Testear la seguridad del sistema
(27618 lectures)
Por Mateu Batle Sastre
Mateu
(http://www.mbatle.com/)
Creado el 15/01/2001 00:00 modificado el 15/01/2001 00:00
|
Aqui os listo varios enlaces a tests de seguridad gratuitos. A mi me han ayudado bastante, sobretodo el de Secure Design.
Actualización: nuevos enlaces a scanners muy completos. |
Pagina1/1 |
Básicamente son port scanners, pero me han sorprendido bastante ya que el test de Secure Design me salto el NAT del router 3com ADSL que tengo en casa, y es que soy un poco bisoño. Alguien tiene idea de cómo se puede hacer eso ?
Aquí están los links:
Secure Design
Bastante bueno.
Network Scan
Links a muchos otros.
Actualización:
Hacker Whacker
Muy completo.
Security Space basic audit.
Este aún no lo he probado.
Vulnerabilities.org.
Muy bueno.
Bon profit ! |
|
|
|
|
|
|---|
| Comentarios |
1. Re:Testear la seguridad del sistema (15/01/2001 13:06, #577)
Por: gallir |
Mirad también este artículo sobre comparativas de herramientas de seguridad: http://bulma.lug.net/body.phtml?nIdNoticia=378
--ricardo |
No es pot respondre
|
2. Re:Testear la seguridad del sistema (08/05/2001 18:27, #1165)
Por: Beowulf (http://starkmad.yi.org:8888/) |
A mi el de Secure Design no me parece tan bueno... intenta escanear el NetCache de Ono en lugar de mi máquina, aunque podria sacar facilmente la IP de mi sistema mirando las cabeceras HTTP, concretamente los campos Via o X-Forwarded-For que cada dia se usan más porque cada dia hay más proxies por ahí. Deberia haber tenido en cuenta además que hay dos niveles de "forward" en este caso porque primero está mi proxy casero y luego el de Ono. Sin embargo, "Secure Design" se fija solo en la máquina que le hace la petición directamente.
De todas formas si hubiese conseguido identificar mi máquina se habria topado con el firewall de Ono que "protege" los 1024 puertos más bajos y algunos más (no me hace ninguna gracia, pero existe y probablemente funciona). Además, yo tengo mi propio firewall en casa entre la red de Ono y la mia, y cada máquina de la red tiene sus propias reglas de autoproteción (un mini-firewall que deniega por defecto todas las conexiones entrantes -TCP SYN- ya que el papel de estas máquinas es esencialmente el de cliente y no me cuesta nada hacer FTP pasivo :-)
Vamos, no me interpretes mal, me parecen muy bién todos esos sitios, pero yo estoy detrás de tres firewalls (lo cual no me hace invulnerable pero algo es algo ;-) y esa gente ni siquiera logra identificar mi IP para intentar el ataque ]:-) |
No es pot respondre
|
3. Re:Testear la seguridad del sistema (01/03/2002 20:01, #5011)
Por: German |
| Me gustaria saber si te puedo molestar con preguntas basicas sobre como configurar correctamente un Firewall. El que instale es el de Norton. | No es pot respondre
|
4. Re:Testear la seguridad del sistema (02/03/2002 01:55, #5014)
Por: Beowulf (http://m3d.uib.es/~guillem/) |
Norton? Eso es para Window$? Por suerte nunca lo
he visto de cerca, me temo que no puedo ayudarte con
preguntas concretas sobre ese producto comercial.
Pero doy por sentado que eres un usuario registrado
y que tienes las correspondientes licencias
así que tanto Symantec como Micro$oft estarán
encantados de resolver tus dudas acerca de sus
productos :-)
Para preguntas sobre firewalls en el contexto del
software libre, por ejemplo usando las iptables
de Linux, aquí nos tienes para resolver cualquier
problema. | No es pot respondre
|
5. Re:Testear la seguridad del sistema (02/03/2002 13:56, #5018)
Por: Benjami (http://bitassa.com) |
Encantados??
No ves que si todo el mundo que paga licencias luego va y pide soporte --encima!-- tendrán más perdidas por el soporte que por la pirateria?
