Listado de herramientas y links de inter\u00e9s que se pueden utilizar en las distintas tareas de INFOSEC, tanto en aspectos t\u00e9cnicos como de gesti\u00f3n.<\/p>\n\n\n
Disk Drill<\/strong><\/p>\n\n\n Herramienta de recuperaci\u00f3n de m\u00faltiples estructuras l\u00f3gicas de discos. Puede recuperar sus datos en cuesti\u00f3n de minutos. Cualquier dispositivo de almacenamiento que se pueda conectar a su estaci\u00f3n de trabajo puede escanearse con el programa de recuperaci\u00f3n de datos.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.cleverfiles.com\/<\/a><\/p>\n\n\n DRAM<\/strong><\/p>\n\n\n Herramienta de testing y acceso total para la mayor\u00eda de los m\u00f3viles a trav\u00e9s de las debilidades de la disposici\u00f3n f\u00edsica de las memorias temporales DRAM. <\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/github.com\/vusec\/drammer<\/a><\/p>\n\n\n SANTOKU<\/strong><\/p>\n\n\n Santoku Linux es una distribuci\u00f3n de Linux basada en Lubuntu 14.04 especialmente dise\u00f1ada y complementada con una serie de herramientas para llevar cabo tareas de An\u00e1lisis de Malware, Forense M\u00f3vil, y Pruebas de Seguridad de Aplicaciones.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/santoku-linux.com\/<\/a><\/p>\n\n\n Paladin<\/strong><\/p>\n\n\n Es una distro de Linux modificada tipo \u201clive\u201d basada en Ubuntu que simplifica varias tareas de forense a trav\u00e9s de su toolbox, funciona con tanto con equipos 64-bit como 32-bits.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.infosecurityvip.com\/newsletter\/toolbox_ago16.html<\/a><\/p>\n\n\n OSINT<\/strong><\/p>\n\n\n Una herramienta para tareas de Inteligencia de Internet. Desde hace tiempo se incluyeron algunas tareas de OSINT -Open Source Intelligence OSINT- en auditor\u00edas de seguridad, pentesting e investigaciones; particularmente se busca encontrar informaci\u00f3n p\u00fablica de nuestro objetivo.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.infosecurityvip.com\/newsletter\/toolbox_jul16.html<\/a><\/p>\n\n\n SHODAN<\/strong><\/p>\n\n\n Un compendio muy completo de an\u00e1lisis de informaci\u00f3n que va a ser necesaria en la etapa de reconocimiento y footprinting de un pentest, su principal caracter\u00edstica es que este sitio analizar\u00e1 desde un dispositivo IoT (internet de las cosas) hasta un website; analizar\u00e1 todo lo que est\u00e1 conectado a internet.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.infosecurityvip.com\/newsletter\/toolbox_jun16.html<\/a><\/p>\n\n\n Windows Service Manager (SrvMan)<\/strong><\/p>\n\n\n Herramienta de defensa para manejo de todos los servicios de un sistema Windows, inclusive los ocultos.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/tools.sysprogs.org\/srvman\/<\/a><\/p>\n\n\n Zephyr<\/strong><\/p>\n\n\n Nuevo sistema operativo en tiempo real de Linux para IoT. Linux Foundation busca romper la barreras de compatibilidad al lanzar un nuevo sistema operativo en tiempo real (RTOS) para dispositivos de Internet de las Cosas (IoT), apodado \u00abZephyr\u00bb.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.infosecurityvip.com\/newsletter\/toolbox_feb16.html<\/a><\/p>\n\n\n PromiScan<\/strong><\/p>\n\n\n Herramienta de detecci\u00f3n de placas de red en modo promiscuo dentro de la lan. Si bien existe t\u00e9cnicas \u00abmanuales\u00bb para esta detecci\u00f3n -por ejemplo analizar paquetes de tr\u00e1fico de red- con esta herramienta podeos automatizar uno de los tantos an\u00e1lisis que un administrador de red debe implementar en su tarea cotidiana de seguridad inform\u00e1tica.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.securityfriday.com\/products\/promiscan.html<\/a><\/p>\n\n\n Emailtrackerpro<\/strong><\/p>\n\n\n Herramienta para Email Footprinting: En esta etapa se trata de reunir la mayor cantidad de informaci\u00f3n posible sobre el objetivo de la evaluaci\u00f3n antes de lanzar un ataque. Es el primer paso en Ethical Hacking y trata de colectar informaci\u00f3n de la red y su entorno: todo el ecosistema tecnol\u00f3gico.