[HACK] Auditando redes
Martin Hoz Salvador -CITI Soporte
mhoz at citi.citi.com.mx
Wed Jan 10 16:46:24 CET 2001
On Wed, 10 Jan 2001, FiC wrote:
> tanto auditorias internas como externas: escaneadores de vulnerabilidades
> (tipo Saint, Sara o nmap, etc...), monitores, detectores de intrusos así como
> las técnicas y procedimientos más usados.
Varias cosas:
SARA, Nessus e ISS como detectores de vulnerabilidades
whisker para la web
un par de buenos sniffers (sniffit y linsnif funcionan)
nmap para "discovering"
legion para shares de windows
L0phtcrack para atrapar y crackear passwords NT
John The Ripper para los passwords UNIX
Una libreta para anotar que se hace, cuando se hace y por que se hizo.
Mi metodologia es simple: sigue los pasos de un posible cracker:
enumera, factibiliza, consigue exploits, abuso de relaciones de
confianza, password guessing, algo de sniffing... !Ah! y si todo
falla, la ingenieria social siempre funciona. :-)
> ¿Hay alguna web donde encontrar información especializada en auditorias?
En Google busca por Risk Assessment y/o Penetration Testing. Los gringos
suelen a menudo confundir los conceptos, aunque en realidad la
Auditoria (o Evaluacion) de Riesgos y el Penetration TEsting son
cosas distintas. :-)
Slaudos.
--
Martin Humberto Hoz Salvador
Information Security Consultant (ISS ICU, Check Point CCSE)
Corporacion en Investigacion Tecnologica e Informatica SA de CV
Sendero Sur 285-A Col. Contry, Monterrey Nuevo Leon 64860, Mexico
Phone: +(52)(8) 357-2267 x135 Fax: +(52)(8) 357-8047
E-mail: mhoz at citi.com.mx WWW: http://www.citi.com.mx
PGPKey ID: 0x0454E8D9 ICQ Number: 31631540
More information about the hacking
mailing list