridad para usuarios y entidades.

Temas