Consejo: AnalogX PacketMon

Allá por el 4 de junio, dedicaba un artículo a la apertura de un pequeño proyecto dedicado a investigar y recomendar software dedicado a incrementar la seguridad de los equipos informáticos. Bueno, llegó el momento de continuarla la iniciativa, y que mejor manera de volver que con otro trabajo de AnalogX (www.analogx.com). Esta vez, estamos hablando de AnalogX PacketMon, un sniffer sencillo y de grandes prestaciones. Está claro que nunca podremos comparar este trabajo individual con obras como Ethereal, o el posterior WiresShark, a mi parecer las mejores herramientas de sniffing y monitoreo existentes, pero si se trata de un excelente complemento para la seguridad de nuestro sistema, como así también de una herramienta de muchas prestaciones en comparación con el tamaño de la aplicación (185kb!!). Ideal para equipos que no son muy actuales y no tienen muchas capacidades, o para equipos portables.

Espero que les sea útil!!!.

Publicadas por Joaquin Armesto 0 Respuestas

NetCat, CryptCat y otras cuestiones...

Bueno aun en vacaciones, a pesar de lo que todo el mundo podría esperar (gracias por la confianza xD) sigo trabajando en crear artículos y material propio. Es cierto que el blog estaba un poco parado, pero eso se debió a una enfermedad. Ya recuperado, les traigo un pequeño tutorial sobre el uso y ventajas de NetCat.
A mi entender, NetCat es una de las mejores herramientas de seguridad que se han creado en los últimos tiempos. Si bien no hace nada que no pudiera hacer antes un programador, si facilita mucho el trabajo para los mismos, y se plantea como una poderosa herramienta para aquellos que no saben de programación de sockets.
Y de lo dicho, no me deja de surgir un interrogante: ¿por qué los administradores, o auditores de seguridad le dan tan poca importancia a semejante herramienta?. Es interesante ver la poca importancia que los administradores y auditores de sistema le dan al uso de NC, en comparación a la de los hackers y crackers. Aunque parezca mentira, el 90% de los sitios que se dedican el hacking ético, o no ético (en Internet hay de todo), recomiendan el aprendizaje de dicha herramienta, facilitando tutoriales y manuales. Sin embargo, los administradores y auditores no son instruidos en su uso. Si bien es cierto que lo mas probable es que un administrador pueda hacer sus propios sockets, se ahorraría mucho tiempo y trabajo usando NetCat.
Bueno, dejando de lado las subjetividades, les presento formalmente esta herramienta:
NetCat es una excelente herramienta para el manejo de sockets tanto de TCP, como así también de UDP, y que permite con sencillas sintaxis obtener grandes resultados. Por esto, ha recibido el nombre de navaja Suiza del protocolo TCP. Como seguramente adivinaron, CryptCat, no es mas que una modificación de NetCat. La misma, funciona al igual que NetCat, pero le agrega la capacidad de cifrar los datos, otorgándole un mayor grado de seguridad, y la posibilidad de hacer túneles cifrados.
Aquí les dejo el tutorial y los links para descargar NetCat y CryptCat para Windows NT/XP:

http://www.ale666.com/Foro/index.php?action=dlattach;topic=2332.0;attach=886

http://safariexamples.informit.com/0201719568/Misc/Netcat/NT/nc11nt.zip

http://sourceforge.net/project/showfiles.php?group_id=11983&package_id=11478&release_id=364388

Espero que les sea de utilidad!!!.

Publicadas por Joaquin Armesto 2 Respuestas

Suscribirse a: Comentarios (Atom)