meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:herramientas:auditoria [2014/06/09 00:08] – [Auditoria de SQL] lcseguridad:herramientas:auditoria [2023/01/18 14:37] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag>analizador herramientas seguridad web }}
 ===== Auditoria ===== ===== Auditoria =====
 ==== Recopilar Información ==== ==== Recopilar Información ====
 +  * [[https://www.paterva.com/|Maltego ]]
   * Yasat  http://yasat.sourceforge.net/ chequeo rápido de los siguientes programas (Apache,Bind DNS ,PHP ,Kernel configuration ,mysql ,network configuration, openvpn, Packages update, snmpd, tomcat, user accounting, vsftpd, xinetd)   * Yasat  http://yasat.sourceforge.net/ chequeo rápido de los siguientes programas (Apache,Bind DNS ,PHP ,Kernel configuration ,mysql ,network configuration, openvpn, Packages update, snmpd, tomcat, user accounting, vsftpd, xinetd)
  
Línea 17: Línea 18:
   * Cain y Abel http://www.oxid.it/cain.html   * Cain y Abel http://www.oxid.it/cain.html
  
 +==== Exploit ====
 +  * Metsploit
  
 +==== Auditoría de dispositivos de red ====
 +  * https://www.ccn-cert.cni.es/herramientas-ciberseguridad/rocio.html
 ==== Auditoria de SQL ==== ==== Auditoria de SQL ====
   * SQLmap   * SQLmap
  
 +
 +===== Auditoría  Web =====
 +  * Analizador SSL de sitios Webs: www.ssslabs.com/sitetest/
 +  * W3af -> Es un framework de monitorización y ataque w3af.sourceforge.net
 +  * https://www.owasp.org
 +  * [[http://portswigger.net/burp/|Burp Suite]] permite realizar test de intrusión
 +
 +=== Auditoria de PHP ===
 +  * http://phpsec.org/projects/phpsecinfo/
 +==== Proxy Web ====
 +Nos permite ver y cambiar el tráfico entre nuestro navegador y una página web
 +  * http://www.parosproxy.org/
 +  * owasp zap
 +  * Zaproxy
 +
 +=== Stress Test ===
 +  * [[http://tsung.erlang-projects.org/|Tsung]] Tsung es una herramienta de prueba de carga. Puede ser utilizado para testear: HTTP, SOAP y los servidores Jabber (soporta SSL). Simula el comportamiento de varios usuarios usando un archivo XML, muestra muchas medidas en tiempo real: tiempos de reacción incluyendo, uso de la CPU y de la memoria… Disponible plataforma Linux.
 +  * [[http://hammerhead.sourceforge.net/|Hammerhead]] Hammerhead 2 es una herramienta de prueba de carga diseñada para probar desde fuera servidores y sitos web. Puede generar múltiples conexiones y usuarios a una hora programada. Tiene muchas opciones para generar distintos problemas a sitios Web. Disponible para plataformas Linux, Solaris y FreeBSD.
 +  * [[http://jakarta.apache.org/jmeter/|Jmeter]]Apache JMeter se puede utilizar para probar funcionamiento de: Servlets, Perl, objetos en Java, bases de datos y consultas y servidores. Puede ser utilizado para simular una carga pesada en un servidor, una red o un objeto, para analizar su funcionamiento total bajo diversos tipos de carga. realizando un análisis grafico. Al ser desarrollado en Java es multiplataforma.
 ==== WIFI ==== ==== WIFI ====
 Aircrack-ng Conjunto de herramientas de auditoría inalámbrica Aircrack-ng Conjunto de herramientas de auditoría inalámbrica