A continuación os mostramos una lista de las herramientas de libre distribución más populares, de las que además podemos ofreceros cierto soporte en su instalación y uso..
La gran mayoría son válidas en los entornos UNIX más conocidos. Las existentes para entornos windows suelen ser comerciales.
Ayudan a incrementar la seguridad de los sistemas. Son de testeo de integridad, de análisis de ficheros de log, control de acceso por direcciones o rangos etc.
MD5
Plataforma: UNIX
Descripción: Chequeo de la integridad y no alteracisn de un paquete.
Tripwire
Plataforma: UNIX
Descripción: Chequeo de integridad de sistemas. Auditorías.
tcp_wrapper
Plataforma: UNIX
Descripción: Controla el acceso a los servicios de Internet gestionados por inetd (telnet,rlogin,rsh...)
PGP
Plataforma: Entre otras WINDOWS, DOS, UNIX, VMS etc.
Descripción: Herramienta de cifrado, autenticación e integridad del correo. Podéis encontrar documentación de ayuda elaborada por nosotros aquí.
SSH
(Disponible aquí licencia del CICA)
Plataforma: UNIX, WINDOWS
Descripción: Cifrado de la conexión. Podéis encontrar documentación de ayuda elaborada por nosotros aquí.
SAINT
Plataforma: UNIX
Descripción: Es una versión más actualizada del antiguo satan
SSleay
Plataforma: UNIX, PC
Descripción: Librería de encriptación para las aplicaciones de Internet (telnet, ftp, www)
OpenSSL
Plataforma: UNIX
Descripción: Basado en la librería anterior, el OpenSSL es un conjunto de herramientas y librería de encriptación para las aplicaciones de Internet
OpenCA
Plataforma: UNIX
Descripción: Es una herramienta administrativa para manejo de certificados x509
Nmap
Plataforma: UNIX,
Descripción: Escáner para auditorías de seguridad en red
Nessus
Plataforma: UNIX. Existen clientes para plataformas Win32 y Java
Descripción: Es una herramienta gráfica tipo SATAN pero más actualizada, que detecta numerosos fallos de seguridad en base a pluguins que se van actualizando periódicamente
GNUpg
Plataforma: UNIX, Windows etc.
Descripción: Parecido al PGP pero sin tener por qué usar ni IDEA ni RSA a menos que se quiera soporte para PGP 2.6, el GNUpg es una herramienta criptográfica de cifrado y firma
Documentación adicional: Mini-COMO en castellano
lsof
Plataforma: UNIX
Descripción: Lista todos los ficheros abiertos en el sistema por protocolos, procesos, tipo de ficheros, usuarios que los abren...
Whisker
Plataforma: Cualquiera que soporte PERL
Descripción: Testea la vulnerabilidades más comunes de los scripts CGIs
TCPDump
Plataforma: UNIX
Descripción: Sniffer para analizar tráfico. Requiere de la libreria "libpcap".
Chkrootkit
Plataforma: Solaris, Linux, FreeBSD
Descripción: Chequea la instalación de un posible rootkit en la máquina: detecta interfaces en modo promiscuo, alteraciones de ficheros de log etc.
