28 mayo, 2014

Software de Redes

Aquí os dejo unas aplicaciones bastante buenas para el analisis de redes, si quereis el documento completo ``Análisis Activo y Pasivo de Redes´´ aqui os lo dejo:


    



• Una herramienta excelente para el análisis activo de puertos y sistemas operativos es nmap.
La encontrareis en http://www.insecure.org/nmap/. Otra herramienta también valiosa, que
permite enviar paquetes a medida, es hping3. La encontrareis en
http://www.kyuzz.org/antirez/hping.html.

• Dos herramientas para el análisis pasivo de sistemas operativos son siphon y p0f. Las
encontrareis respectivamente en http://gravitino.net/projects/siphon/ y
http://www.stearns.org/p0f/, o buscando en el repositorio http://packetstorm.decepticons.org.

• Un conocido sniffer para el tráfico TCP es tcpdump, que encontrareis en
http://www.tcpdump.org. Otro conocido sniffer es ethereal, que encontrareis en
http://www.ethereal.com. Por último, dsniff es una imprescindible colección de herramientas
para monitorizar redes, que encontrareis en http://www.monkey.org/~dugsong/dsniff/.
Una herramienta que aparecía referenciada en el taller de Jaime Agudo era nstreams, que
encontrareis en http://www.hsc.fr/ressources/outils/nstreams/. Dicha herramienta interpreta
la salida de tcpdump –n.
En tcpdump se puede conseguir aumentar la velocidad de filtrado para el análisis pasivo con
el siguiente filtro: tcpdump –q –n 'tcp[13] = 18'.

• Para detectar tarjetas de red funcionando en modo promiscuo, indicador de que
probablemente haya un sniffer instalado en vuestra red, recomiendo antisniff, cuya versión
de evaluación encontrareis en http://www.securitysoftwaretech.com/antisniff/, y check
promiscuous mode, en ftp://coast.cs.purdue.edu/pub/tools/unix/sysutils/cpm/.

• Existen varias herramientas que permiten detectar y analizar escaneados de puertos. Mis
preferidas són: snort, que encontrareis en http://www.snort.org; portsentry, que encontrareis
en http://www.psionic.com/products/portsentry.html; y scanlogd, que encontrareis en
http://www.openwall.com/scanlogd/. También están: iplog, en http://ojnk.sourceforge.net;
tcplogd, en http://kalug.lug.net/tcplogd/; y astaro, en http://download.astaro.com/patches/.

• Como curiosidad: una página web que permite analizar el sistema operativo de un ordenador
conectado a Internet es http://www.netcraft.net.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)