Las 11 mejores aplicaciones de hacking y seguridad para Linux

1. John the Ripper: herramienta para cracking de contraseñas. Es una de las más conocidas y populares (también tiene versión Windows). Además de autodetectar el hash de las contraseñas, puedes configurarlo como quieras. Lo puedes usar en contraseñas encriptadas para Unix (DES, MD5 ó Blowfish), Kerberos AFS y Windows. Tiene módulos adicionales para incluir hashes de contraseñas badadas en MD4 y almacenadas en LDAP, MySQL y otros.

2. Nmap: ¿quién no conoce Nmap?, sin duda el mejor programa para se seguridad para redes. Puedes usarlo para encontrar ordenadores y servicios en una red. Se usa sobre todo para escanear puertos, pero esta es sólo una de sus posibilidades. También es capaz de descubrir servicios pasivos en una red así como dar detalles de los ordenadores descubiertos (sistema operativo, tiempo que lleva conectado, software utilizado para ejecutar un servicio, presencia de un firewall ó incluso la marca de la tarjeta de red remota). Funciona en Windows y Mac OS X también.

3. Nessus: herramienta para encontrar y analizar vulnerabilidades de software, como aquellas que puedan ser utilizadas para controlar o acceder a los datos del equipo remoto. También localiza passwords por defecto, parches no instalados, etc.

4. chkrootkit: básicamente es un shell script para permitir descubrir rootkits instalados en nuestro sistema. El problema es que muchos rootkits actuales detectan la presencia de programas como este para no ser detectados.

5. Wireshark: sniffer de paquetes, se utiliza para analizar el tráfico de red. Es parecido a tcpdump (luego hablamos de él) pero con una GUI y más opciones de ordenación y filtro. Coloca la tarjeta en modo promiscuo para poder analizar todo el tráfico de la red. También está para Windows.

6. netcat: herramienta que permite abrir puertos TCP/UDP en un equipo remoto (después se queda a la escucha) , asociar una shell a ese puerto y forzar conexiones UDP/TCP (útil para rasteo de puertos o transferecias bit a bit entre dos equipos).

7. Kismet: sistema de detección de redes, sniffer de paquetes y de intrusión para redes inalámbricas 802.11.

8. hping: generador y analizador de paquetes para el protocolo TCP/IP. En las últimas versiones se pueden usar scripts basados en el lenguaje Tcl y también implementa un motor de strings (cadenas de texto) para describir los paquetes TCP/IP, de esta manera es más fácil de entenderlos además de poder manipularlos de una manera bastante fácil.

9. Snort: es un NIPS: Network Prevention System y un NIDS: Network Intrusion Detetection, capaz de analizar redes IP. Se usa sobre todo para detectar ataques como buffer overflows, acceso a puertos abiertos, ataques web, etc.

10. tcpdump: herramienta de debugging que se ejecuta desde la línea de comandos. Permite ver los paquetes TCP/IP (y otros) que se están transmitiendo o recibiendo desde el ordenador.

11. Metasploit: esta herramienta que nos proporciona información sobre vulnerabilidades de seguridad y permite hacer pruebas de penetración contra sistemas remotos. Tiene también un framework para realizar tus propias herramientas y está tanto para Linux como para Windows. Existen muchos tutoriales por la red donde explican cómo utilizarlo.

Read more »

Curso CEH, Lunes 12 Mayo 2014- Certified Ethical Hacker V8

Duración: 30 h

Lugar: Innovativa ESPE - 6 de Diciembre y Tomas de Berlanga

Instructor: Jorge Aguilar CEH Certificated

Costo: 170usd

Modalidades de Impartición: Presencial                     

Inscripciones: Ing Magoly Toapanta ESPE Tefls: 2457449

Los participantes comenzarán por entender cómo trabajan los perímetros de defensa para después analizar y atacar sus propias redes, aunque ninguna red real es dañada.

El programa de CEH certifica individuos en el área específica de seguridad desde un punto de vista “ofensivo” y “vendor neutral”, es decir, trabaja en ambas plataformas (Linux y Microsoft). Un Ethical Hacker certificado por el EC-Council es un profesional dotado de habilidades para encontrar las debilidades y vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un hacker malicioso. 