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.emailtrackerpro.com\/<\/a><\/p>\n\n\n Veil Framework<\/strong><\/p>\n\n\n Herramienta avanzada de pentesting que permite crear payloads o programas enfocados a la realizaci\u00f3n de intrusiones, por ejemplo permite la creaci\u00f3n de un archivo ejecutable (Meterpreter) sin firmas detectadas por los antivirus.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/www.veil-framework.com\/<\/a><\/p>\n\n\n AFT: Android Forensic Toolkit<\/strong><\/p>\n\n\n Herramienta permite extraer mensajes SMS, historiales de llamadas, historiales de navegaci\u00f3n y passwords de un smartphone con android. En la actualidad usa adb para obtener las databases e im\u00e1genes del tel\u00e9fono y el resto de los procesos son realizados por c\u00f3digo escrito en python.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/code.google.com\/p\/aft\/<\/a><\/p>\n\n\n Kali Linux 2.0<\/strong><\/p>\n\n\n Distro GNU\/Linux dedicada al an\u00e1lisis forense y la seguridad inform\u00e1tica.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/http.kali.org\/<\/a><\/p>\n\n\n Ugly Mail<\/strong><\/p>\n\n\n Extensi\u00f3n de Crome que descubre rastreos de emails.<\/p>\n\n\n M\u00e1s informaci\u00f3n: http:\/\/uglyemail.com\/<\/a><\/p>\n\n\n Android Privacy Guard (APG) para Dispositivos Android<\/strong><\/p>\n\n\n Android Privacy Guard (APG) es una aplicaci\u00f3n de c\u00f3digo abierto y gratuito para dispositivos Android creado por Thialfiar, que permite encriptar y desencriptar archivos y correos electr\u00f3nicos. Su objetivo es la de proveer encriptaci\u00f3n OpenPGP a dispositivos Android, aunque no todas las caracter\u00edsticas de OpenPGP se han implementado a\u00fan.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.thialfihar.org\/projects\/apg\/<\/a><\/p>\n\n\n ARACNI<\/strong><\/p>\n\n\n Es una herramienta que esta escrita en c\u00f3digo Open Source y ayuda a un pentester para analizar el estado de seguridad a nivel t\u00e9cnico de un sitio web.<\/p>\n\n\n M\u00e1s informaci\u00f3n: http:\/\/www.arachni-scanner.com\/<\/a><\/p>\n\n\n Autopsy<\/strong><\/p>\n\n\n Es un framework que permite realizar operaciones de an\u00e1lisis forense sirviendo como interfaz gr\u00e1fico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en el mundo del an\u00e1lisis forense mediante la l\u00ednea de mandatos, y que permite a los investigadores lanzar auditor\u00edas forenses no intrusivas en los sistemas a investigar.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.sleuthkit.org\/autopsy\/<\/a><\/p>\n\n\n Android Network Toolkit \u2013 zAnti<\/strong><\/p>\n\n\n Herramienta que agrupa varias utilidades para mobile-penetration-testing.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/www.zimperium.com\/zanti-mobile-penetration-testing<\/a><\/p>\n\n\n OWASP Developer Guide<\/strong><\/p>\n\n\n En este micrositio de Owasp vas a encontrar gu\u00edas y papers sobre todo lo referido a testing de aplicaciones web y metodolog\u00eda de programaci\u00f3n segura.<\/p>\n\n\n M\u00e1s informaci\u00f3n: https:\/\/www.owasp.org\/index.php\/Category:OWASP_Guide_Project#tab=Main<\/a><\/p>\n\n\n IOT SecurityBlog<\/strong><\/p>\n\n\n Blog de protecci\u00f3n y recomendaciones sobre dispositivos de internet de las cosas IOT de Telef\u00f3nica<\/p>\n\n\n M\u00e1s informaci\u00f3n: https:\/\/iot.telefonica.com\/blog?language=es<\/a><\/p>\n\n\n iTTi<\/strong><\/p>\n\n\n Sitio web de tendencias e innovaci\u00f3n orientada a protecci\u00f3n de datos. Website de la Organizaci\u00f3n ITTI en donde encontrar\u00e1s publicaciones sobre reflexiones en temas de ciberseguridad y un \u00e1rea de perspectivas en el que analizan las principales tendencias en materia de ataques y defensa.<\/p>\n\n\n M\u00e1s Informaci\u00f3n. http:\/\/www.ittrendsinstitute.org<\/a><\/p>\n\n\n EForensics Magazine<\/strong><\/p>\n\n\n La versi\u00f3n en internet de la revista m\u00e1s le\u00edda en el mundo Forense Digital.