En el anterior tutorial los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) le mostraron decenas de las mejores herramientas para realizar diferentes tareas de análisis, monitoreo y protección anti hacking. En esta ocasión, repasaremos algunos programas adicionales para complementar los conocimientos adquiridos con anterioridad.
Como es costumbre, los especialistas desean recordar que este material fue elaborado con fines enteramente académicos, por lo que IICS no es responsable del mal uso que pudiera darse a las herramientas mostradas a continuación.
RASTREADORES PARA REDES LOCALES Y GLOBALES
Este es un analizador de paquetes de código abierto completamente gratuito. Los expertos en hacking ético utilizan Wireshark para resolución de problemas, análisis, desarrollo de software, análisis de red y entrenamiento.
Aunque esta herramienta es muy similar a tcpdump, Wireshark tiene una interfaz gráfica y algunas opciones de clasificación y filtrado integradas.
Este es un conjunto de herramientas disponible de forma gratuita para sistemas Linux. El rendimiento de estas herramientas depende de los mecanismos de copia cero, por lo que el kernel no necesita copiar paquetes del espacio del kernel al espacio del usuario y viceversa al recibir y transmitir paquetes.
SISTEMAS PARA LA RECOPILACIÓN DE INFORMACIÓN Y GESTIÓN DE EVENTOS
Prelude es un sistema de gestión de eventos y seguridad (SIEM) muy versátil que recopila, ordena, agrega, correlaciona e informa cualquier evento de seguridad sin importar la marca o licencia del producto analizado.
Acorde a los expertos en hacking ético, esta herramienta proporciona todas las funcionalidades necesarias para realizar un análisis, incluyendo la recopilación, normalización y correlación de eventos.
FIR:
Acrónimo de Fast Incident Response (Ràpida Respuesta a Incidentes), esta herramienta funciona como una plataforma de gestión de incidentes de ciberseguridad muy útil para cualquier administrador de sistemas o investigador de seguridad.
CIFRADO DE TRÁFICO WEB VÍA VPN
Esta es una aplicación de código abierto que implementa técnicas de red privada virtual (VPN) para la creación de conexiones seguras de punto a punto o de sitio a sitio en configuraciones enrutadas o puenteadas y herramientas de acceso remoto. Esta herramienta utiliza su propio protocolo de seguridad (SSL/TLS) para el intercambio de claves.
PROCESAMIENTO DE PAQUETES
DPDK:
Acorde a los expertos en hacking ético, este es un conjunto de bibliotecas y controladores para el fácil y rápido procesamiento rápido de paquetes.
PFQ:
Este es un marco de trabajo de red funcional diseñado para el sistema operativo Linux que le permite capturar y transmitir paquetes, el procesamiento funcional en el kernel y paquetes administrados a través de sockets o terminales de manera eficiente.
PF_RING es un nuevo tipo de conector de red que, según mencionan los expertos en hacking ético, mejora enormemente la velocidad de captura de paquetes.
Este es un marco de procesamiento por lotes flexible que le permite alcanzar velocidades de hasta 10 Gbps (tanto RX como TX) en cualquier tamaño de paquete. Zero Copy Implementa operaciones de copia cero, incluidas plantillas para la comunicación entre procesos y entre máquinas virtuales (KVM).
PACKET_MMAP/TPACKET/AF_PACKET:
Esta es una herramienta ideal para mejorar el rendimiento del proceso de captura y transferencia en Linux.
Netmap es una plataforma de entrada y salida de paquetes de alta velocidad. Junto con VALE, Netmap se implementa como un módulo de kernel único y está disponible para FreeBSD, Linux e incluso para sistemas Windows.
SISTEMAS DE PROTECCIÓN INTEGRADOS PARA ESTACIONES DE TRABAJO Y SERVIDORES – FIREWALL
pfSense es un firewall y una distribución de enrutadores de FreeBSD muy popular en la comunidad de hacking ético.
esta es una plataforma de enrutamiento y firewall de código abierto muy fácil de utilizar. OPNsense incluye la mayoría de las funciones propias de los firewalls más populares en el mercado, por lo que puede ser una opción ideal para muchos investigadores.
Los expertos en hacking ético pueden usar esta herramienta para proteger los puertos con una autorización de paquete único en su firewall.
Para más información sobre vulnerabilidades, exploits, variantes de malware, riesgos de ciberseguridad y cursos de seguridad de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
