Independentment de la seva funci\u00f3 en el camp de la seguretat inform\u00e0tica, seran \u00fatils per a vost\u00e8.<\/p>\n
Preu mitj\u00e0 per nit<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Maltego-1-300x161.jpg\")
<\/p>\n
Aquesta aplicaci\u00f3 forense \u00e9s capa\u00e7 de recopilar informaci\u00f3 publicada a Internet sobre determinades entitats<\/strong> (persones, empreses, organitzacions, llocs web, etc.), i analitzar les relacions entre elles. Maltego presenta els seus resultats a trav\u00e9s d’una \u00e0mplia varietat d’elements gr\u00e0fics, el que li permet veure relacions de forma r\u00e0pida i amb gran precisi\u00f3. T\u00e9 una llic\u00e8ncia de pagament, i una llic\u00e8ncia gratu\u00efta amb restriccions. Informaci\u00f3 Maltego<\/a><\/p>\n Zed Attack Proxy \u00e9s responsable de trobar vulnerabilitats presents en una aplicaci\u00f3 web.<\/strong> Proporciona tant esc\u00e0ners autom\u00e0tics com un conjunt d’utilitats per a recerques manuals. INFORMACI\u00d3 ZAP<\/a><\/p>\n Samurai Web Testing Framework \u00e9s una m\u00e0quina virtual que cont\u00e9 diverses de les eines de seguretat gratu\u00eftes presents en aquesta llista<\/strong> (Fierce Domain Scan, Maltego, Burp…), aix\u00ed com funcions com un entorn web per a la prova de bol\u00edgrafs. Es pot descarregar com una imatge VMWare, amb el toolset dins. Com a inconvenients tenim que la llista de correu per a desenvolupadors ha estat inactiva durant diversos anys; a m\u00e9s de la seva \u00faltima versi\u00f3 que es remunta a 2016, de manera que cont\u00e9 versions d’eines obsoletes. Marc de proves web d’Info Samurai<\/a><\/p>\n Kali Linux (anteriorment conegut com BackTrack) \u00e9s una distribuci\u00f3 de proves de llapis de Linux.<\/strong> Utilitzat pels professionals de la seguretat per<\/a> dur a terme les seves avaluacions, en ell podem trobar tot, des d’esc\u00e0ners de port a desxifradors de contrasenyes. Est\u00e0 disponible per descarregar com ISO, o fins i tot com una imatge de VM per a VMWare o Hyper-V. Informaci\u00f3 Kali Linux<\/a><\/p>\n Ens trobem davant d’una utilitat de recuperaci\u00f3 de contrasenya per a sistemes operatius de Microsoft, fins a Windows XP<\/strong> (l’eina no s’ha actualitzat des de 2014). Li permet recuperar f\u00e0cilment una multitud de tipus de contrasenyes, utilitzant diversos m\u00e8todes: captura de tr\u00e0nsit de xarxa, desxifrar contrasenyes xifrades a trav\u00e9s d’atacs de diccionari, for\u00e7a bruta i criptoan\u00e0lisi, gravaci\u00f3 de converses VoIP, recuperaci\u00f3 de claus de xarxes sense fils, revelar caixes de contrasenyes, descobrir contrasenyes en mem\u00f2ria cau i analitzar protocols d’encaminament. Info Ca\u00edn i Abel<\/a><\/p>\n Fierce destaca els objectius potencials, dins i fora d’una xarxa corporativa, mitjan\u00e7ant l’observaci\u00f3 d’entrades DNS.<\/strong> \u00c9s b\u00e0sicament un script escrit en Perl, desenvolupat per escanejar dominis en q\u00fcesti\u00f3 de minuts, utilitzant m\u00faltiples t\u00e0ctiques. Tot i que el seu autor, Robert Hansen, va tancar el seu blog, podem trobar Fierce en un repositori de Github. Com que els principis subjacents del DNS no han canviat en l’\u00faltima d\u00e8cada, encara ens pot ser \u00fatil. Informaci\u00f3 ferotge escaneig de domini<\/a><\/p>\n El Harvester, un dels favorits entre els provadors de bol\u00edgrafs, \u00e9s una eina d’intel\u00b7lig\u00e8ncia de codi obert (OSINT).<\/strong> S’utilitza per obtenir noms de subdomini, adreces electr\u00f2niques i noms d’usuari relacionats amb el domini, utilitzant fonts p\u00fabliques com Google i LinkedIn. Info El Recol\u00b7lector<\/a><\/p>\n Hping \u00e9s una eina de l\u00ednia d’ordres que es pot utilitzar per muntar i analitzar paquets TCP\/IP personalitzats.