El objetivo del Hacker Ético es ayudar a la organización a tomar medidas contra ataques maliciosos atacando al sistema mismo; todo dentro de límites legales.

Este curso sumergirá al estudiante en un ambiente interactivo en el que aprenderá cómo escanear, probar, hackear y asegurar sus propios sistemas. El ambiente intensivo de laboratorios da a cada estudiante profundo conocimiento y experiencia práctica en los más actuales sistemas de seguridad. 

- Porqué tomar Certified Ethical Hacker con Innovativa - GFSistemas

• Somos  GFSistemas, dedicados a la mejora de procesos tecnológicos.
• Instructores con experiencia en campo como consultores.
• Instructores certificados y expertos en la certificación a impartir.
• Se trata de una certificación 100% práctica y requiere de un perfil técnico muy alto para ser cursada.

Certified Ethical Hacker, es Seguridad Informática desde un punto de vista ofensivo.

EC-Council es Vendor Neutral, lo cual significa que no trabaja con una sola tecnología. En realidad trabaja con ambas plataformas (tanto Linux, como Microsoft).

Existe una evaluación diagnostico que te va a ayudar a determinar si cuentas con el perfil técnico requerido para tomar esta certificación:  

eccouncil.org/training

Asegura tu asistencia

        

Al finalizar el curso obtendrá las habilidades para:

• Los participantes aprenderán como los intrusos escalan privilegios, los pasos que pueden ser tomados para asegurar un sistema, conocerán sobre:
• Detección de Intrusión, Creación de políticas de seguridad, Ingeniería Social, Ataques DDoS, Buffer Overflows y la Creación de Virus.

Dirigido a:

Profesionales de áreas de Sistemas, Consultores de Tecnología, Auditores Internos y Externos de Sistemas, Administradores y Responsables de Seguridad Informática.

Read more »

Cómo actualizar el Samsung Galaxy S3 a la versión oficial de Android 4.4.2 KitKat

Hace muy pocos días te hablábamos sobre la posibilidad de que la actualización a Android 4.4.2 KitKat llegara al Samsung Galaxy S3, un smartphone que durante mucho tiempo ha sido buque insignia del catálogo de Samsung, pero que no forma parte de la última hornada de dispositivos que ha dado a conocer la coreana. De hecho, la llegada de este paquete de datos se ha puesto en duda en muchas ocasiones, pero lo cierto es que hoy mismo algunos usuarios de este dispositivo han empezado a recibir el correspondiente paquete de datos, lo que nos indica que el despliegue podría empezar en breve en todos los mercados. Los primeros en abrazar Android 4.4.2 KitKat para el Samsung Galaxy S3 han sido los propietarios de terminales vinculados a Sprint, la conocida operadora norteamericana. Un poco después, el paquete de datos ha hecho su aparición triunfal en Open Source, el sitio de desarrolladores para Samsung, lo que significaría que en apenas 48 horas la actualización empezará a rodar para el gran público. Pero, ¿sabes cómo actualizar tu Samsung Galaxy S3 a Android 4.4.2 KitKat? A continuación, te contamos cómo hacerlo en unos sencillos pasos.

Android

OPCIÓN 1. Actualizar a través de KIES.

Primer paso. Instala KIES en tu ordenador.

1) El software KIES es el que Samsung ha desarrollado para llevar a cabo todas las sincronizaciones y actualizaciones que el usuario considere oportunas. Si todavía no lo has instalado, será necesario que acudas a la página oficial de Samsung para descargarlo.

2) Podrás descargar este programa para Windows o Mac en apenas siete o diez minutos.

3) Una vez descargado, abre el archivo que se haya almacenado en la carpeta de descargas. Acto seguido pulsa sobre el botón Ejecutar. Antes de empezar con la instalación, acepta los términos de licencia.

