Herramientas de Auditoria TcpDump

TcpDump

Tcpdump es una herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado. 

Funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros.

Dentro de la auditoria uno de sus usos es dentro de metodologías de captura de tráfico, debido a los comandos que se pueden utilizar el manejo sobre lo que se ve en el tráfico de red más los conocimientos suficientes sobre el tema dejaran que un auditor conozca qué es lo que se está haciendo fuera de lo regular en los procesos que deben utilizar una red

Nessus

Nessus es un programa de escaneo de vulnerabilidades

Su funcionamiento es a través de un programa de segundo plano el cual escanea un sistema objetivo(cliente), a medida que transcurre el proceso se muestran resultados en grafico o por consola. Lo anterior lo hace escaneando los puertos del sistema, encontrando cuales se encuentran abiertos y atacándolos para verificar las vulnerabilidades

Los sistemas operativos que soportan nessus son: Windows, Mac Os X, Linux, Free BSD, Solaris

Dentro de la auditoria es usar esa funcionalidad para encontrar no solo vulnerabilidades sino verificar que estos puertos abiertos detectados no están siendo usados de forma maliciosa, poder ver si hay puertos y tráfico que no debería estar en un estado diferente al predeterminado, en caso de estar diferente tener en cuenta que tipos de procesos o para que se podrían usar, en caso de desconocimiento de los usos reportar estas vulnerabilidades para aplicar procesos de prevención y evitar posibles ataques maliciosos.

Retina

Es un scanner de vulnerabilidades utilizada por hackers para encontrar cada vulnerabilidad en un equipo

Dentro de la auditoria se utiliza algo llamado Conficker. Conficker es un gusano que va detectando puertas traseras en el sistema de fácil acceso, vulnerabilidades en puertos de comunicación y detección de contraseñas débiles

Retina es un software profesional de precisión elaborado para que sea fácil de entender por un cliente, después de un proceso de escaneo utiliza un sistema de generación de formularios para elaboración de informes de alto detalle.

Nikto

Nikto es una herramienta de escaneo de servidores web que se encarga de efectuar diferentes tipos de actividades tales como, detección de malas configuraciones y vulnerabilidades en el servidor objetivo, detección de ficheros en instalaciones por defecto, listado de la estructura del servidor, versiones y fechas de actualizaciones de servidores, test de vulnerabilidades XSS, ataques de fuerza bruta por diccionario

Las plataformas más utilizadas son Linux (Ubuntu y Kali) y Windows

Dentro del a auditoria sus funciones son bastantes extensas, la gran cantidad de procesos y herramientas que ofrece dan la capacidad de cubrir varios campos de un sistema; Los reportes se generan en diferentes formatos de acuerdo a la necesidad y/o comodidad de un cliente o del auditor, algunos de estos son: TXT, CSV para Excel, HTML, XML.

...