<\/strong> Es pot utilitzar per provar tallafocs, escaneig de ports, xarxes de proves utilitzant diferents protocols, empremtes digitals del sistema operatiu i com a tra\u00e7a avan\u00e7ada. Es pot executar en Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X i Windows. No s’ha actualitzat en anys (encara que tampoc t\u00e9 TCP\/IP). Hping d’informaci\u00f3<\/a><\/p>\n Aquesta \u00e9s una utilitat de contrasenya disponible per a sistemes Unix, Windows, DOS, BeOS i OpenVMS<\/strong> (encara que \u00e9s possible que h\u00e0giu de construir la versi\u00f3 gratu\u00efta vosaltres mateixos). S’utilitza principalment per obtenir contrasenyes Unix febles. Informaci\u00f3 Joan l’Esbudellador<\/a><\/p>\n \u00c9s una de les eines d’avaluaci\u00f3 i configuraci\u00f3 de vulnerabilitat m\u00e9s populars del m\u00f3n.<\/strong> Va comen\u00e7ar com un projecte de codi obert, per\u00f2 m\u00e9s tard va saltar a una llic\u00e8ncia patentada. Malgrat aix\u00f2, Nessus encara \u00e9s lliure per a \u00fas personal en xarxes de casa, on escanejar\u00e0 fins a 16 adreces d’IP. Com s’indica al vostre lloc web, Nessus inclou descobriment d’alta velocitat, auditoria de configuraci\u00f3, perfils d’actius, descobriment de dades sensible, integraci\u00f3 de gesti\u00f3 de peda\u00e7os i an\u00e0lisi de vulnerabilitat. Informaci\u00f3 Nessus<\/a><\/p>\n Nmap \u00e9s una eina de codi obert per a l’escaneig de xarxes i l’auditoria de seguretat.<\/strong> M\u00e9s de 20 anys despr\u00e9s del seu llan\u00e7ament, els seus desenvolupadors encara l’actualitzen. Est\u00e0 dissenyat per escanejar r\u00e0pidament grans xarxes, encara que tamb\u00e9 funciona contra amfitrions \u00fanics. Segons el lloc web de NMap, l’esc\u00e0ner utilitza paquets IP raw per determinar quins amfitrions estan disponibles a la xarxa, els serveis que aquests amfitrions estan oferint, els sistemes operatius que estan executant, tipus de filtres de paquets \/ tallafocs que s’estan utilitzant, i moltes altres caracter\u00edstiques. Nmap d’informaci\u00f3<\/a><\/p>\n OpenVPN \u00e9s una eina SSL VPN de codi obert.<\/strong> Funciona en una \u00e0mplia gamma de configuracions, incloent-hi acc\u00e9s remot, VPN punt a punt, seguretat Wi-Fi i solucions d’acc\u00e9s remot a escala empresarial. Ofereix controls d’equilibri de c\u00e0rrega, falles i accessos. Est\u00e0 disponible per a m\u00e0quines Windows, OpenBSD, FreeBSD, NetBSD, Mac OS X i Solaris. Informaci\u00f3 OpenVPN<\/a><\/p>\n Ophcrack \u00e9s una eina gratu\u00efta per desxifrar contrasenyes de Windows utilitzant taules de l’arc de Sant Mart\u00ed.<\/strong> \u00c9s multiplataforma, i t\u00e9 una interf\u00edcie gr\u00e0fica, en la qual mostra gr\u00e0fics en temps real per analitzar contrasenyes. Podeu desxifrar contrasenyes utilitzant hashes LM i NTLM utilitzant les taules de l’arc de Sant Mart\u00ed gratu\u00eftes disponibles al lloc web. Informaci\u00f3 Ophcrack<\/a><\/p>\n L’OWASP Python Security Project es va posar en marxa per crear una versi\u00f3 refor\u00e7ada de Python que permet\u00e9s als desenvolupadors construir aplicacions per al seu \u00fas en entorns d’alt risc, i va acabar construint la major recopilaci\u00f3 d’informaci\u00f3 de seguretat en el llenguatge de programaci\u00f3 Python.<\/strong> Projecte de seguretat Info OWASP Python<\/a><\/p>\n Wireshark \u00e9s un analitzador que li permet capturar i explorar de forma interactiva el tr\u00e0nsit en una xarxa.