Barrapunto

Seguridad Práctica en Sistemas de Nombres de Dominios (PDF). Documento que examina los peligros básicos que existen en los DNS y cómo evitarlos. No se enfoca en servidores o demonios en particular, sino en los peligros de la arquitectura en si misma.

Guía completa de información para administradores de sistemas operativos de Microsoft. Proporciona información sobre Pruebas de Penetración, Seguridad, Detección de Intrusos, documentos y programas. Glosario de términos, y webs relacionados con el tema. Otra página, aunque con muchos enlaces obsoletos.

AIRE es una herramienta, realizada por un español (Oscar Gallego Sendín), que sirve para descubrir redes wireless que funciona en WinXP. Muestra información de la red, como el timestamp, ESSID, canal, modo, potencia, y otros Puntos de Acceso dentro del rango, etc. Se puede descargar en castellano o en inglés.

OllyUni es un plugin para Olly Debugger que sirve para buscar y comparar direcciones de desbordamiento en los programas debuggeados. Se puede encontrar una guía simple de funcionamiento en Securiteam.

TCPtrack es un sniffer pasivo, que muestra las direcciónes origen y destino de los paquetes, estado de la conexión, ancho de banda, etc. NO sirve para los sistemas de Microsoft.

Rootkit Hunter es un scanner de rootkits, puertas traseras y exploits locales para lo que utiliza hashes MD5, busca archivos típicos de rootkits, permisos en binarios, cadenas sospechosas en los módulos LKM y KLD, archivos escondidos, etc. Es GPL y corre en Linux y BSD (excepto NetBSD).

XPLizer es una herramienta para configurar tu WinXP y asegurarlo contra las intrusiones más típicas. Según dice su autor, está diseñado para ser el primer programa que corras en tu WinXP después de instalarlo, ya que te desabilita DCOM, Remote Desktop, el puerto 445, Netbios, SSDP, los exploits *.chm, la compartición de archivos, sesiones nulas, pop-ups del Messenger, etc. Se puede bajar el ejecutable y el fuente desde su página.

Consola de Honeynet para tu Windows. Proporciona una visión global de los eventos producidos por Snort, TCPDump, Syslog, Sebek y el cortafuegos. Es gratuíto para uso personal (comprobar el checksum)

Bueno, nada más por ahora. Saludos.