4) La instalación de este software, como decíamos, se alargará de algunos minutos, así que tendrá que esperar pacientemente. Cuando este proceso haya terminado, el sistema te preguntará si quieres instalar un icono de acceso directo en el escritorio. Si ya has terminado, pulsa sobre el botón Finalizar.

samsung galaxy s3 02

Segundo paso. Conecta tu Samsung Galaxy S3 al ordenador.

1) Conecta tu Samsung Galaxy S3 al ordenador a través de un cable USB. Verás que está dentro de la propia caja del teléfono, aunque podrás utilizar cualquier cable que resulte compatible, aunque sea de otro dispositivo.

2) Al conectar el teléfono al ordenador a través de una ranura microUSB, el sistema detectará que el Samsung Galaxy S3 ya está preparado. El software Kies debería ejecutarse de manera automática, aunque si esto no ocurre solo tendrás que hacer doble clic sobre el icono de acceso directo al programa. Deberías leer el mensaje de Conectado.

3) Si la actualización ya está lista para ser instalada, deberías verla a través de la pestaña Información Básica de Kies. Si lees “La actualización está disponible”, el Samsung Galaxy S3 ya estará preparado para recibir Android 4.4.2 KitKat en ese momento.

Tercer paso. Haz una copia de seguridad de los contenidos y configuraciones.

1) Antes de empezar cualquier proceso de actualización, sería interesante que hicieras una copia de seguridad de todos los datos y configuraciones que tienes en tu Samsung Galaxy S3. Dentro del mismo software Kies, selecciona la pestaña Realizar copia de seguridad / Restablecer.

2) Elige de qué elementos quieres hacer una copia de seguridad. No obstante, la opción más razonable es la de Seleccionar todos los elementos.

3) Cuando te hayas decidido, selecciona Copia de seguridad. El proceso comenzará y puede alargarse durante bastantes minutos, dependiendo de la cantidad de información que tengas almacenada en tu Samsung Galaxy S3. Cuando hayas terminado, pulsa sobre el botón Completa.

Cuarto paso. Ya puedes empezar con la actualización.

1) Si la actualización está disponible, pulsa sobre el botón Descargar firmware.

2) El proceso puede alargarse durante bastantes minutos, así que te recomendamos tener paciencia y esperar. Podrás comprobar el progreso de la actualización a través de una barra indicadora. No desconectes ni apagues el equipo en ningún momento.

3) Cuando haya terminado el proceso, recibirás una notificación que te anunciará que la actualización ha llegado a buen puerto. El sistema te pedirá reiniciarse, así que en pocos minutos podrás empezar a disfrutar de Android 4.4 KitKat a bordo de tu Samsung Galaxy S3.

samsung galaxy s3 03

OPCIÓN 2. Actualizar vía OTA (Over The Air) sin cables.

Primer paso. Prepara tu Samsung Galaxy S3 para la actualización.

1) En primer lugar, te recomendamos conectar tu Samsung Galaxy S3 a una red WiFi estable, ya sea la de tu hogar o de cualquier otro espacio que la ofrezca. Recuerda que los paquetes de datos relacionados con actualizaciones suelen ser muy pesados y casi nunca es suficiente con la conexión 3G del terminal.

2) A continuación, sería interesante que la batería del terminal esté completamente cargada, por lo menos hasta un 80%. Evitarás apagones accidentales que podrían ocasionar errores fatales en tu equipo.

3) Antes de poner en marcha la actualización, será necesario que hagas una copia de seguridad de todos los elementos que tienes guardados en el terminal, así como de las configuraciones que hayas integrado en el equipo durante todo el tiempo. Te recomendamos llevar a cabo este proceso a través del software Kies, tal como te hemos explicado anteriormente.

Segundo paso. Busca la actualización.

1) En un principio, te recomendamos esperar a que la compañía (en el caso de que tengas un Samsung Galaxy S3 libre) o tu operadora decida mandarte un aviso sobre la disponibilidad del paquete de datos en forma de notificación.