<\/strong> Durant els seus m\u00e9s de 20 anys de desenvolupament, s’ha incorporat una llarga llista de caracter\u00edstiques, incloent la captura en temps real i l’an\u00e0lisi fora de l\u00ednia, i una inspecci\u00f3 en profunditat de centenars de protocols. \u00c9s multiplataforma, podent c\u00f3rrer a Windows, Linux, X d’OS, Solaris, FreeBSD, NetBSD, etc. \u00c9s capa\u00e7, entre altres coses, d’analitzar el tr\u00e0nsit de VoIP; desxifrar el tr\u00e0nsit SSL \/ TLS, WEP i WPA \/ WPA2, i llegir el tr\u00e0nsit transportat per USB, Bluetooth i fins i tot Frame Relay. Informaci\u00f3 de Wireshark<\/a><\/p>\n ModSecurity \u00e9s un conjunt d’eines per al seguiment, registre i control d’accessos en temps real de les aplicacions web, desenvolupades per l’equip Trustwave SpiderLabs.<\/strong> Podeu realitzar un registre complet de les transaccions HTTP, capturant sol\u00b7licituds i respostes completes; realitzar avaluacions de seguretat en curs; i endurir les aplicacions web. Es pot incorporar a una instal\u00b7laci\u00f3 d’Apache 2.x, o desplegada com un proxy invers per protegir qualsevol servidor web. Informaci\u00f3 ModSecurity<\/a><\/p>\n ThreadFix \u00e9s una plataforma de gesti\u00f3 de vulnerabilitat d’aplicacions de Denim Group.<\/strong> Combina resultats d’informes d’aplicacions din\u00e0miques, est\u00e0tiques i interactives. T\u00e9 una edici\u00f3 de comunitat de codi obert, per\u00f2 tamb\u00e9 hi ha una versi\u00f3 de pagament de ThreadFix, amb caracter\u00edstiques avan\u00e7ades. Fil d’informaci\u00f3<\/a><\/p>\n Burp Suite \u00e9s una plataforma de proves de seguretat d’aplicaci\u00f3 web.<\/strong> Les seves diverses eines cobreixen tot el proc\u00e9s de proves, des de la cartografia inicial i l’an\u00e0lisi de la superf\u00edcie d’atac d’una aplicaci\u00f3, fins a la recerca i explotaci\u00f3 de vulnerabilitats de seguretat. Portswigger ofereix una edici\u00f3 gratu\u00efta, que no t\u00e9 vulnerabilitats web del navegador i algunes de les eines manuals avan\u00e7ades. Suite Burp d’informaci\u00f3<\/a><\/p>\n El Projecte Metasploit \u00e9s un projecte de seguretat que proporciona informaci\u00f3 de vulnerabilitat i ajuda en proves de penetraci\u00f3 i desenvolupament de signatures per a IDS (sistemes de detecci\u00f3 d’intrusions).<\/strong> Aquest projecte va donar lloc a metasploit Framework, una plataforma de codi obert per escriure eines i gestes de seguretat. El 2009, Rapid7, prove\u00efdor de solucions de gesti\u00f3 de vulnerabilitats, va adquirir Metasploit Project. Des de l’adquisici\u00f3 del Metasploit Framework, Rapid7 ha afegit dues versions pr\u00f2pies de nucli obert, anomenades Metasploit Express i Metasploit Pro. Informaci\u00f3 de metasploit<\/a><\/p>\n \u00c9s un conjunt complet d’eines per controlar paquets, maquinari de prova, desxifrar contrasenyes i llan\u00e7ar atacs a xarxes Wi-Fi.<\/strong> El que Wireshark fa a Ethernet, Aircrack-ng fa a trav\u00e9s de Wi-Fi. La versi\u00f3 1.2, llan\u00e7ada a l’abril de 2018, aporta millores importants en velocitat i seguretat, i amplia la llista de maquinari que suporta. Informaci\u00f3 d’Aircrack-ng<\/a><\/p>\n L’Amnesiac Incognito Live System (TAILS) \u00e9s una distribuci\u00f3 en viu de Linux que es pot executar des d’un dispositiu DVD o USB.<\/strong> No fa el seguiment de les seves activitats d’una sessi\u00f3 a la seg\u00fcent, i utilitza Tor per a totes les comunicacions a Internet. Podeu revelar la vostra identitat a alg\u00fa que estigui supervisant la connexi\u00f3 Tor si inicieu la sessi\u00f3, per exemple, amb el vostre compte en una xarxa social; Per\u00f2 mentre no facis res d’aix\u00f2, tails pot ser una gran ajuda per mantenir la seva activitat en l\u00ednia en secret. Informaci\u00f3 TAILS<\/a><\/p>\n Qubes OS s’anomena “un sistema operatiu raonablement segur”.<\/strong> \u00c9s un sistema operatiu de codi obert orientat a la seguretat. Utilitzeu Xen per compartimentar funcions en diferents m\u00e0quines virtuals o qubes.