<\/p>\n\n\n M\u00e1s informaci\u00f3n: https:\/\/eforensicsmag.com\/<\/a><\/p>\n\n\n HDD SOftware<\/strong><\/p>\n\n\n Sitio de herramientas de inform\u00e1tica forense. Este Website contiene un compendio de herramientas para armar la \u00abcaja de herramientas\u00bb para diferentes tareas de inform\u00e1tica forense, con un enfoque m\u00faltiples tipo de monitoreos desde puertos usb hasta puertos virtuales.<\/p>\n\n\n M\u00e1s informaci\u00f3n: http:\/\/www.hhdsoftware.com\/<\/a><\/p>\n\n\n Derecho Inform\u00e1tico<\/strong><\/p>\n\n\n Blog con contenido jur\u00eddico y t\u00e9cnico sobre delitos inform\u00e1ticos, cuenta experiencias, casos y jurisprudencia en Argentina y en Latinoam\u00e9rica. Gu\u00edas pr\u00e1cticas y debates orientados al ciberdelito.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/derechoinformaticoynuevastecnologias.blogspot.com.ar<\/a><\/p>\n\n\n OWASP Seguridad M\u00f3vil<\/strong><\/p>\n\n\n El micrositio de OWASP super completo donde encontrar\u00e1 papers, checklist y herramientas de an\u00e1lisis de dispositivo m\u00f3viles. Un link que nunca deber\u00e1 faltar al momento de trabajar sobre Mobile Device Management.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/www.owasp.org\/index.php\/OWASP_Mobile_Security_Project<\/a><\/p>\n\n\n Biblioteca de Documentos de Ciberseguridad de Dell Security<\/strong><\/p>\n\n\n Este micrositio patrocinado por la unidad de seguridad de Dell entrega un compendio de papers y casos de estudio que no se pueden dejar de analizar.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/www.sonicwall.com\/documents\/#bylangspanish<\/a><\/p>\n\n\n Proyecto Toth – P\u00edldoras Formativas<\/strong><\/p>\n\n\n Imperdible micrositio de criptored con la informaci\u00f3n m\u00e1s completa en referencia a seguridad de la informaci\u00f3n.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/www.criptored.upm.es\/thoth\/index.php<\/a><\/p>\n\n\n El CERT de Seguridad e Industria – Espa\u00f1a<\/strong><\/p>\n\n\n Centro de respuesta a incidentes de ciberseguridad operado por INCIBE, trabaja para aumentar la capacidad de detecci\u00f3n y alerta temprana de nuevas amenazas, la respuesta y an\u00e1lisis de incidentes de seguridad de la informaci\u00f3n, aumentar la ciberresiliencia de las organizaciones y el dise\u00f1o de medidas preventivas para atender a las necesidades de la sociedad en general y, en virtud del Convenio de Colaboraci\u00f3n suscrito entre la Secretar\u00eda de Estado de Seguridad del Ministerio del Interior y la Secretar\u00eda de Estado de Telecomunicaciones y para la Sociedad de la Informaci\u00f3n, a las necesidades de seguridad de las infraestructuras cr\u00edticas, de apoyo en la investigaci\u00f3n y lucha frente a ciberdelitos y ciberterrorismo.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: https:\/\/www.incibe.es<\/a><\/p>\n\n\n BugBusters<\/strong><\/p>\n\n\n Blog de Inform\u00e1tica Forense: Un sitio bien t\u00e9cnico con contenido muy bien logrado en cuanto a los desarrollos como en el compendio de herramientas que definen para cada caso particular analizado.<\/p>\n\n\n M\u00e1s Informaci\u00f3n: http:\/\/bugbu5t3r5.blogspot.mx\/<\/a><\/p>\n\n\n Criptored<\/strong><\/p>\n\n\n COMPLETA BIBLIOTECA DE SEGURIDAD DE LA INFORMACI\u00d3N. Todo el knowhow necesario y escrito por profesionales de habla hispana de seguridad de la informaci\u00f3n, patrocinados, seleccionados y publicados por la Universidad Polit\u00e9cnica de Madrid de la mano de nuestro amigo Jorge Rami\u00f3, Coordinador Ciclo UPM TASSI. Documentos relacionados con la criptograf\u00eda y la seguridad inform\u00e1tica de inter\u00e9s docente y cuyos derechos de autor han sido cedidos para que esa documentaci\u00f3n pueda ser utilizada por otros profesores o profesionales miembros o no de esta Red Tem\u00e1tica, respetando en todo caso la autor\u00eda de los mismos y la fuente de acceso a ella.<\/p>\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n
\n\n\n