Bloqueo, auditoría, detección y corrección de - Expo

Anuncio
Bloqueo, auditoría, y detección y corrección de intrusión

Herramientas de administración y bloqueo de cuenta
Estas herramientas lo pueden ayudar a administrar cuentas así
como solucionar bloqueos de cuentas.

BitLocker Active Directory Recovery Password Viewer
Esta herramienta ayuda a localizar contraseñas de recuperación
de cifrado de unidad BitLocker para equipos basados en
Windows Vista o Windows Server 2008 en servicios de dominio
de Active Directory.

Herramienta de preparación de unidad BitLocker
Esta herramienta configura correctamente las unidades de disco
duro en el equipo para permitir la habilitación de BitLocker.

Bitlocker Repair Tool
Esta herramienta ayuda a recuperar datos desde un volumen
de disco dañado cifrado con BitLocker.

EventCombMT
Disponible como parte de la Descarga de scripts de guía de
seguridad, esta herramienta de varios subprocesos analizará
registros de eventos de muchos servidores al mismo tiempo.

File Checksum Integrity Verifier
Esta herramienta de línea de comandos calcula y comprueba los
valores hash de cifrado MD5 o SHA-1 de los archivos. Estos
valores pueden mostrarse en pantalla o guardarse en una base
de datos de archivos XML para posterior uso y comprobación.

Herramienta de bloqueo de ISS
Esta herramienta reduce la superficie de ataque de versiones
anteriores de Internet Information Services (IIS) e incluye
URLScan para proporcionar varias capas de protección contra
los
atacantes.
(Todos
los
valores
de
configuración
predeterminados relacionados con la seguridad en versiones de
IIS 6.0 y 7.0 satisfacen o sobrepasan los valores de
configuración de seguridad establecidos por la herramienta de
bloqueo de ISS.)

Port Reporter
Esta herramienta se ejecuta como servicio en equipos con
Windows Server 2003, Windows XP o Windows 2000, y registra
actividad de puertos TCP y UDP.

Port Reporter Parser (PR-Parser)
Esta herramienta analiza los registros que genera el servicio
Port Reporter. La herramienta PR-Parser incluye muchas
características avanzadas destinadas a analizar los archivos de
registro del servicio Port Reporter. Puede usar PR-Parser con la
herramienta Port Reporter en varios escenarios, incluida la
solución de problemas y los escenarios relacionados con la
seguridad.

PortQry
Esta utilidad de línea de comandos lo ayuda a solucionar
problemas de conectividad de TCP/IP en Windows Server 2003,
Windows XP o Windows 2000.

PromQry
Promqry y PromqryUI le permiten detectar analizadores de
protocolos (sniffers) en equipos con Windows Server 2003,
Windows XP y Windows 2000.

SubInACL
Esta herramienta de línea de comandos le permite obtener
información de seguridad acerca de archivos, claves de registro
y servicios. Además le permite transferir esta información de un
usuario a otro, de un grupo local o global a otro grupo y desde
un dominio a otro.

UrlScan Security Tool 3.0
Esta herramienta ayuda a evitar que solicitudes de HTTP
potencialmente perjudiciales alcancen los servidores web de
ISS. UrlScan 3.0 incluye características nuevas para colaborar
en la protección contra ataques de inyección de SQL y se puede
usar con IIS 5.1 y versiones posteriores.

UrlScan Security Tool 2.5
Esta herramienta ayuda a evitar que solicitudes de HTTP
potencialmente perjudiciales alcancen los servidores web de
ISS. UrlScan 2.5 se puede usar con IIS 4.0 y versiones
posteriores. (Lo más probable es que los usuarios que ejecutan
IIS 6.0 y versiones posteriores prefieran UrlScan 3.0.)

Windows SteadyState
Ya sea que administre equipos en un laboratorio informático
escolar o en un café Internet, una biblioteca o incluso en su
propia casa, Windows SteadyState ayuda a facilitar que sus
equipos funcionen tal como usted quiere.

Abacus Portsentry
Este demonio de detección de barrido de puertos tiene la habilidad de
detectar estos barridos (incluyendo "stealth scans") en las interfaces
de red de tu máquina. Como medida de alarma, puede bloquear al
atacante por medio de "hosts.deny", bloqueando el ruteo hacia la
máquina hostil o por medio de reglas de firewall. Es parte del set de
programas "Abacus". Nota: Si no tenés idea de qué es una
port/stealth scan, te recomiendo darte una vuelta por Psionic antes
de instalar este paquete. De otra forma, podrías fácilmente bloquear
cualquier host que no deberías. (por ej. tu servidor de NFS, tu
servidor de DNS, etc.).
Nessus
Auditor de Seguridad Remoto. El cliente "The Nessus Security
Scanner" es una herramienta de auditoría de seguridad. Hace posible
evaluar módulos de seguridad intentando encontrar puntos
vulnerables que deberían ser reparados. Está compuesto por dos
partes: un servidor, y un cliente. El servidor/daemon, "nessusd" se
encarga de los ataques, mientras que el cliente, "nessus", se ocupa
del usuario por medio de una linda interfaz para X11/GTK+. Este
paquete contiene el cliente para GTK+1.2, que además existe en
otras formas y para otras plataformas.
SATAN
Herramienta de Auditoría de Seguridad para Analizar Redes (Security
Auditing Tool for Analysing Networks). Ésta es una poderosa
herramienta para analizar redes en búsqueda de vulnerabilidades
creada para administradores de sistema que no pueden estar
constantemente chequeando bugtraq, rootshell y ese tipo de fuentes
de info.
L0pht Crack
L0phtCrack es una herramienta de auditoría de passwords para NT.
Computa los password de usuarios de NT a partir de las hashes
criptográficas que son guardadas por el sistema operativo NT.
L0phtcrack puede obtener las hashes por medio de muchas fuentes
(archivo, sniffing, el registro, etc.) y tiene numerosos métodos de
generar averiguaciones de passwords (por diccionario, fuerza bruta,
etc.).
NAT (NetBIOS Auditing Tool)
La herramienta de auditoría de NetBIOS está diseñada para explorar
los servicios de NetBIOS que ofrece un sistema que permiten
compartir archivos. Implementa una enfoque paso a paso para
recolectar información e intenta obtener acceso a archivos con
permisos de sistema (`system-access') como si se fuera un cliente
local legítimo.
SARA
El Asistente de Investigación para el Auditor de Seguridad (Security
Auditor's Research Assistant) es una herramienta de análisis de
seguridad de tercera generación que está basada en el modelo de
SATAN y distribuida bajo una licencia del estilo de la GNU GPL.
Promueve un ambiente colaborativo y es actualizada periódicamente
para tener en cuenta las últimas amenazas.
Descargar