<\/em> Aix\u00f2 li permet a\u00efllar diferents activitats en diferents qubes. Vost\u00e8 pot, per exemple, fer tot el relacionat amb la banca en l\u00ednia en un qube, i tota la resta en un altre. O fins i tot, anant m\u00e9s enll\u00e0, podeu crear un qube d’un sol \u00fas per a cada fitxer adjunt de correu electr\u00f2nic que heu obert, ajudant a evitar que un fitxer adjunt malici\u00f3s pren el control de tota la m\u00e0quina. Est\u00e0 disponible com a desc\u00e0rrega gratu\u00efta, per\u00f2 es requereix una m\u00e0quina Intel o AMD de 64 bits amb almenys 4 GB de RAM i 32 GB d’espai en disc. Informaci\u00f3 Qubes OS<\/a><\/p>\n Acabem aquesta llista d’eines de seguretat gratu\u00eftes amb Signal, una aplicaci\u00f3 de missatgeria i trucades de veu i v\u00eddeo que ofereix encriptaci\u00f3 d’extrem a extrem.<\/strong> Ofereix funcions com ara la desaparici\u00f3 de missatges (el remitent pot triar quant de temps es destruir\u00e0 el missatge despr\u00e9s de llegir-lo), els xats de grup xifrats i l’enviament d’imatges. Signal \u00e9s recomanat per la Electronic Frontier Foundation com a part de la seva guia “Vigil\u00e0ncia Autodefensa”, una guia avan\u00e7ada per protegir l’espionatge en l\u00ednia. \u00c9s una aplicaci\u00f3 gratu\u00efta i es pot utilitzar en Android, iOS, macOS, Linux i Windows. Senyal d’informaci\u00f3<\/a><\/p>\n\nOWASP Zed apoderat d’atac (ZAP)<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Zap-300x161.jpg\")
<\/p>\nSamurai Web Marc de Proves<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Samurai-300x208.png\")
<\/p>\nKali Linux<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Kali-linux-300x162.jpg\")
<\/p>\nCa\u00edn i Abel<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Cain-300x161.jpg\")
<\/p>\nExploraci\u00f3 de domini ferotge<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Fierce-300x161.jpg\")
<\/p>\nEl segador<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Theharvester-300x161.jpg\")
<\/p>\nHping (A prop de Hping<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Hping3-300x161.jpg\")
<\/p>\nJoan L’Esbudellador<\/h2>\n
![\"Johin](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Johin-the-ripper-300x161.jpg\")
<\/p>\nNessus<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Nessus2-300x161.jpg\")
<\/p>\nNmap<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Nmap-300x175.jpg\")
<\/p>\nOpenvpn<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/OpenVpn-300x161.jpg\")
<\/p>\nOphcrack<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Ophcrack-300x225.jpg\")
<\/p>\nSeguretat en Python<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Python-300x161.jpg\")
<\/p>\nWireshark<\/h2>\n
![\"eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/wireshark-300x147.jpg\")
<\/p>\nModsecurity<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/modsecurity-300x161.jpg\")
<\/p>\nCorrecci\u00f3 de fils<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Threadfix-300x161.jpg\")
<\/p>\nBurp Suite<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Burpsuite-300x161.jpg\")
<\/p>\nMetasploit<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Metasploit-300x161.jpg\")
<\/p>\nAircrack-ng (A prop de Aircrack-ng)<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Aircrack-300x175.jpg\")
<\/p>\nCues<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Tails-300x161.jpg\")
<\/p>\nQubes OS<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Qubes-300x161.jpg\")
<\/p>\nSenyal<\/h2>\n
![\"Eina](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Signal-300x161.jpg\")
<\/p>\nConeix les eines de seguretat professionals de Tecsens.<\/h2>\n\n