Auditar de forma rápida la seguridad de la configuración de distribuciones Linux

Con la herramienta Yasat podemos auditar de una forma rápida la seguridad de la configuración de distribuciones Linux. Es una herramienta muy potente y tremendamente eficaz.

Puede auditar configuraciones de las distribuciones:

  • Gentoo.
  • Debian.
  • Ubuntu.
  • FreeBSD.
  • OpenBSD.

Yasat chequea la configuración en busca de fallos de seguridad en:

  • Configuración del Kernel.
  • Configuración de red.
  • Actualización de paquetes.
  • Cuentas de usuario.
  • Apache.
  • Bind DNS.
  • PHP.
  • Mysql.
  • Openvpn.
  • Snmpd.
  • Tomcat.
  • Vsftpd.
  • Xinetd.

Yasat es una herramienta ideal para los que dan sus primeros pasos en Linux y quieren implementar sistemas seguros. Pero también es útil para usuarios avanzados, porque siempre se puede escapar algún detalle y con un método de chequeo tan rápido vale la pena utilizarlo.

Más información de Yasat y descarga:
http://yasat.sourceforge.net/

Google Chrome OS se podrá descargar gratis esta semana

Google Chrome OS

Fue anunciado en julio y tan sólo cuatro meses después, Google ya ha anunciado la puesta en marcha del sistema operativo Google Chrome OS. Los últimos rumores afirman que se pondrá en danza a partir de esta semana y será descargable a través de Internet, haciendo gala de su potencial de operatividad en la red. Usuarios y empresas tendrán la oportunidad de probar el sistema operativo en su versión beta, ya que se espera que no sea hasta 2010 cuando aparezcan los primeros ordenadores con Chrome OS como sistema operativo de serie.

Google Chrome OS está esencialmente basado en Linux y pensado para que el usuario trabaje básicamente a través del navegador, herramienta de vital importancia que potenciará la utilización de programas a través de Internet en el entorno gráfico propio de Google. El principal handicap al que tendrá que enfrentarse Google es el de los controladores, los que tendrán que permitir al usuario la conexión de distintos periféricos como impresoras, tabletas gráficas, discos duros, etcétera.

Y es que a pesar de todo, Google Chrome OS está especialmente indicado para netbook o portátiles de bajo coste, equipos eminentemente prácticos cuyo usuario pide trabajar de una forma rápida y sencilla. Es por eso que Google ya tiene pensado ofrecer en el primer año más de 50 actualizaciones de programas como Google Docs, esperando poder introducir su sistema operativo en los portátiles a mediados de 2010. Veremos si consiguen superar los obstáculos y competir con la gallina de los huevos de oro de Microsoft.

Katana – Recopilación de las mejores distribuciones Linux para la seguridad

//www.hackfromacave.com/pictures/katana_boot.gif

Katana es una súper herramienta que recopila las mejores distribuciones de seguridad informática en una sola, para después instarlas en una memoria USB y poder bootear con cualquiera de ellas en la computadora que queramos.

Con estas herramientas podremos obtener claves WEP de internet, asi como robar y violar contraseñas de windows XP / Vista entre muchas otras cosas.

Katana 1.0 incluye las siguientes distribuciones:

  • Backtrack 3
  • Backtrack 4 beta
  • the Ultimate Boot CD
  • Organizational Systems Wireless Auditor (OSWA) Assistiant
  • Slax 6
  • Ophcrack XP
  • Ophcrack Vista
  • Damn Small Linux
  • Damn Vulnerable Linux

Como instalar Katana en una memoria USB

Su instalación es muy sencilla solo tenemos que descargar el archivo, descomprimirlo dentro de nuestra memoria USB y luego ejecutamos el archivo boostinst.sh

Descarga Katana

Más información y sitio oficial de descargas – katana

Limpiar cache DNS en Linux, Windows o Mac

En ocasiones tenemos que limpiar la cache DNS, especialmente si cambias algún dominio de servidor y quieres probar que todo funciona correctamente, lo que recomiendo en estos casos es poner como DNS la ip servidor o la del servidor DNS “autoritativo” de ese dominio. De esta forma trabajaremos sobre el nuevo servidor y podremos comprobar que todo funcione correctamente.

Para limpiar la cache DNS lo haremos desde el terminal/shell/consola y según el sistema operativo que usemos escribiremos lo siguiente:

GNU/Linux: sudo /etc/init.d/nscd restart
Windows: ipconfig /flushdns
Mac OS X: lookupd -flushcache
Leopard y posterior : dscacheutil -flushcache

Limpiando la cache DNS de nuestro equipo no quiere decir que automáticamente podamos ver correctamente la ultima versión de esa web, puede que las DNS de nuestro proveedor de Internet no estén actualizadas aunque en la actualidad suelen actualizarse con una frecuencia mucho mayor.

Backtrack 3 Portable

BackTrack3 portable es una distribución GNU/Linux en formato Live USB pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.Esta version ha sido reeditada para mejorar la captura de paquetes , y se le han agregado los drivers para las nuevas tarjetas inalambricas entre ellas las atheros y esta modificada para poder ser usada en una memoria usb de 1 Gb.
Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.Incluye Manual…

Tamaño: 880 Mb

Idioma: Ingles

Enlaces de descarga de BackTrack3:

Continuar leyendo «Backtrack 3 Portable»