Es muy duro, eso de vender software propietario ;) | No es pot respondre
|
|
6. Re:Testear la seguridad del sistema (22/05/2004 00:16, #21379)
Por: Anónimo |
| bajate del emule el tutorial esta en español | No es pot respondre
|
|
|
7. Re:Testear la seguridad del sistema (08/05/2001 19:32, #1166)
Por: Mateu |
Nadie es perfecto, pero el test de Secure Design me impresiono bastante ya que se saltaba el NAT de mi router 3com, cosa que aun termino de entender.
Pero la solucion de usar cualquier campo de la cabecera HTTP me parece muy insegura. *Todos* los tests que he probado no te dejan cambiar la IP de ninguna forma, solo hacen el test de seguridad de la IP detectada. Si se usasen las cabeceras HTTP, seria muy facil enviarles la IP que quisieras.
Para los usuarios de Ono no sera util, pero para los de ADSL seguro que si.
Precisamente si estas detras de firewalls, es cuando mas interesante es el test, para detectar posibles huecos. Si no usas firewall, estas perdido.
El de vulnerabilities.org tambien esta muy bien, esta basado en el nessus.
Un saludo,
Mateu |
No es pot respondre
|
8. Re:Testear la seguridad del sistema (06/10/2003 02:25, #17379)
Por: felichas |
Me parece que lo que te está pasando a ti es que tienes el rúter configurado con "PAT inteligente" habilitado.
El "PAT inteligente" está muy bien si no tienes nada abierto, pero si abres algún puerto a al exterior llegan los problemas, como lo que tu mencionas que te pasa.
Si buscas un poco por ahí encontrarás información al respecto porque incluso 3Com ha sacado una nota acerca del tema.
Si no encontrais suficiente informacion u os quedan dudas, dejadme un correito y posteo un articulo que escribí en su dia al respecto.
Un saludo. | No es pot respondre
|
|
9. Re:Testear la seguridad del sistema (15/05/2001 20:49, #1303)
Por: Indy |
He entrado en el de vulnerabilities.org.
He arrancado un proxy en mi misma maquina y
he configurado el netscape para que use el proxy
en locahost:8080, resultado:
www.vulnerabilities.org se ha escaneado a si mismo (127.0.0.1) y me ha enviado los resultados por correo.
Por cierto, me ha dado dos advertencias relacionadas con el uso de versiones antiguas de ssh. |
No es pot respondre
|
10. Re: Testear la seguridad del sistema (19/02/2003 21:59, #12336)
Por: Orso |
| Buenas a todos ..esto es una consulta,tengo un programa que me pide que desconecte o mejor dicho, que desproteja el puerto 4662 o del firewall, pero claro yo no tengo firewall,pero si tengo ono y por lo que he leido mas arriba ono me proteje los principales puertos.
¿como podria saltarme ese firewall de ono?
(el programa en cuestion es el EMule)
saludos. |
No es pot respondre
|
11. Re: Testear la seguridad del sistema (11/06/2003 20:51, #15106)
Por: El cobarde anónimo |
| Me pasa exactamente lo mismo, si tines la solucion te ruego que me la envies a motopene@hotmail.com
Gracias | No es pot respondre
|
12. Re: Testear la seguridad del sistema (13/10/2003 17:23, #17473)
Por: Valmir Von Raukov |
| A mi también me pasa eso, no puedo usar el emule porque tengo el puerto 4662 cerrado u ocupado y no sé cómo abrirlo o desocuparlo
Os agradecería me respondiéseis a mavelasco@ono.com, gracias | No es pot respondre
|
13. Re: Testear la seguridad del sistema (16/04/2004 21:25, #20716)
Por: Jony |
| Supongo q podríais abrir otro, por lo q he leido ahí arriba ONO protege los 1024 puertos mas bajos y algunos mas, pues tan solo teneis q abrir por ejemplo el puerto 12001 y configurar el emule para q mire ese puerto, ya me contareis | No es pot respondre
|
14. Re: Testear la seguridad del sistema (26/02/2005 01:53, #25433)
Por: daniel |
| Saludos!, podrian orientarme de como configurar un firewall en linux principalmente necesito cerrar el acceso al puerto de mysql (3306) para los protocolos tcp y udp lo estoy intentando con iptables pero no se la seguridad que me puedan brindar en este caso..... | No es pot respondre
|
|
|
15. Re: Testear la seguridad del sistema (18/06/2007 22:28, #42969)
Por: Anónimo |
| me gustaria saber como puedo desconetar el sistema de seguridad nat haber si algien me puede ayudar para habrir algun puerto del router |
No es pot respondre
|