2) Pero si todavía no lo has recibido y estás interesado en actualizar cuanto antes, también puedes comprobar manualmente la disponibilidad del paquete de datos. En tu Samsung Galaxy S3 accede al apartado Ajustes > Acerca del dispositivo. En pocos segundos podrás comprobar si Android 4.4.2 KitKat ya está listo para ser instalado en tu equipo.

3) Si está disponible, pulsa sobre el botón Actualización de software.

Tercer paso. Instala Android 4.4.2 KitKat en tu Samsung Galaxy S3.

1) Si decides actualizar en este momento, el Samsung Galaxy S3 se conectará a los servidores de Samsung al minuto y la descarga empezará rápidamente. Ten en cuenta que la descarga puede prolongarse por algunos minutos.

2) A continuación se descargará el paquete de datos. El propio sistema te ofrecerá indicaciones para que no te pierdas en ningún momento. Espera a que termine el proceso y no apagues tu Samsung Galaxy S3 en ningún momento.

3) Como ves, se trata de un sistema de actualización muy sencillo. Al terminar con la instalación, el teléfono te pedirá reiniciarse. En pocos segundos empezarás a disfrutar de Android 4.4 KitKat en tu Samsung Galaxy S3.

Read more »

Vine mira a YouTube en su nueva versión web

La compañía de la red social de vídeos que ha querido plantar cara a Instagram cuenta con una nueva página web. Todo un avance para dar visibilidad y salida a los vídeos de Vine sin necesidad de disponer de una cuenta de usuario, tan sólo con el mero hecho de disfrutar de los contenidos. Algo muy similar a lo visto en YouTube. Características que pueden potenciar notablemente la expansión de estos cada vez más conocidos vídeos de seis segundos gracias a un portal abierto a cualquier usuario de la red.

Hasta ahora, la red social Vine se centraba en las plataformas móviles, a través de Android e iOS en un inicio, y más recientemente también en Windows Phone. Sin embargo, poco a poco ha mejorado su servicio web. Un lugar donde cualquier usuario podía consultar su perfil y acceder a los últimos vines o vídeos de las cuentas a las que sigue. Tal y como sucede en la aplicación, pero perdiendo muchas de las funciones vistas en los smartphones, entre las que se encuentra la propia grabación de los vídeos. Ahora esta plataforma web cambia de rumbo y apuesta por abrirse a los contenidos.

Así, la nueva versión web se muestra como un portal de vídeos al más puro estilo YouTube. Una similitud en cuanto a concepto ya que en ambas cualquier persona puede consumir contenidos de forma libre, sin crear una cuenta de usuario, y estando al día de las tendencias y vídeos más importantes del momento. Todo ello a través de una renovada página web que, si bien no resulta especialmente atractiva en diseño, es completamente funcional y cómoda al permitir la reproducción de vines con sólo pasar el cursor por encima de ellos.

vine nueva web

De esta forma, y sin contar con una cuenta de usuario en Vine, cualquiera puede acceder a la página principal del servicio de vídeos para conocer qué se está cociendo en esta red social. Desde aquí es posible realizar una búsqueda concreta gracias al buscador de la parte superior de la pantalla, disfrutando de la reproducción continua y aleatoria de vines de fondo. Aunque, si lo que se quiere es disfrutar de lo mejor, también existen otras secciones directamente en el apartado principal, nada más acceder a la web.

En la parte izquierda de la pantalla es posible moverse por los diferentes canales de la red social. Una forma muy cómoda para acceder a los vídeos de animales, noticias, música, deportes, diversión, etc. Pero no sólo eso. Justo debajo existen otras secciones donde disfrutar de los vines que están siendo populares en este momento y todos aquellos que están adscritos a los temas que son tendencia.

Otro punto extra de este servicio web es que está repleto de listas de reproducción. Una forma cómoda de ver vines de forma continua entorno a un mismo tema o cuestión. Toda una comodidad teniendo en cuanta que sólo hay que pasar el puntero para la reproducción de todos ellos, pudiendo hacer click sobre el nombre de su usuario para acceder a su perfil y conocer más creaciones. Todo un punto a favor para disfrutar de la red social de vídeos cortos desde el ordenador de forma libre y abierta.

Read more »